Pochopení rozdílů mezi příkazy 'COPY' a 'ADD' v Dockerfile

Pochopení rozdílů mezi příkazy 'COPY' a 'ADD' v Dockerfile
Pochopení rozdílů mezi příkazy 'COPY' a 'ADD' v Dockerfile
Arthur Petit
Pondělí 15. července 2024 16:18:50

Vysvětlení příkazů Dockerfile

Příkazy 'COPY' a 'ADD' v Dockerfile slouží k zavedení souborů do souborového systému vašeho kontejneru, ale přicházejí s odlišnými funkcemi a scénáři nejlepšího použití. Pochopení těchto rozdílů je nezbytné pro efektivní správu Dockerfile a zajištění toho, aby vaše kontejnerizované aplikace fungovaly podle očekávání.

Zatímco „COPY“ se primárně používá pro přímé kopírování souborů, „ADD“ nabízí další možnosti, jako je zpracování vzdálených URL a extrahování komprimovaných souborů. Tento článek prozkoumá nuance každého příkazu a navede vás, kdy použít jeden přes druhý k optimalizaci sestavení Dockeru.

Příkaz Popis
FROM Určuje základní obraz, který se má použít pro vytvářený obraz Docker.
WORKDIR Nastaví pracovní adresář uvnitř kontejneru.
COPY Zkopíruje soubory nebo adresáře z hostitele do souborového systému kontejneru.
ADD Přidá soubory, adresáře nebo vzdálené adresy URL do souborového systému kontejneru a zvládne extrakci souborů.
RUN Provede příkaz v prostředí kontejneru.
EXPOSE Informuje Docker, že kontejner naslouchá na zadaných síťových portech za běhu.

Podrobné vysvětlení příkazů Dockerfile

První skript ukazuje použití COPY příkaz v Dockerfile. The COPY instrukce je přímočará a používá se ke kopírování souborů nebo adresářů z hostitelského systému do souborového systému kontejneru Docker. V tomto příkladu skript začíná znakem FROM příkaz, který určuje základní obrázek jako python:3.8-slim-buster . The WORKDIR příkaz nastaví pracovní adresář uvnitř kontejneru na /app . Následuje COPY příkaz, který zkopíruje obsah aktuálního adresáře na hostiteli do /app adresář v kontejneru. Po zkopírování souborů, RUN příkaz se používá k instalaci nezbytných balíčků Pythonu uvedených v requirements.txt soubor. Konečně, EXPOSE příkaz zpřístupní port 80 vnějšímu světu.

Naproti tomu druhý skript zdůrazňuje použití ADD příkaz v Dockerfile. Podobně jako první skript začíná znakem FROM příkaz pro nastavení základního obrazu a WORKDIR příkaz k definování pracovního adresáře. Klíčovým rozdílem je zde ADD příkaz, který se používá k přidávání souborů ze vzdálené adresy URL, v tomto případě https://example.com/data/archive.tar.gz . The ADD nejen kopíruje soubory, ale má také schopnost automaticky extrahovat komprimované soubory, jak ukazuje následující RUN příkaz, který extrahuje archive.tar.gz soubor do /app adresář. V návaznosti na to, RUN příkaz nainstaluje požadované balíčky Pythonu a EXPOSE příkaz zpřístupní port 80.

