COPY 和 ADD 都是 Dockerfile 中的指令,有著類似的作用。它們允許我們將檔案從特定位置複製到 Docker 映象中。
1、COPY指令
(1)COPY指令說明
COPY 指令從 <src> 複製新的檔案或目錄,並將它們新增到 Docker 容器檔案系統的 <dest> 的路徑下。
(2)COPY指令格式
COPY 有兩種格式:(和 RUN 指令一樣)
COPY [--chown=<user>:<group>] <src>... <dest>COPY [--chown=<user>:<group>] ["<src>",... "<dest>"](包含空格的路徑使用這種格式)
翻譯一下:
COPY [--chown=<user>:<group>] <源路徑>... <目標路徑>COPY [--chown=<user>:<group>] ["<源路徑1>",... "<目標路徑>"]
(3)COPY指令使用
COPY 指令將從構建上下文目錄中 <源路徑> 的檔案或目錄,複製到新的一層的映象內的 <目標路徑> 位置。
比如:
COPY package.json /usr/src/app/
<源路徑>:可以是多個,甚至可以是萬用字元,其萬用字元規則要滿足 Go 的filepath.Match規則,
如下:COPY hom* /mydir/ COPY hom?.txt /mydir/<目標路徑>:可以是容器內的絕對路徑,也可以是相對於工作目錄的相對路徑(工作目錄可以用WORKDIR指令來指定)。
目標路徑不需要事先建立,如果目錄不存在,會在複製檔案前先行建立缺失目錄。
此外,還需要注意一點,使用 COPY 指令,原始檔的各種後設資料都會保留。比如讀、寫、執行許可權、檔案變更時間等。這個特性對於映象定製很有用,特別是構建相關檔案都在使用 Git 進行管理的時候。
(4)其他
在使用該指令的時候還可以加上 --chown=<user>:<group> 選項,來改變檔案的所屬使用者及所屬組。
COPY --chown=55:mygroup files* /mydir/
COPY --chown=bin files* /mydir/
COPY --chown=1 files* /mydir/
COPY --chown=10:11 files* /mydir/
2、ADD指令
ADD 指令和 COPY 指令的格式和性質基本一致,但是在 COPY 基礎上增加了一些功能。
(1)ADD指令說明
ADD指令有一些額外的功能 :
ADD指令可以讓你使用 URL 作為<src>引數。當遇到 URL 時候,可以通過 URL 下載檔案並且複製到<dest>(容器中目標路徑)。ADD的另一個特性是自動解壓檔案的能力。如果<src>引數是一個可識別壓縮格式(tar,gzip,bzip2…)的本地檔案(注:無法實現同時下載並解壓),就會被解壓到指定容器檔案系統的路徑<dest>下。
即:ADD指令是將本地檔案複製到容器中,也支援通過 URL 進行復制,但效率通常很低(不推薦使用)。
(2)ADD指令格式
ADD 有兩種格式:
ADD [--chown=<user>:<group>] <src>... <dest>ADD [--chown=<user>:<group>] ["<src>",... "<dest>"](包含空格的路徑使用這種格式)
(3)ADD指令使用
ADD 的最佳用途是將本地壓縮包檔案自動提取到映象中:
如下情況,自動解壓縮的功能非常有用,比如官方映象 ubuntu 中:
FROM scratch
ADD ubuntu-xenial-core-cloudimg-amd64-root.tar.gz /
...
提示:但在某些情況下,如果我們真的是希望複製個壓縮檔案進去,而不解壓縮,這時就不可以使用
ADD命令了。
(4)不推薦使用ADD指令下載檔案的原因
由於映象的體積很重要,所以強烈建議不要使用 ADD 從遠端 URL 獲取檔案,下載檔案我們應該使用 curl 或 wget 來代替。
因為如果下載的是個壓縮包,需要解壓縮,還需要額外的一層 RUN 指令進行解壓縮。所以不如直接使用 RUN 指令,然後使用 wget 或者 curl 工具下載,處理許可權、解壓縮、然後清理無用檔案更合理。
因此,這個功能其實並不實用,而且不推薦使用。
示例:
我們應該避免以下操作:(Dockerfile檔案)
ADD http://example.com/big.tar.xz /usr/src/things/
RUN tar -xJf /usr/src/things/big.tar.xz -C /usr/src/things \ # 解壓
&& make -C /usr/src/things all \ # 編譯
&& rm -f /usr/src/things/big.tar.xz # 刪除
這個壓縮包解壓後,rm 命令處於獨立的映象層。
我們可以這樣做:
RUN mkdir -p /usr/src/things \
&& curl -SL http://example.com/big.tar.xz \
| tar -xJC /usr/src/things \
&& make -C /usr/src/things all
curl 會下載這個壓縮包並通過管道傳給 tar 命令進行解壓,這樣也就不會在檔案系統中留下這個壓縮檔案了。
對於不需要自動解壓的檔案或目錄,應該始終使用 COPY。
最後,認準一個原則:總是使用 COPY(除非我們明確需要 ADD)。
(5)其他
在使用該指令的時候還可以加上 --chown=<user>:<group> 選項來改變檔案的所屬使用者及所屬組。
ADD --chown=55:mygroup files* /mydir/
ADD --chown=bin files* /mydir/
ADD --chown=1 files* /mydir/
ADD --chown=10:11 files* /mydir/
3、總結:
在 Docker 官方的 Dockerfile 最佳實踐文件中要求,儘可能的使用 COPY,因為 COPY 的語義很明確,就是複製檔案而已,而 ADD則包含了更復雜的功能,其行為也不一定很清晰。最適合使用 ADD 的場合,就是所提及的需要自動解壓縮的場景。
另外需要注意的是,ADD 指令會令映象構建快取失效,從而可能會令映象構建變得比較緩慢。
因此在 COPY 和 ADD 指令中選擇的時候,可以遵循這樣的原則,所有的檔案複製均使用 COPY 指令,僅在需要自動解壓縮的場景使用 ADD指令。
參考: