Compreendendo as distinções entre os comandos ‘COPY’ e ‘ADD’ em um Dockerfile

Arthur Petit
Segunda-feira, 15 de julho de 2024 às 17:21:05
Dockerfile

Comandos Dockerfile explicados

Os comandos 'COPY' e 'ADD' em um Dockerfile servem para introduzir arquivos no sistema de arquivos do seu contêiner, mas vêm com funcionalidades distintas e cenários de melhor uso. Compreender essas diferenças é essencial para o gerenciamento eficiente do Dockerfile e para garantir que seus aplicativos em contêineres funcionem conforme o esperado.

Embora 'COPY' seja usado principalmente para cópia direta de arquivos, 'ADD' oferece recursos adicionais, como manipulação de URLs remotos e extração de arquivos compactados. Este artigo explorará as nuances de cada comando, orientando você sobre quando usar um em vez do outro para otimizar suas compilações do Docker.

Comando Descrição
FROM Especifica a imagem base a ser usada para a imagem do Docker que está sendo construída.
WORKDIR Define o diretório de trabalho dentro do contêiner.
COPY Copia arquivos ou diretórios do host para o sistema de arquivos do contêiner.
ADD Adiciona arquivos, diretórios ou URLs remotos ao sistema de arquivos do contêiner e pode manipular a extração de arquivos.
RUN Executa um comando no ambiente do contêiner.
EXPOSE Informa ao Docker que o contêiner escuta nas portas de rede especificadas em tempo de execução.

Explicação detalhada dos comandos Dockerfile

O primeiro script demonstra o uso do comando em um Dockerfile. O A instrução é direta e usada para copiar arquivos ou diretórios do sistema host para o sistema de arquivos do contêiner Docker. Neste exemplo, o script começa com o comando, que especifica a imagem base como python:3.8-slim-buster . O comando define o diretório de trabalho dentro do contêiner para . Isto é seguido pelo comando, que copia o conteúdo do diretório atual no host para o /app diretório no contêiner. Depois de copiar os arquivos, o comando é usado para instalar os pacotes Python necessários especificados no arquivo. finalmente, o O comando disponibiliza a porta 80 para o mundo exterior.

Em contraste, o segundo roteiro destaca o uso do comando em um Dockerfile. Semelhante ao primeiro script, ele começa com o comando para definir a imagem base e o comando para definir o diretório de trabalho. A principal diferença aqui é a ADD comando, que é usado para adicionar arquivos de uma URL remota, neste caso, . O O comando não apenas copia arquivos, mas também tem a capacidade de extrair automaticamente arquivos compactados, conforme demonstrado pelo subseqüente comando que extrai o archive.tar.gz arquivo no diretório. Seguindo isso, o comando instala os pacotes Python necessários e o comando disponibiliza a porta 80.

Usando COPY em um Dockerfile

Exemplo de Dockerfile

# Use an official Python runtime as a parent image
FROM python:3.8-slim-buster

# Set the working directory in the container
WORKDIR /app

# Copy the current directory contents into the container at /app
COPY . /app

# Install any needed packages specified in requirements.txt
RUN pip install --no-cache-dir -r requirements.txt

# Make port 80 available to the world outside this container
EXPOSE 80

Usando ADD em um Dockerfile

Exemplo de Dockerfile

# Use an official Python runtime as a parent image
FROM python:3.8-slim-buster

# Set the working directory in the container
WORKDIR /app

# Add files from a remote URL
ADD https://example.com/data/archive.tar.gz /app/

# Extract the archive file
RUN tar -xzf /app/archive.tar.gz -C /app

# Install any needed packages specified in requirements.txt
RUN pip install --no-cache-dir -r requirements.txt

# Make port 80 available to the world outside this container
EXPOSE 80

Análise aprofundada de COPY e ADD no Dockerfile

Enquanto ambos e Os comandos servem ao propósito de copiar arquivos do sistema host para o sistema de arquivos do contêiner, eles possuem recursos e casos de uso distintos que tornam cada um apropriado em diferentes cenários. O o comando é mais simples e previsível. É melhor usado para cópia básica de arquivos, onde nenhum processamento adicional, como extração de arquivos ou busca de arquivos remotos, é necessário. Este comando garante que apenas arquivos e diretórios locais sejam copiados para o contêiner, mantendo assim um ambiente de construção limpo e seguro.

Por outro lado, o O comando fornece mais funcionalidade, mas com complexidade adicional e riscos potenciais de segurança. O O comando pode lidar com downloads de URL e extrair automaticamente arquivos compactados, como , .gzip, e . Isto pode ser benéfico nos casos em que o seu processo de construção requer ativos remotos ou arquivos que precisam ser extraídos durante a criação da imagem. No entanto, esses recursos extras apresentam riscos, como substituição não intencional de arquivos e vulnerabilidades de segurança ao fazer download de locais remotos. Portanto, é crucial considerar cuidadosamente esses fatores ao decidir entre e .

Perguntas e respostas comuns sobre COPY e ADD no Dockerfile

  1. Qual é o principal uso do comando em um Dockerfile?
  2. O O comando é usado principalmente para copiar arquivos e diretórios locais do sistema host para o contêiner Docker.
  3. Quando você deve usar o comando em vez de ?
  4. Você deve usar o comando quando você precisar copiar arquivos de uma URL ou quando precisar extrair arquivos compactados durante o processo de construção.
  5. Quais são as implicações de segurança do uso do comando?
  6. O O comando pode apresentar riscos de segurança, especialmente ao baixar arquivos de URLs remotos, pois pode substituir arquivos existentes ou introduzir vulnerabilidades.
  7. Pode o comando extrair arquivos compactados?
  8. Não, o o comando não tem capacidade para extrair arquivos compactados; simplesmente os copia como são.
  9. Como é que lidar com arquivos compactados de maneira diferente de ?
  10. O O comando extrai automaticamente arquivos compactados, como , , e .bzip2 quando eles são adicionados ao contêiner.
  11. É possível usar curingas com o comando?
  12. Sim, você pode usar curingas com o comando para copiar vários arquivos ou diretórios que correspondam a um padrão.
  13. O que acontece se um URL fornecido ao comando não está acessível?
  14. Se um URL fornecido ao comando não estiver acessível, o processo de construção do Docker falhará.
  15. Qual comando você deve usar para uma operação simples de cópia de arquivo local?
  16. Para operações simples de cópia de arquivo local, você deve usar o comando, pois é mais direto e seguro.
  17. Pode o comando pode ser usado para adicionar arquivos de fontes locais e remotas?
  18. Sim o O comando pode adicionar arquivos de fontes locais e URLs remotos, tornando-o mais versátil em determinados cenários.

Entendendo quando usar e em seu Dockerfile é essencial para otimizar suas construções de contêiner. Enquanto é simples e seguro para arquivos locais, ADD fornece recursos extras ao custo de maior complexidade e possíveis preocupações de segurança. Escolher o comando certo com base em suas necessidades específicas pode aumentar a eficiência e a segurança de suas imagens Docker.