我应该在 docker 镜像中还是在卷中使用应用程序代码？

Question

我正在从事 DevOps 项目。我想找到完美的解决方案。 我的两种解决方案之间存在冲突。我应该在 docker 镜像中还是在卷中使用应用程序代码？

Answer 1

您的代码几乎不应该成卷，除了开发人员专用的设置（即使如此）。如果您有一个像频繁的仅限开发人员的 Node 设置这样的设置，将 node_modules 目录放入 Docker 管理的匿名卷中，则更是如此：因为 Docker 将拒绝自行更新该目录，因此这样做的主要效果是导致 Docker 忽略对 package.json 文件的任何更改。

更一般地说，在这种情况下，您应该将图像视为分发应用程序代码的一种方式。考虑像 Kubernetes 这样的集群环境：集群管理器知道如何自行拉取版本化的 Docker 镜像，但您需要解决许多标准机制才能尝试将代码推送到卷中。您不需要既分发 Docker 映像，又单独分发映像中的代码。

我建议使用主机目录挂载来注入配置文件和存储基于文件的日志（如果容器无法配置为记录到标准输出）。使用主机目录或命名卷挂载来存储有状态容器的数据（主机目录更容易备份，命名卷在非 Linux 平台上速度更快）。根本不要对应用程序代码或库使用卷。

（考虑一下，如果您只是使用卷挂载覆盖所有应用程序代码，您也可以只使用基本 node 映像而不构建自定义映像；如果您这样做，您也可以使用自动化系统（Salt Stack、Ansible、Chef 等）来安装 Node 并完全忽略 Docker。）