Použití COPY v Dockerfile

Příklad dockerfile

# Use an official Python runtime as a parent image
FROM python:3.8-slim-buster

# Set the working directory in the container
WORKDIR /app

# Copy the current directory contents into the container at /app
COPY . /app

# Install any needed packages specified in requirements.txt
RUN pip install --no-cache-dir -r requirements.txt

# Make port 80 available to the world outside this container
EXPOSE 80

Použití ADD v Dockerfile

Příklad dockerfile

# Use an official Python runtime as a parent image
FROM python:3.8-slim-buster

# Set the working directory in the container
WORKDIR /app

# Add files from a remote URL
ADD https://example.com/data/archive.tar.gz /app/

# Extract the archive file
RUN tar -xzf /app/archive.tar.gz -C /app

# Install any needed packages specified in requirements.txt
RUN pip install --no-cache-dir -r requirements.txt

# Make port 80 available to the world outside this container
EXPOSE 80

Hloubková analýza COPY a ADD v Dockerfile

Zatímco oba COPY a ADD Příkazy slouží ke kopírování souborů z hostitelského systému do souborového systému kontejneru, mají odlišné vlastnosti a případy použití, díky kterým je každý vhodný v různých scénářích. The COPY příkaz je jednodušší a předvídatelnější. Nejlépe se používá pro základní kopírování souborů, kde není potřeba žádné další zpracování, jako je extrahování archivů nebo načítání vzdálených souborů. Tento příkaz zajišťuje, že se do kontejneru zkopírují pouze místní soubory a adresáře, čímž se zachová čisté a bezpečné prostředí sestavení.

Na druhou stranu, ADD příkaz poskytuje více funkcí, ale s přidanou složitostí a potenciálními bezpečnostními riziky. The ADD příkaz dokáže zpracovat stahování URL a automaticky extrahovat komprimované soubory, jako např .tar, .gzip, a .bzip2. To může být výhodné v případech, kdy váš proces sestavení vyžaduje vzdálená aktiva nebo archivy, které je třeba extrahovat během vytváření bitové kopie. Tyto extra funkce však s sebou nesou rizika, jako je neúmyslné přepsání souborů a zranitelnosti zabezpečení při stahování ze vzdálených míst. Proto je při rozhodování mezi těmito faktory klíčové pečlivě zvážit COPY a ADD.

Běžné otázky a odpovědi týkající se COPY a ADD v Dockerfile

  1. Jaké je primární použití COPY příkaz v Dockerfile?
  2. The COPY se primárně používá pro kopírování místních souborů a adresářů z hostitelského systému do kontejneru Docker.
  3. Kdy byste měli použít ADD příkaz místo COPY?
  4. Měli byste použít ADD příkaz, když potřebujete zkopírovat soubory z adresy URL nebo když potřebujete extrahovat komprimované soubory během procesu sestavování.
  5. Jaké jsou bezpečnostní důsledky použití ADD příkaz?
  6. The ADD příkaz může představovat bezpečnostní rizika, zejména při stahování souborů ze vzdálených adres URL, protože může potenciálně přepsat existující soubory nebo způsobit zranitelnost.
  7. Může COPY příkaz extrahovat komprimované soubory?
  8. Ne, COPY příkaz nemá schopnost extrahovat komprimované soubory; prostě je kopíruje takové, jaké jsou.
  9. Jak to dělá ADD zacházet s komprimovanými soubory jinak než COPY?
  10. The ADD příkaz automaticky extrahuje komprimované soubory, jako např .tar, .gzip, a .bzip2 když jsou přidány do nádoby.
  11. Je možné použít zástupné znaky s COPY příkaz?
  12. Ano, můžete použít zástupné znaky s COPY příkaz ke zkopírování více souborů nebo adresářů, které odpovídají vzoru.
  13. Co se stane, když adresa URL poskytnutá do ADD příkaz není dosažitelný?
  14. Pokud je adresa URL poskytnuta ADD příkaz není dosažitelný, proces sestavení Dockeru selže.
  15. Který příkaz byste měli použít pro jednoduchou operaci místního kopírování souborů?
  16. Pro jednoduché operace lokálního kopírování souborů byste měli použít COPY příkaz, protože je přímočařejší a bezpečnější.
  17. Může ADD použít k přidání souborů z místních i vzdálených zdrojů?
  18. Ano, ADD příkaz může přidávat soubory jak z místních zdrojů, tak ze vzdálených URL, takže je v určitých scénářích všestrannější.

Sbalení příkazů COPY a ADD Dockeru

Pochopení, kdy použít COPY a ADD ve vašem Dockerfile je zásadní pro optimalizaci sestavení vašeho kontejneru. Zatímco COPY je přímočarý a bezpečný pro místní soubory, ADD poskytuje další možnosti za cenu větší složitosti a potenciálních bezpečnostních problémů. Výběr správného příkazu na základě vašich konkrétních potřeb může zvýšit efektivitu a zabezpečení vašich obrazů Docker.