Compreendendo as distinções entre os comandos ‘COPY’ e ‘ADD’ em um Dockerfile

Compreendendo as distinções entre os comandos ‘COPY’ e ‘ADD’ em um Dockerfile
Compreendendo as distinções entre os comandos ‘COPY’ e ‘ADD’ em um Dockerfile
Arthur Petit
Segunda-feira, 15 de julho de 2024 às 17:21:05

Comandos Dockerfile explicados

Os comandos 'COPY' e 'ADD' em um Dockerfile servem para introduzir arquivos no sistema de arquivos do seu contêiner, mas vêm com funcionalidades distintas e cenários de melhor uso. Compreender essas diferenças é essencial para o gerenciamento eficiente do Dockerfile e para garantir que seus aplicativos em contêineres funcionem conforme o esperado.

Embora 'COPY' seja usado principalmente para cópia direta de arquivos, 'ADD' oferece recursos adicionais, como manipulação de URLs remotos e extração de arquivos compactados. Este artigo explorará as nuances de cada comando, orientando você sobre quando usar um em vez do outro para otimizar suas compilações do Docker.

Comando Descrição
FROM Especifica a imagem base a ser usada para a imagem do Docker que está sendo construída.
WORKDIR Define o diretório de trabalho dentro do contêiner.
COPY Copia arquivos ou diretórios do host para o sistema de arquivos do contêiner.
ADD Adiciona arquivos, diretórios ou URLs remotos ao sistema de arquivos do contêiner e pode manipular a extração de arquivos.
RUN Executa um comando no ambiente do contêiner.
EXPOSE Informa ao Docker que o contêiner escuta nas portas de rede especificadas em tempo de execução.

Explicação detalhada dos comandos Dockerfile

O primeiro script demonstra o uso do COPY comando em um Dockerfile. O COPY A instrução é direta e usada para copiar arquivos ou diretórios do sistema host para o sistema de arquivos do contêiner Docker. Neste exemplo, o script começa com o FROM comando, que especifica a imagem base como python:3.8-slim-buster . O WORKDIR comando define o diretório de trabalho dentro do contêiner para /app . Isto é seguido pelo COPY comando, que copia o conteúdo do diretório atual no host para o /app diretório no contêiner. Depois de copiar os arquivos, o RUN comando é usado para instalar os pacotes Python necessários especificados no requirements.txt arquivo. finalmente, o EXPOSE O comando disponibiliza a porta 80 para o mundo exterior.

Em contraste, o segundo roteiro destaca o uso do ADD comando em um Dockerfile. Semelhante ao primeiro script, ele começa com o FROM comando para definir a imagem base e o WORKDIR comando para definir o diretório de trabalho. A principal diferença aqui é a ADD comando, que é usado para adicionar arquivos de uma URL remota, neste caso, https://example.com/data/archive.tar.gz . O ADD O comando não apenas copia arquivos, mas também tem a capacidade de extrair automaticamente arquivos compactados, conforme demonstrado pelo subseqüente RUN comando que extrai o archive.tar.gz arquivo no /app diretório. Seguindo isso, o RUN comando instala os pacotes Python necessários e o EXPOSE comando disponibiliza a porta 80.

Usando COPY em um Dockerfile

Exemplo de Dockerfile

# Use an official Python runtime as a parent image
FROM python:3.8-slim-buster

# Set the working directory in the container
WORKDIR /app

# Copy the current directory contents into the container at /app
COPY . /app

# Install any needed packages specified in requirements.txt
RUN pip install --no-cache-dir -r requirements.txt

# Make port 80 available to the world outside this container
EXPOSE 80

Usando ADD em um Dockerfile

Exemplo de Dockerfile

# Use an official Python runtime as a parent image
FROM python:3.8-slim-buster

# Set the working directory in the container
WORKDIR /app

# Add files from a remote URL
ADD https://example.com/data/archive.tar.gz /app/

# Extract the archive file
RUN tar -xzf /app/archive.tar.gz -C /app

# Install any needed packages specified in requirements.txt
RUN pip install --no-cache-dir -r requirements.txt

# Make port 80 available to the world outside this container
EXPOSE 80

Análise aprofundada de COPY e ADD no Dockerfile

Enquanto ambos COPY e ADD Os comandos servem ao propósito de copiar arquivos do sistema host para o sistema de arquivos do contêiner, eles possuem recursos e casos de uso distintos que tornam cada um apropriado em diferentes cenários. O COPY o comando é mais simples e previsível. É melhor usado para cópia básica de arquivos, onde nenhum processamento adicional, como extração de arquivos ou busca de arquivos remotos, é necessário. Este comando garante que apenas arquivos e diretórios locais sejam copiados para o contêiner, mantendo assim um ambiente de construção limpo e seguro.

Por outro lado, o ADD O comando fornece mais funcionalidade, mas com complexidade adicional e riscos potenciais de segurança. O ADD O comando pode lidar com downloads de URL e extrair automaticamente arquivos compactados, como .tar, .gzip, e .bzip2. Isto pode ser benéfico nos casos em que o seu processo de construção requer ativos remotos ou arquivos que precisam ser extraídos durante a criação da imagem. No entanto, esses recursos extras apresentam riscos, como substituição não intencional de arquivos e vulnerabilidades de segurança ao fazer download de locais remotos. Portanto, é crucial considerar cuidadosamente esses fatores ao decidir entre COPY e ADD.

Perguntas e respostas comuns sobre COPY e ADD no Dockerfile

  1. Qual é o principal uso do COPY comando em um Dockerfile?
  2. O COPY O comando é usado principalmente para copiar arquivos e diretórios locais do sistema host para o contêiner Docker.
  3. Quando você deve usar o ADD comando em vez de COPY?
  4. Você deve usar o ADD comando quando você precisar copiar arquivos de uma URL ou quando precisar extrair arquivos compactados durante o processo de construção.
  5. Quais são as implicações de segurança do uso do ADD comando?
  6. O ADD O comando pode apresentar riscos de segurança, especialmente ao baixar arquivos de URLs remotos, pois pode substituir arquivos existentes ou introduzir vulnerabilidades.
  7. Pode o COPY comando extrair arquivos compactados?
  8. Não, o COPY o comando não tem capacidade para extrair arquivos compactados; simplesmente os copia como são.
  9. Como é que ADD lidar com arquivos compactados de maneira diferente de COPY?
  10. O ADD O comando extrai automaticamente arquivos compactados, como .tar, .gzip, e .bzip2 quando eles são adicionados ao contêiner.
  11. É possível usar curingas com o COPY comando?
  12. Sim, você pode usar curingas com o COPY comando para copiar vários arquivos ou diretórios que correspondam a um padrão.
  13. O que acontece se um URL fornecido ao ADD comando não está acessível?
  14. Se um URL fornecido ao ADD comando não estiver acessível, o processo de construção do Docker falhará.
  15. Qual comando você deve usar para uma operação simples de cópia de arquivo local?
  16. Para operações simples de cópia de arquivo local, você deve usar o COPY comando, pois é mais direto e seguro.
  17. Pode o ADD comando pode ser usado para adicionar arquivos de fontes locais e remotas?
  18. Sim o ADD O comando pode adicionar arquivos de fontes locais e URLs remotos, tornando-o mais versátil em determinados cenários.

Concluindo os comandos COPY e ADD do Docker

Entendendo quando usar COPY e ADD em seu Dockerfile é essencial para otimizar suas construções de contêiner. Enquanto COPY é simples e seguro para arquivos locais, ADD fornece recursos extras ao custo de maior complexidade e possíveis preocupações de segurança. Escolher o comando certo com base em suas necessidades específicas pode aumentar a eficiência e a segurança de suas imagens Docker.