Розуміння відмінностей між командами «COPY» і «ADD» у файлі Docker

Arthur Petit
понеділок, 15 липня 2024 р. о 17:52:12
Dockerfile

Пояснення команд Dockerfile

Команди «COPY» і «ADD» у Dockerfile служать для введення файлів у файлову систему вашого контейнера, але вони мають різні функції та сценарії найкращого використання. Розуміння цих відмінностей має важливе значення для ефективного керування Dockerfile і забезпечення належної роботи ваших контейнерних програм.

У той час як «COPY» в основному використовується для прямого копіювання файлів, «ADD» пропонує додаткові можливості, такі як обробка віддалених URL-адрес і вилучення стиснених файлів. У цій статті розглядатимуться нюанси кожної команди та підкажуть, коли використовувати одну над іншою для оптимізації збірок Docker.

Команда опис
FROM Визначає базовий образ для створення образу Docker.
WORKDIR Встановлює робочий каталог всередині контейнера.
COPY Копіює файли або каталоги з хоста у файлову систему контейнера.
ADD Додає файли, каталоги або віддалені URL-адреси до файлової системи контейнера та може обробляти вилучення файлів.
RUN Виконує команду в середовищі контейнера.
EXPOSE Повідомляє Docker, що контейнер прослуховує вказані мережеві порти під час виконання.

Детальне пояснення команд Dockerfile

Перший сценарій демонструє використання у файлі Docker. The Інструкція проста і використовується для копіювання файлів або каталогів із хост-системи у файлову систему контейнера Docker. У цьому прикладі сценарій починається з команда, яка визначає базове зображення як python:3.8-slim-buster . The команда встановлює робочий каталог усередині контейнера на . Далі слідує команда, яка копіює вміст поточного каталогу на хості до /app каталог у контейнері. Після копіювання файлів файл Команда використовується для встановлення необхідних пакетів Python, указаних у файл. Нарешті, команда робить порт 80 доступним для зовнішнього світу.

На відміну від цього, другий скрипт підкреслює використання у файлі Docker. Подібно до першого сценарію, він починається з команда для встановлення базового зображення та команда для визначення робочого каталогу. Ключовою відмінністю тут є ADD команда, яка використовується для додавання файлів із віддаленої URL-адреси, у цьому випадку: . The Команда не тільки копіює файли, але також має можливість автоматично видобувати стислі файли, як показано в наступному команда, яка витягує archive.tar.gz файл у каталог. Слідом за цим, команда встановлює необхідні пакети Python, і команда робить порт 80 доступним.

Використання COPY у файлі Docker

Приклад Dockerfile

# Use an official Python runtime as a parent image
FROM python:3.8-slim-buster

# Set the working directory in the container
WORKDIR /app

# Copy the current directory contents into the container at /app
COPY . /app

# Install any needed packages specified in requirements.txt
RUN pip install --no-cache-dir -r requirements.txt

# Make port 80 available to the world outside this container
EXPOSE 80

Використання ADD у файлі Docker

Приклад Dockerfile

# Use an official Python runtime as a parent image
FROM python:3.8-slim-buster

# Set the working directory in the container
WORKDIR /app

# Add files from a remote URL
ADD https://example.com/data/archive.tar.gz /app/

# Extract the archive file
RUN tar -xzf /app/archive.tar.gz -C /app

# Install any needed packages specified in requirements.txt
RUN pip install --no-cache-dir -r requirements.txt

# Make port 80 available to the world outside this container
EXPOSE 80

Поглиблений аналіз COPY і ADD у Dockerfile

Поки обидва і Команди служать для копіювання файлів із головної системи до файлової системи контейнера, вони мають відмінні функції та випадки використання, які роблять кожну з них доречною в різних сценаріях. The команда простіша і передбачуваніша. Його найкраще використовувати для базового копіювання файлів, де не потрібна додаткова обробка, наприклад видобування архівів або отримання віддалених файлів. Ця команда гарантує, що лише локальні файли та каталоги копіюються в контейнер, таким чином зберігаючи чисте та безпечне середовище збірки.

З іншого боку, команда надає більше функціональних можливостей, але з додатковою складністю та потенційними ризиками для безпеки. The Команда може обробляти URL-завантаження та автоматично видобувати стислі файли, такі як , .gzip, і . Це може бути корисним у випадках, коли ваш процес збірки потребує віддалених ресурсів або архівів, які потрібно розпакувати під час створення образу. Однак ці додаткові функції пов’язані з ризиками, такими як ненавмисне перезаписування файлів і вразливості безпеки під час завантаження з віддалених місць. Тому дуже важливо уважно розглянути ці фактори, вибираючи між ними і .

Поширені запитання та відповіді щодо COPY і ADD у Dockerfile

  1. Яке основне використання у файлі Docker?
  2. The Команда в основному використовується для копіювання локальних файлів і каталогів з хост-системи в контейнер Docker.
  3. Коли слід використовувати команда замість ?
  4. Ви повинні використовувати команда, коли вам потрібно скопіювати файли з URL-адреси або коли вам потрібно видобути стиснені файли під час процесу збирання.
  5. Які наслідки для безпеки від використання команда?
  6. The Команда може створювати ризики безпеці, особливо під час завантаження файлів із віддалених URL-адрес, оскільки потенційно може перезаписати існуючі файли або створити вразливі місця.
  7. Чи можна команда витягти стислі файли?
  8. Ні, команда не має можливості видобувати стислі файли; він просто копіює їх такими, якими вони є.
  9. Як обробляти стислі файли інакше, ніж ?
  10. The Команда автоматично витягує стислі файли, такі як , , і .bzip2 коли їх додають у контейнер.
  11. Чи можна використовувати символи підстановки з команда?
  12. Так, ви можете використовувати символи підстановки з команда для копіювання кількох файлів або каталогів, які відповідають шаблону.
  13. Що станеться, якщо надати URL-адресу команда недоступна?
  14. Якщо URL-адресу надано для недоступна, процес збірки Docker завершиться помилкою.
  15. Яку команду слід використовувати для простої локальної операції копіювання файлу?
  16. Для простих локальних операцій копіювання файлів слід використовувати команду, оскільки вона є більш простою та безпечною.
  17. Чи можна використовувати команду для додавання файлів як з локальних, так і з віддалених джерел?
  18. Так, Команда може додавати файли як з локальних джерел, так і з віддалених URL-адрес, що робить її більш універсальною в певних сценаріях.

Розуміння того, коли використовувати і у вашому Dockerfile має важливе значення для оптимізації ваших збірок контейнерів. Поки простий і безпечний для локальних файлів, ADD надає додаткові можливості ціною додаткової складності та потенційних проблем безпеки. Вибір правильної команди на основі ваших конкретних потреб може підвищити ефективність і безпеку ваших образів Docker.