『現學現忘』Docker基礎 — 38、COPY指令和ADD指令

2022-06-24 12:00:43

COPYADD 都是 Dockerfile 中的指令,有著類似的作用。它們允許我們將檔案從特定位置複製到 Docker 映象中。

1、COPY指令

(1)COPY指令說明

COPY 指令從 <src> 複製新的檔案或目錄,並將它們新增到 Docker 容器檔案系統的 <dest> 的路徑下。

(2)COPY指令格式

COPY 有兩種格式:(和 RUN 指令一樣)

  • COPY [--chown=<user>:<group>] <src>... <dest>
  • COPY [--chown=<user>:<group>] ["<src>",... "<dest>"](包含空格的路徑使用這種格式)

翻譯一下:

  • COPY [--chown=<user>:<group>] <源路徑>... <目標路徑>
  • COPY [--chown=<user>:<group>] ["<源路徑1>",... "<目標路徑>"]

(3)COPY指令使用

COPY 指令將從構建上下文目錄中 <源路徑> 的檔案或目錄,複製到新的一層的映象內的 <目標路徑> 位置。

比如:

COPY package.json /usr/src/app/
  1. <源路徑> :可以是多個,甚至可以是萬用字元,其萬用字元規則要滿足 Go 的filepath.Match規則,
    如下:
    COPY hom* /mydir/
    COPY hom?.txt /mydir/
    
  2. <目標路徑> :可以是容器內的絕對路徑,也可以是相對於工作目錄的相對路徑(工作目錄可以用 WORKDIR 指令來指定)。
    目標路徑不需要事先建立,如果目錄不存在,會在複製檔案前先行建立缺失目錄。

此外,還需要注意一點,使用 COPY 指令,原始檔的各種後設資料都會保留。比如讀、寫、執行許可權、檔案變更時間等。這個特性對於映象客製化很有用,特別是構建相關檔案都在使用 Git 進行管理的時候。

(4)其他

在使用該指令的時候還可以加上 --chown=<user>:<group> 選項,來改變檔案的所屬使用者及所屬組。

COPY --chown=55:mygroup files* /mydir/
COPY --chown=bin files* /mydir/
COPY --chown=1 files* /mydir/
COPY --chown=10:11 files* /mydir/

2、ADD指令

ADD 指令和 COPY 指令的格式和性質基本一致,但是在 COPY 基礎上增加了一些功能。

(1)ADD指令說明

ADD指令有一些額外的功能 :

  • ADD指令可以讓你使用 URL 作為 <src> 引數。當遇到 URL 時候,可以通過 URL 下載檔案並且複製到 <dest>(容器中目標路徑)。
  • ADD的另一個特性是自動解壓檔案的能力。如果 <src> 引數是一個可識別壓縮格式(tar, gzip, bzip2…)的本地檔案注:無法實現同時下載並解壓),就會被解壓到指定容器檔案系統的路徑 <dest> 下。

即:ADD指令是將本地檔案複製到容器中,也支援通過 URL 進行復制,但效率通常很低(不推薦使用)。

(2)ADD指令格式

ADD 有兩種格式:

  • ADD [--chown=<user>:<group>] <src>... <dest>
  • ADD [--chown=<user>:<group>] ["<src>",... "<dest>"](包含空格的路徑使用這種格式)

(3)ADD指令使用

ADD 的最佳用途是將本地壓縮包檔案自動提取到映象中:

如下情況,自動解壓縮的功能非常有用,比如官方映象 ubuntu 中:

FROM scratch
ADD ubuntu-xenial-core-cloudimg-amd64-root.tar.gz /
...

提示:但在某些情況下,如果我們真的是希望複製個壓縮檔案進去,而不解壓縮,這時就不可以使用 ADD 命令了。

(4)不推薦使用ADD指令下載檔案的原因

由於映象的體積很重要,所以強烈建議不要使用 ADD 從遠端 URL 獲取檔案,下載檔案我們應該使用 curlwget 來代替。

因為如果下載的是個壓縮包,需要解壓縮,還需要額外的一層 RUN 指令進行解壓縮。所以不如直接使用 RUN 指令,然後使用 wget 或者 curl 工具下載,處理許可權、解壓縮、然後清理無用檔案更合理。

因此,這個功能其實並不實用,而且不推薦使用。

範例:

我們應該避免以下操作:(Dockerfile檔案)

ADD http://example.com/big.tar.xz /usr/src/things/
RUN tar -xJf /usr/src/things/big.tar.xz -C /usr/src/things \  # 解壓
    && make -C /usr/src/things all \    # 編譯
    && rm -f /usr/src/things/big.tar.xz # 刪除

這個壓縮包解壓後,rm 命令處於獨立的映象層。

我們可以這樣做:

RUN mkdir -p /usr/src/things \
    && curl -SL http://example.com/big.tar.xz \
        | tar -xJC /usr/src/things \
    && make -C /usr/src/things all

curl 會下載這個壓縮包並通過管道傳給 tar 命令進行解壓,這樣也就不會在檔案系統中留下這個壓縮檔案了。

對於不需要自動解壓的檔案或目錄,應該始終使用 COPY

最後,認準一個原則:總是使用 COPY(除非我們明確需要 ADD)。

(5)其他

在使用該指令的時候還可以加上 --chown=<user>:<group> 選項來改變檔案的所屬使用者及所屬組。

ADD --chown=55:mygroup files* /mydir/
ADD --chown=bin files* /mydir/
ADD --chown=1 files* /mydir/
ADD --chown=10:11 files* /mydir/

3、總結:

在 Docker 官方的 Dockerfile 最佳實踐檔案中要求,儘可能的使用 COPY,因為 COPY 的語意很明確,就是複製檔案而已,而 ADD則包含了更復雜的功能,其行為也不一定很清晰。最適合使用 ADD 的場合,就是所提及的需要自動解壓縮的場景。

另外需要注意的是,ADD 指令會令映象構建快取失效,從而可能會令映象構建變得比較緩慢。

因此在 COPYADD 指令中選擇的時候,可以遵循這樣的原則,所有的檔案複製均使用 COPY 指令,僅在需要自動解壓縮的場景使用 ADD指令。

參考: