COPY
和 ADD
都是 Dockerfile
中的指令,有著類似的作用。它們允許我們將檔案從特定位置複製到 Docker 映象中。
COPY
指令從 <src>
複製新的檔案或目錄,並將它們新增到 Docker 容器檔案系統的 <dest>
的路徑下。
COPY
有兩種格式:(和 RUN
指令一樣)
COPY [--chown=<user>:<group>] <src>... <dest>
COPY [--chown=<user>:<group>] ["<src>",... "<dest>"]
(包含空格的路徑使用這種格式)翻譯一下:
COPY [--chown=<user>:<group>] <源路徑>... <目標路徑>
COPY [--chown=<user>:<group>] ["<源路徑1>",... "<目標路徑>"]
COPY
指令將從構建上下文目錄中 <源路徑>
的檔案或目錄,複製到新的一層的映象內的 <目標路徑>
位置。
比如:
COPY package.json /usr/src/app/
<源路徑>
:可以是多個,甚至可以是萬用字元,其萬用字元規則要滿足 Go 的filepath.Match
規則,COPY hom* /mydir/
COPY hom?.txt /mydir/
<目標路徑>
:可以是容器內的絕對路徑,也可以是相對於工作目錄的相對路徑(工作目錄可以用 WORKDIR
指令來指定)。此外,還需要注意一點,使用 COPY
指令,原始檔的各種後設資料都會保留。比如讀、寫、執行許可權、檔案變更時間等。這個特性對於映象客製化很有用,特別是構建相關檔案都在使用 Git 進行管理的時候。
在使用該指令的時候還可以加上 --chown=<user>:<group>
選項,來改變檔案的所屬使用者及所屬組。
COPY --chown=55:mygroup files* /mydir/
COPY --chown=bin files* /mydir/
COPY --chown=1 files* /mydir/
COPY --chown=10:11 files* /mydir/
ADD
指令和 COPY
指令的格式和性質基本一致,但是在 COPY
基礎上增加了一些功能。
ADD
指令有一些額外的功能 :
ADD
指令可以讓你使用 URL 作為 <src>
引數。當遇到 URL 時候,可以通過 URL 下載檔案並且複製到 <dest>
(容器中目標路徑)。ADD
的另一個特性是自動解壓檔案的能力。如果 <src>
引數是一個可識別壓縮格式(tar
, gzip
, bzip2
…)的本地檔案(注:無法實現同時下載並解壓),就會被解壓到指定容器檔案系統的路徑 <dest>
下。即:ADD
指令是將本地檔案複製到容器中,也支援通過 URL 進行復制,但效率通常很低(不推薦使用)。
ADD
有兩種格式:
ADD [--chown=<user>:<group>] <src>... <dest>
ADD [--chown=<user>:<group>] ["<src>",... "<dest>"]
(包含空格的路徑使用這種格式)ADD
的最佳用途是將本地壓縮包檔案自動提取到映象中:
如下情況,自動解壓縮的功能非常有用,比如官方映象 ubuntu
中:
FROM scratch
ADD ubuntu-xenial-core-cloudimg-amd64-root.tar.gz /
...
提示:但在某些情況下,如果我們真的是希望複製個壓縮檔案進去,而不解壓縮,這時就不可以使用
ADD
命令了。
由於映象的體積很重要,所以強烈建議不要使用 ADD
從遠端 URL 獲取檔案,下載檔案我們應該使用 curl
或 wget
來代替。
因為如果下載的是個壓縮包,需要解壓縮,還需要額外的一層 RUN
指令進行解壓縮。所以不如直接使用 RUN
指令,然後使用 wget
或者 curl
工具下載,處理許可權、解壓縮、然後清理無用檔案更合理。
因此,這個功能其實並不實用,而且不推薦使用。
範例:
我們應該避免以下操作:(Dockerfile檔案)
ADD http://example.com/big.tar.xz /usr/src/things/
RUN tar -xJf /usr/src/things/big.tar.xz -C /usr/src/things \ # 解壓
&& make -C /usr/src/things all \ # 編譯
&& rm -f /usr/src/things/big.tar.xz # 刪除
這個壓縮包解壓後,rm
命令處於獨立的映象層。
我們可以這樣做:
RUN mkdir -p /usr/src/things \
&& curl -SL http://example.com/big.tar.xz \
| tar -xJC /usr/src/things \
&& make -C /usr/src/things all
curl
會下載這個壓縮包並通過管道傳給 tar
命令進行解壓,這樣也就不會在檔案系統中留下這個壓縮檔案了。
對於不需要自動解壓的檔案或目錄,應該始終使用 COPY
。
最後,認準一個原則:總是使用 COPY
(除非我們明確需要 ADD
)。
在使用該指令的時候還可以加上 --chown=<user>:<group>
選項來改變檔案的所屬使用者及所屬組。
ADD --chown=55:mygroup files* /mydir/
ADD --chown=bin files* /mydir/
ADD --chown=1 files* /mydir/
ADD --chown=10:11 files* /mydir/
在 Docker 官方的 Dockerfile 最佳實踐檔案
中要求,儘可能的使用 COPY
,因為 COPY
的語意很明確,就是複製檔案而已,而 ADD
則包含了更復雜的功能,其行為也不一定很清晰。最適合使用 ADD
的場合,就是所提及的需要自動解壓縮的場景。
另外需要注意的是,ADD
指令會令映象構建快取失效,從而可能會令映象構建變得比較緩慢。
因此在 COPY
和 ADD
指令中選擇的時候,可以遵循這樣的原則,所有的檔案複製均使用 COPY
指令,僅在需要自動解壓縮的場景使用 ADD
指令。
參考: