容器挂载过程和安全挂载建议 绑定挂载 本文所提到的挂载主要指绑定挂载(bind mount),即通过-v /xx/xx:/xx/xx 和 --mount type=bind,xxx,xxx两种方式设置的容器挂载(其余docker卷的管理方式,如tmpfs.volume,本文暂不讨论),容器的挂载操作,简单点来讲,就是进入到容器Mount Namespace(该Namespace用于隔离挂载信息)后,调用Linux的mount()函数进行挂载.而操作系统进行(绑定)挂载的本质就是替换容器目标文件或