Docker中的COPY指令和ADD指令詳解

COPYADD 都是 Dockerfile 中的指令,有著類似的作用。它們允許我們將文件從特定位置復制到 Docker 鏡像中。

1、COPY指令

(1)COPY指令說明

COPY 指令從 <src> 復制新的文件或目錄,並將它們添加到 Docker 容器文件系統的 <dest> 的路徑下。

(2)COPY指令格式

COPY 有兩種格式:(和 RUN 指令一樣)

  • [--chown=<user>:<group>] <src>... <dest>
  • [--chown=<user>:<group>] ["<src>",... "<dest>"](包含空格的路徑使用這種格式)

翻譯一下:

  • [--chown=<user>:<group>] <源路徑>... <目標路徑>
  • [--chown=<user>:<group>] ["<源路徑1>",... "<目標路徑>"]

(3)COPY指令使用

COPY 指令將從構建上下文目錄中 <源路徑> 的文件或目錄,復制到新的一層的鏡像內的 <目標路徑> 位置。

比如:

package.json /usr/src/app/

<源路徑> :可以是多個,甚至可以是通配符,其通配符規則要滿足 Go 的filepath.Match規則,
如下:

hom* /mydir/
hom?.txt /mydir/

<目標路徑> :可以是容器內的絕對路徑,也可以是相對於工作目錄的相對路徑(工作目錄可以用 WORKDIR 指令來指定)。
目標路徑不需要事先創建,如果目錄不存在,會在復制文件前先行創建缺失目錄。

此外,還需要註意一點,使用 COPY 指令,源文件的各種元數據都會保留。比如讀、寫、執行權限、文件變更時間等。這個特性對於鏡像定制很有用,特別是構建相關文件都在使用 Git 進行管理的時候。

(4)其他

在使用該指令的時候還可以加上 --chown=<user>:<group> 選項,來改變文件的所屬用戶及所屬組。

--chown=55:mygroup files* /mydir/
--chown=bin files* /mydir/
--chown=1 files* /mydir/
 --chown=10:11 files* /mydir/
DOCKERFILE 復制 全屏

2、ADD指令

ADD 指令和 COPY 指令的格式和性質基本一致,但是在 COPY 基礎上增加瞭一些功能。

(1)ADD指令說明

ADD指令有一些額外的功能 :

  • ADD指令可以讓你使用 URL 作為 <src> 參數。當遇到 URL 時候,可以通過 URL 下載文件並且復制到 <dest>(容器中目標路徑)。
  • ADD的另一個特性是自動解壓文件的能力。如果 <src> 參數是一個可識別壓縮格式(tar, gzip, bzip2…)的本地文件(註:無法實現同時下載並解壓),就會被解壓到指定容器文件系統的路徑 <dest> 下。

即:ADD指令是將本地文件復制到容器中,也支持通過 URL 進行復制,但效率通常很低(不推薦使用)。

(2)ADD指令格式

ADD 有兩種格式:

  • ADD [--chown=<user>:<group>] <src>... <dest>
  • ADD [--chown=<user>:<group>] ["<src>",... "<dest>"](包含空格的路徑使用這種格式)

(3)ADD指令使用

ADD 的最佳用途是將本地壓縮包文件自動提取到鏡像中:

如下情況,自動解壓縮的功能非常有用,比如官方鏡像 ubuntu 中:

FROM scratch
ADD ubuntu-xenial-core-cloudimg-amd64-root.tar.gz /
...

提示:但在某些情況下,如果我們真的是希望復制個壓縮文件進去,而不解壓縮,這時就不可以使用 ADD 命令瞭。

(4)不推薦使用ADD指令下載文件的原因

由於鏡像的體積很重要,所以強烈建議不要使用 ADD 從遠程 URL 獲取文件,下載文件我們應該使用 curlwget 來代替。

因為如果下載的是個壓縮包,需要解壓縮,還需要額外的一層 RUN 指令進行解壓縮。所以不如直接使用 RUN 指令,然後使用 wget 或者 curl 工具下載,處理權限、解壓縮、然後清理無用文件更合理。

因此,這個功能其實並不實用,而且不推薦使用。

示例:

我們應該避免以下操作:(Dockerfile文件)

ADD http://example.com/big.tar.xz /usr/src/things/
RUN tar -xJf /usr/src/things/big.tar.xz -C /usr/src/things \  # 解壓
    && make -C /usr/src/things all \    # 編譯
    && rm -f /usr/src/things/big.tar.xz # 刪除

這個壓縮包解壓後,rm 命令處於獨立的鏡像層。

我們可以這樣做:

RUN mkdir -p /usr/src/things \
    && curl -SL http://example.com/big.tar.xz \
        | tar -xJC /usr/src/things \
    && make -C /usr/src/things all

curl 會下載這個壓縮包並通過管道傳給 tar 命令進行解壓,這樣也就不會在文件系統中留下這個壓縮文件瞭。

對於不需要自動解壓的文件或目錄,應該始終使用 COPY

最後,認準一個原則:總是使用 COPY(除非我們明確需要 ADD)。

(5)其他

在使用該指令的時候還可以加上 --chown=<user>:<group> 選項來改變文件的所屬用戶及所屬組。

ADD --chown=55:mygroup files* /mydir/
ADD --chown=bin files* /mydir/
ADD --chown=1 files* /mydir/
ADD --chown=10:11 files* /mydir/

3、總結:

在 Docker 官方的 Dockerfile 最佳實踐文檔中要求,盡可能的使用 COPY,因為 COPY 的語義很明確,就是復制文件而已,而 ADD則包含瞭更復雜的功能,其行為也不一定很清晰。最適合使用 ADD 的場合,就是所提及的需要自動解壓縮的場景。

另外需要註意的是,ADD 指令會令鏡像構建緩存失效,從而可能會令鏡像構建變得比較緩慢。

因此在 COPYADD 指令中選擇的時候,可以遵循這樣的原則,所有的文件復制均使用 COPY 指令,僅在需要自動解壓縮的場景使用 ADD指令。

參考:

https://www.kancloud.cn/spirit-ling/docker-study/1413262

https://jpanj.com/2019/dockerfile-add-vs-copy/

到此這篇關於Docker中的COPY指令和ADD指令的文章就介紹到這瞭,更多相關Docker COPY指令和ADD指令內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: