Docker中的COPY指令和ADD指令詳解
COPY
和 ADD
都是 Dockerfile
中的指令,有著類似的作用。它們允許我們將文件從特定位置復制到 Docker 鏡像中。
1、COPY指令
(1)COPY指令說明
COPY
指令從 <src>
復制新的文件或目錄,並將它們添加到 Docker 容器文件系統的 <dest>
的路徑下。
(2)COPY指令格式
COPY
有兩種格式:(和 RUN
指令一樣)
[--chown=<user>:<group>] <src>... <dest>
[--chown=<user>:<group>] ["<src>",... "<dest>"]
(包含空格的路徑使用這種格式)
翻譯一下:
[--chown=<user>:<group>] <源路徑>... <目標路徑>
[--chown=<user>:<group>] ["<源路徑1>",... "<目標路徑>"]
(3)COPY指令使用
COPY
指令將從構建上下文目錄中 <源路徑>
的文件或目錄,復制到新的一層的鏡像內的 <目標路徑>
位置。
比如:
package.json /usr/src/app/
<源路徑>
:可以是多個,甚至可以是通配符,其通配符規則要滿足 Go 的filepath.Match
規則,
如下:
hom* /mydir/ hom?.txt /mydir/
<目標路徑>
:可以是容器內的絕對路徑,也可以是相對於工作目錄的相對路徑(工作目錄可以用 WORKDIR
指令來指定)。
目標路徑不需要事先創建,如果目錄不存在,會在復制文件前先行創建缺失目錄。
此外,還需要註意一點,使用 COPY
指令,源文件的各種元數據都會保留。比如讀、寫、執行權限、文件變更時間等。這個特性對於鏡像定制很有用,特別是構建相關文件都在使用 Git 進行管理的時候。
(4)其他
在使用該指令的時候還可以加上 --chown=<user>:<group>
選項,來改變文件的所屬用戶及所屬組。
--chown=55:mygroup files* /mydir/ --chown=bin files* /mydir/ --chown=1 files* /mydir/ --chown=10:11 files* /mydir/ DOCKERFILE 復制 全屏
2、ADD指令
ADD
指令和 COPY
指令的格式和性質基本一致,但是在 COPY
基礎上增加瞭一些功能。
(1)ADD指令說明
ADD
指令有一些額外的功能 :
ADD
指令可以讓你使用 URL 作為<src>
參數。當遇到 URL 時候,可以通過 URL 下載文件並且復制到<dest>
(容器中目標路徑)。ADD
的另一個特性是自動解壓文件的能力。如果<src>
參數是一個可識別壓縮格式(tar
,gzip
,bzip2
…)的本地文件(註:無法實現同時下載並解壓),就會被解壓到指定容器文件系統的路徑<dest>
下。
即:ADD
指令是將本地文件復制到容器中,也支持通過 URL 進行復制,但效率通常很低(不推薦使用)。
(2)ADD指令格式
ADD
有兩種格式:
ADD [--chown=<user>:<group>] <src>... <dest>
ADD [--chown=<user>:<group>] ["<src>",... "<dest>"]
(包含空格的路徑使用這種格式)
(3)ADD指令使用
ADD
的最佳用途是將本地壓縮包文件自動提取到鏡像中:
如下情況,自動解壓縮的功能非常有用,比如官方鏡像 ubuntu
中:
FROM scratch ADD ubuntu-xenial-core-cloudimg-amd64-root.tar.gz / ...
提示:但在某些情況下,如果我們真的是希望復制個壓縮文件進去,而不解壓縮,這時就不可以使用 ADD
命令瞭。
(4)不推薦使用ADD指令下載文件的原因
由於鏡像的體積很重要,所以強烈建議不要使用 ADD
從遠程 URL 獲取文件,下載文件我們應該使用 curl
或 wget
來代替。
因為如果下載的是個壓縮包,需要解壓縮,還需要額外的一層 RUN
指令進行解壓縮。所以不如直接使用 RUN
指令,然後使用 wget
或者 curl
工具下載,處理權限、解壓縮、然後清理無用文件更合理。
因此,這個功能其實並不實用,而且不推薦使用。
示例:
我們應該避免以下操作:(Dockerfile文件)
ADD http://example.com/big.tar.xz /usr/src/things/ RUN tar -xJf /usr/src/things/big.tar.xz -C /usr/src/things \ # 解壓 && make -C /usr/src/things all \ # 編譯 && rm -f /usr/src/things/big.tar.xz # 刪除
這個壓縮包解壓後,rm
命令處於獨立的鏡像層。
我們可以這樣做:
RUN mkdir -p /usr/src/things \ && curl -SL http://example.com/big.tar.xz \ | tar -xJC /usr/src/things \ && make -C /usr/src/things all
curl
會下載這個壓縮包並通過管道傳給 tar
命令進行解壓,這樣也就不會在文件系統中留下這個壓縮文件瞭。
對於不需要自動解壓的文件或目錄,應該始終使用 COPY
。
最後,認準一個原則:總是使用 COPY
(除非我們明確需要 ADD
)。
(5)其他
在使用該指令的時候還可以加上 --chown=<user>:<group>
選項來改變文件的所屬用戶及所屬組。
ADD --chown=55:mygroup files* /mydir/ ADD --chown=bin files* /mydir/ ADD --chown=1 files* /mydir/ ADD --chown=10:11 files* /mydir/
3、總結:
在 Docker 官方的 Dockerfile 最佳實踐文檔
中要求,盡可能的使用 COPY
,因為 COPY
的語義很明確,就是復制文件而已,而 ADD
則包含瞭更復雜的功能,其行為也不一定很清晰。最適合使用 ADD
的場合,就是所提及的需要自動解壓縮的場景。
另外需要註意的是,ADD
指令會令鏡像構建緩存失效,從而可能會令鏡像構建變得比較緩慢。
因此在 COPY
和 ADD
指令中選擇的時候,可以遵循這樣的原則,所有的文件復制均使用 COPY
指令,僅在需要自動解壓縮的場景使用 ADD
指令。
參考:
https://www.kancloud.cn/spirit-ling/docker-study/1413262
https://jpanj.com/2019/dockerfile-add-vs-copy/
到此這篇關於Docker中的COPY指令和ADD指令的文章就介紹到這瞭,更多相關Docker COPY指令和ADD指令內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!
推薦閱讀:
- Docker 鏡像分層及dockerfile 編寫技巧
- Dockerfile文件詳解
- 使用Dockerfile腳本定制鏡像的方法
- Gogs+Jenkins+Docker 自動化部署.NetCore的方法步驟
- Dockerfile構建自定義鏡像的實現