Het onderscheid begrijpen tussen de opdrachten 'COPY' en 'ADD' in een Dockerfile

Het onderscheid begrijpen tussen de opdrachten 'COPY' en 'ADD' in een Dockerfile
Het onderscheid begrijpen tussen de opdrachten 'COPY' en 'ADD' in een Dockerfile
Arthur Petit
Maandag 15 juli 2024 om 16:24:32

Dockerfile-opdrachten uitgelegd

De opdrachten 'COPY' en 'ADD' in een Dockerfile dienen om bestanden in het bestandssysteem van uw container te introduceren, maar ze hebben verschillende functionaliteiten en best-use-scenario's. Het begrijpen van deze verschillen is essentieel voor efficiënt Dockerfile-beheer en ervoor te zorgen dat uw containerapplicaties presteren zoals verwacht.

Terwijl 'COPY' voornamelijk wordt gebruikt voor het eenvoudig kopiëren van bestanden, biedt 'ADD' extra mogelijkheden, zoals het verwerken van externe URL's en het extraheren van gecomprimeerde bestanden. In dit artikel worden de nuances van elke opdracht onderzocht en wordt uitgelegd wanneer u de ene boven de andere kunt gebruiken om uw Docker-builds te optimaliseren.

Commando Beschrijving
FROM Specificeert de basisinstallatiekopie die moet worden gebruikt voor de Docker-installatiekopie die wordt gebouwd.
WORKDIR Stelt de werkmap in de container in.
COPY Kopieert bestanden of mappen van de host naar het bestandssysteem van de container.
ADD Voegt bestanden, mappen of externe URL's toe aan het bestandssysteem van de container en kan bestandsextractie afhandelen.
RUN Voert een opdracht uit in de containeromgeving.
EXPOSE Informeert Docker dat de container tijdens runtime op de opgegeven netwerkpoorten luistert.

Gedetailleerde uitleg van Dockerfile-opdrachten

Het eerste script demonstreert het gebruik van de COPY opdracht in een Dockerfile. De COPY instructie is eenvoudig en wordt gebruikt om bestanden of mappen van het hostsysteem naar het bestandssysteem van de Docker-container te kopiëren. In dit voorbeeld begint het script met de FROM opdracht, die de basisafbeelding specificeert als python:3.8-slim-buster . De WORKDIR opdracht stelt de werkmap in de container in op /app . Dit wordt gevolgd door de COPY commando, dat de inhoud van de huidige map op de host kopieert naar het /app map in de container. Na het kopiëren van de bestanden wordt het RUN commando wordt gebruikt om de benodigde Python-pakketten te installeren die zijn gespecificeerd in de requirements.txt bestand. eindelijk, de EXPOSE command maakt poort 80 beschikbaar voor de buitenwereld.

Het tweede script benadrukt daarentegen het gebruik van de ADD opdracht in een Dockerfile. Net als bij het eerste script begint het met de FROM commando om de basisimage en de WORKDIR opdracht om de werkmap te definiëren. Het belangrijkste verschil hier is de ADD opdracht, die wordt gebruikt om bestanden toe te voegen vanaf een externe URL, in dit geval: https://example.com/data/archive.tar.gz . De ADD commando kopieert niet alleen bestanden, maar heeft ook de mogelijkheid om automatisch gecomprimeerde bestanden uit te pakken, zoals blijkt uit het volgende RUN commando dat het archive.tar.gz bestand in de /app map. Hierna volgt de RUN commando installeert de vereiste Python-pakketten, en de EXPOSE commando maakt poort 80 beschikbaar.

COPY gebruiken in een Dockerfile

Dockerfile-voorbeeld

# Use an official Python runtime as a parent image
FROM python:3.8-slim-buster

# Set the working directory in the container
WORKDIR /app

# Copy the current directory contents into the container at /app
COPY . /app

# Install any needed packages specified in requirements.txt
RUN pip install --no-cache-dir -r requirements.txt

# Make port 80 available to the world outside this container
EXPOSE 80

ADD gebruiken in een Dockerfile

Dockerfile-voorbeeld

# Use an official Python runtime as a parent image
FROM python:3.8-slim-buster

# Set the working directory in the container
WORKDIR /app

# Add files from a remote URL
ADD https://example.com/data/archive.tar.gz /app/

# Extract the archive file
RUN tar -xzf /app/archive.tar.gz -C /app

# Install any needed packages specified in requirements.txt
RUN pip install --no-cache-dir -r requirements.txt

# Make port 80 available to the world outside this container
EXPOSE 80

Diepgaande analyse van COPY en ADD in Dockerfile

Terwijl beide COPY En ADD commando's dienen voor het kopiëren van bestanden van het hostsysteem naar het bestandssysteem van de container. Ze hebben verschillende kenmerken en gebruiksscenario's die elk geschikt maken in verschillende scenario's. De COPY commando's zijn eenvoudiger en voorspelbaarder. Het wordt het best gebruikt voor het eenvoudig kopiëren van bestanden waarbij geen extra verwerking nodig is, zoals het extraheren van archieven of het ophalen van bestanden op afstand. Deze opdracht zorgt ervoor dat alleen lokale bestanden en mappen naar de container worden gekopieerd, waardoor een schone en veilige bouwomgeving behouden blijft.

Aan de andere kant, de ADD command biedt meer functionaliteit, maar met extra complexiteit en potentiële veiligheidsrisico's. De ADD commando kan URL-downloads verwerken en automatisch gecomprimeerde bestanden extraheren, zoals .tar, .gzip, En .bzip2. Dit kan nuttig zijn in gevallen waarin uw bouwproces externe assets of archieven vereist die moeten worden geëxtraheerd tijdens het maken van de image. Deze extra functies brengen echter risico's met zich mee, zoals het onbedoeld overschrijven van bestanden en beveiligingsproblemen bij het downloaden vanaf externe locaties. Daarom is het van cruciaal belang om deze factoren zorgvuldig te overwegen bij het maken van een keuze COPY En ADD.

Veelgestelde vragen en antwoorden over KOPIËREN en TOEVOEGEN in Dockerfile

  1. Wat is het voornaamste gebruik van de COPY commando in een Dockerfile?
  2. De COPY opdracht wordt voornamelijk gebruikt voor het kopiëren van lokale bestanden en mappen van het hostsysteem naar de Docker-container.
  3. Wanneer moet u de ADD commando in plaats van COPY?
  4. Je moet de ADD opdracht wanneer u bestanden van een URL moet kopiëren of wanneer u gecomprimeerde bestanden moet extraheren tijdens het bouwproces.
  5. Wat zijn de veiligheidsimplicaties van het gebruik van de ADD commando?
  6. De ADD command kan beveiligingsrisico's met zich meebrengen, vooral bij het downloaden van bestanden van externe URL's, omdat het mogelijk bestaande bestanden kan overschrijven of kwetsbaarheden kan introduceren.
  7. Kan de COPY commando gecomprimeerde bestanden uitpakken?
  8. Nee, de COPY opdracht heeft niet de mogelijkheid om gecomprimeerde bestanden uit te pakken; het kopieert ze gewoon zoals ze zijn.
  9. Hoe werkt ADD omgaan met gecomprimeerde bestanden op een andere manier dan COPY?
  10. De ADD command extraheert automatisch gecomprimeerde bestanden zoals .tar, .gzip, En .bzip2 wanneer ze aan de container worden toegevoegd.
  11. Is het mogelijk om jokertekens te gebruiken bij de COPY commando?
  12. Ja, u kunt jokertekens gebruiken bij de COPY opdracht om meerdere bestanden of mappen te kopiëren die overeenkomen met een patroon.
  13. Wat gebeurt er als er een URL wordt verstrekt aan de ADD commando is niet bereikbaar?
  14. Als er een URL wordt opgegeven naar de ADD commando niet bereikbaar is, zal het Docker-buildproces mislukken.
  15. Welke opdracht moet u gebruiken voor een eenvoudige, lokale bestandskopieerbewerking?
  16. Voor eenvoudige, lokale bestandskopieerbewerkingen moet u de COPY commando omdat het eenvoudiger en veiliger is.
  17. Kan de ADD commando worden gebruikt om bestanden toe te voegen van zowel lokale als externe bronnen?
  18. Ja de ADD command kan bestanden toevoegen van zowel lokale bronnen als externe URL's, waardoor het in bepaalde scenario's veelzijdiger wordt.

Docker COPY- en ADD-opdrachten afronden

Begrijpen wanneer te gebruiken COPY En ADD in uw Dockerfile is essentieel voor het optimaliseren van uw containerbuilds. Terwijl COPY is eenvoudig en veilig voor lokale bestanden, ADD biedt extra mogelijkheden ten koste van extra complexiteit en potentiële beveiligingsproblemen. Als u de juiste opdracht kiest op basis van uw specifieke behoeften, kunt u de efficiëntie en veiligheid van uw Docker-images verbeteren.