存储

默认情况下，在容器内创建的所有文件都存储在可写容器层上，该层位于只读、不可变的镜像层之上。

写入容器层的数据在容器被销毁时不会持久化。这意味着如果其他进程需要这些数据，将很难从容器中获取数据。

可写层对于每个容器来说都是唯一的。你无法轻松地将数据从可写层提取到主机或其他容器。

存储挂载选项

Docker 支持以下类型的存储挂载，用于将数据存储在容器可写层之外：

无论你选择使用哪种类型的挂载，数据在容器内部看起来都是一样的。它在容器的文件系统中以目录或单个文件的形式呈现。

卷是由 Docker 守护进程管理的持久化存储机制。即使使用它们的容器被移除，它们也会保留数据。卷数据存储在主机的文件系统上，但是为了与卷中的数据交互，你必须将卷挂载到容器。直接访问或与卷数据交互是不支持的、未定义的行为，可能导致卷或其数据以意想不到的方式损坏。

卷是处理性能关键型数据和长期存储需求的理想选择。由于存储位置是在守护进程主机上管理的，因此卷提供了与直接访问主机文件系统相同的原始文件性能。

绑定挂载在主机系统路径和容器之间创建直接链接，允许访问存储在主机上任何位置的文件或目录。由于它们不受 Docker 隔离，主机上的非 Docker 进程和容器进程可以同时修改挂载的文件。

当你需要同时从容器和主机访问文件时，请使用绑定挂载。

tmpfs 挂载直接将文件存储在主机内存中，确保数据不会写入磁盘。这种存储是短暂的：当容器停止或重启，或主机重启时，数据会丢失。tmpfs 挂载不会将数据持久化到 Docker 主机或容器的文件系统中。

这些挂载适用于需要临时内存存储的场景，例如缓存中间数据、处理敏感信息（如凭据）或减少磁盘 I/O。仅当数据不需要在当前容器会话结束后持久化时，才使用 tmpfs 挂载。

命名管道可用于 Docker 主机与容器之间的通信。常见的用例是在容器内运行第三方工具，并使用命名管道连接到 Docker Engine API。