Dockerfile COPY 和 ADD 使用规则

COPY 复制文件:

  • COPY [--chown=<user>:<group>] <源路径>... <目标路径>

  • COPY [--chown=<user>:<group>] ["<源路径1>",... "<目标路径>"]

RUN 指令一样,也有两种格式,一种类似于命令行,一种类似于函数调用。

COPY 指令将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置。比如:

COPY package.json /usr/src/app/

<源路径> 可以是多个,甚至可以是通配符,其通配符规则要满足 Go 的 filepath.Match 规则,如:

COPY hom* /mydir/
COPY hom?.txt /mydir/

<目标路径> 可以是容器内的绝对路径,也可以是相对于工作目录的相对路径(工作目录可以用 WORKDIR 指令来指定)。目标路径不需要事先创建,如果目录不存在会在复制文件前先行创建缺失目录。

此外,还需要注意一点,使用 COPY 指令,源文件的各种元数据都会保留。比如读、写、执行权限、文件变更时间等。这个特性对于镜像定制很有用。特别是构建相关文件都在使用 Git 进行管理的时候。

在使用该指令的时候还可以加上 --chown=<user>:<group> 选项来改变文件的所属用户及所属组。

COPY --chown=55:mygroup files* /mydir/
COPY --chown=bin files* /mydir/
COPY --chown=1 files* /mydir/
COPY --chown=10:11 files* /mydir/

如果源路径为文件夹,复制的时候不是直接复制该文件夹,而是将文件夹中的内容复制到目标路径。


ADD 复制文件:

指令和 COPY 的格式和性质基本一致。但是在 COPY 基础上增加了一些功能。

比如 <源路径> 可以是一个 URL,这种情况下,Docker 引擎会试图去下载这个链接的文件放到 <目标路径> 去。下载后的文件权限自动设置为 600,如果这并不是想要的权限,那么还需要增加额外的一层 RUN 进行权限调整,另外,如果下载的是个压缩包,需要解压缩,也一样还需要额外的一层 RUN 指令进行解压缩。所以不如直接使用 RUN 指令,然后使用 wget 或者 curl 工具下载,处理权限、解压缩、然后清理无用文件更合理。因此,这个功能其实并不实用,而且不推荐使用。

如果 <源路径> 为一个 tar 压缩文件的话,压缩格式为 gzip, bzip2 以及 xz 的情况下,ADD 指令将会自动解压缩这个压缩文件到 <目标路径> 去。

在某些情况下,这个自动解压缩的功能非常有用,比如官方镜像 ubuntu 中:

FROM scratch
ADD ubuntu-xenial-core-cloudimg-amd64-root.tar.gz /
...

但在某些情况下,如果我们真的是希望复制个压缩文件进去,而不解压缩,这时就不可以使用 ADD 命令了。

在 Docker 官方的 Dockerfile 最佳实践文档 中要求,尽可能的使用 COPY,因为 COPY 的语义很明确,就是复制文件而已,而 ADD 则包含了更复杂的功能,其行为也不一定很清晰。最适合使用 ADD 的场合,就是所提及的需要自动解压缩的场合。

另外需要注意的是,ADD 指令会令镜像构建缓存失效,从而可能会令镜像构建变得比较缓慢。

因此在 COPYADD 指令中选择的时候,可以遵循这样的原则,所有的文件复制均使用 COPY 指令,仅在需要自动解压缩的场合使用 ADD

在使用该指令的时候还可以加上 --chown=<user>:<group> 选项来改变文件的所属用户及所属组。

ADD --chown=55:mygroup files* /mydir/
ADD --chown=bin files* /mydir/
ADD --chown=1 files* /mydir/
ADD --chown=10:11 files* /mydir/

看起来 ADD 指令要比 COPY 指令功能更加多,但是根据 Docker 最佳实践的说明,除非需要解压缩功能,否则要尽可能的使用 COPY 指令,因为 COPY 的语义很明确,就是复制文件而已。


COPY指令和ADD指令的用法非常相似,具体注意事项如下:

  • 源路径可以有多个

  • 源路径是相对于执行build的相对路径

  • 源路径如果是本地路径,必须是build上下文中的路径

  • 源路径如果是一个目录,则该目录下的所有内容都将被加入到容器,但是该目录本身不会

  • 目标路径必须是绝对路径,或相对于WORKDIR的相对路径

  • 目标路径如果不存在,则会创建相应的完整路径

  • 目标路径如果不是一个文件,则必须使用/结束

  • 路径中可以使用通配符


关于ADD命令有如下几点注意事项:

1、如果源路径是个文件,且目标路径是以 / 结尾, 则docker会把目标路径当作一个目录,会把源文件拷贝到该目录下。

如果目标路径不存在,则会自动创建目标路径。

2、如果源路径是个文件,且目标路径是不是以 / 结尾,则docker会把目标路径当作一个文件。

如果目标路径不存在,会以目标路径为名创建一个文件,内容同源文件;

如果目标文件是个存在的文件,会用源文件覆盖它,当然只是内容覆盖,文件名还是目标文件名。

如果目标文件实际是个存在的目录,则会源文件拷贝到该目录下。 注意,这种情况下,最好显示的以 / 结尾,以避免混淆。

3、如果源路径是个目录,且目标路径不存在,则docker会自动以目标路径创建一个目录,把源路径目录下的文件拷贝进来。

如果目标路径是个已经存在的目录,则docker会把源路径目录下的文件拷贝到该目录下。

4、如果源文件是个归档文件(压缩文件),则docker会自动帮解压。


使用示例:Dockerfile构建Hadoop镜像

FROM chegva.com/online/sre-centos7-base-v2:stable

MAINTAINER anzhihe <anzhihe@xx.com>

#ENV HADOOP_USER_NAME=chegva_arch \
#   HADOOP_USER_PASSWORD=xxx

RUN rm -f /var/lib/rpm/__db* && rpm --rebuilddb \
    && yum install -y --enablerepo=chegva_hadoop chegva-hive-nmg \
    && yum install -y --enablerepo=chegva_hadoop chegva-hadoop-nmg \
    && yum clean all && useradd -m chegva_arch

#添加ssh认证文件    
COPY ssh /home/chegva/.ssh/
COPY ssh /home/chegva_arch/.ssh/

RUN echo "export HADOOP_USER_NAME=chegva_arch" >> /etc/profile \
    && echo "export HADOOP_USER_PASSWORD=xxx" >> /etc/profile \  
    && chown -R chegva.chegva /home/chegva && chmod 700 /home/chegva/.ssh \
    && chmod 600 /home/chegva/.ssh/{id_rsa,authorized_keys} \
    && chown -R chegva_arch.chegva_arch /home/chegva_arch && chmod 700 /home/chegva_arch/.ssh \
    && chmod 600 /home/chegva_arch/.ssh/{id_rsa,authorized_keys}
    
# 文件目录
├── Dockerfile
└── ssh
    ├── authorized_keys
    ├── id_rsa
    └── id_rsa.pub


整理自:


参考:

anzhihe安志合个人博客,版权所有丨 如未注明,均为原创 丨转载请注明转自:https://chegva.com/4232.html | ☆★★每天进步一点点,加油!★★☆

您可能还感兴趣的文章!

发表评论

电子邮件地址不会被公开。 必填项已用*标注