白话容器之dockerfile COPY与ADD的最佳实践(4)(21)

2023年 7月 16日 51.0k 0

COPY与ADD的最佳实践

COPY和ADD是可以将文件放入容器中,那么最好的用法是COPY而不是ADD,当然了,除非文件是tar包并且像自动解压20190113.png此Dockerfile指令将一个或多个本地文件或文件夹复制到Docker镜像中的目标中。

  • COPY <source>... <destination>
  • COPY ["<source>",... "<destination>"] (包含空格的路径)

使用COPY的示例Dockerfile

这是COPY在Dockerfile中使用Ruby应用程序的方法。

FROM ruby:2.5.1
WORKDIR /usr/src/app
COPY Gemfile Gemfile.lock ./
RUN bundle install
COPY . .
CMD ["./your-daemon-or-script.rb"]

它积聚在镜象中的层,先从父镜象ruby:2.5.1,使用所定义FROM

Docker指令WORKDIR为其后面的COPY或者ADD 指令定义工作目录

使用COPY它时,会将文件从本地源(在本例 .中为当前目录中的文件)复制到定义的位置WORKDIR。在上面的示例中,第二个 .引用镜象中工作目录中的当前目录。

使用COPY创建镜象图层的最佳做法

Docker建议使用COPY以在不同镜象层中保存不同文件上下文的方式创建镜象层。这意味着重建镜象是有效的。最不可能更改的文件应位于较低层,而最可能更改的文件应最后添加。

如果您有多个Dockerfile步骤使用上下文中的不同文件,则COPY它们是单独的,而不是一次性完成。这可确保每个步骤的构建缓存仅在特定所需文件更改时失效(强制重新执行该步骤)。

  •  编写Dockerfiles的最佳实践

上面的Dockerfile示例演示了此原则。通过复制Gemfiles,然后RUN bundle install 使用已安装的Ruby Gems创建一个镜象层,可以对其进行缓存。最后两条Docker指令将应用程序的文件复制到镜象中,并使用默认命令设置CMD

这意味着如果您更改任何应用程序的文件,则可以使用缓存的父级和中间层重建Docker镜像。这比从头开始构建所有这些更有效。

为什么不应该使用ADD

ADD指令具有类似的语法COPY。除了将本地文件和目录复制到Docker镜像中的目标之外,它还具有一些附加功能。

  • ADD <source>... <destination>
  • ADD ["<source>",... "<destination>"] (包含空格的路径)

但是,Docker的Dockerfile最佳实践官方指南指出,这COPYADD大多数用途中的首选指令。

一般而言,虽然*ADD* and *COPY*在功能上类似,但是*COPY*是优选的。那是因为它更透明*ADD**COPY*仅支持将本地文件基本复制到容器中,同时*ADD*具有一些功能(如仅限本地的tar提取和远程URL支持),这些功能并不是很明显。因此,最好的用途*ADD*是将本地tar文件自动提取到镜象中

如:编写Dockerfiles的最佳实践*ADD rootfs.tar.xz /*

其中一个ADD附加功能是它可以从URL复制文件,但Docker建议不要将其用于此目的。

从URL复制文件的最佳做法

如果ADDsource是URL,它将下载文件并将其复制到Docker镜像中的目标位置。docker表明,它往往是效率不高,从使用URL复制ADD,这是最好的做法,以使用其他策略,包括所需的远程文件。

由于镜象大小很重要,ADD因此强烈建议不要使用从远程URL获取包。你应该使用curlwget代替。这样,您可以删除提取后不再需要的文件,也不必在镜象中添加其他图层。

 -  Dockerfile最佳实践

例如,你应该避免做以下事情:

ADD http://example.com/big.tar.xz /usr/src/things/
RUN tar -xJf /usr/src/things/big.tar.xz -C /usr/src/things
RUN make -C /usr/src/things all

而是做一些像:

RUN mkdir -p /usr/src/things 
    && curl -SL http://example.com/big.tar.xz 
    | tar -xJC /usr/src/things 
    && make -C /usr/src/things all

什么时候可以使用ADD

如果<source>是具有可识别压缩格式的本地 tar存档,则它会自动解压缩为Docker镜像中的目录。例如:ADD rootfs.tar.xz /。这是Dockerfiles 中ADDover 的主要推荐用法COPY

对于不需要ADDtar自动提取功能的其他项目(文件,目录),应该始终使用COPY

相关文章

LeaferJS 1.0 重磅发布:强悍的前端 Canvas 渲染引擎
10分钟搞定支持通配符的永久有效免费HTTPS证书
300 多个 Microsoft Excel 快捷方式
一步步配置基于kubeadmin的kubevip高可用
istio全链路传递cookie和header灰度
REST Web 服务版本控制

发布评论