Docker中的COPY指令和ADD指令详解

目录

• 1、COPY指令
• （1）COPY指令说明
• （2）COPY指令格式
• （3）COPY指令使用
• （4）其他
• 2、ADD指令
• （1）ADD指令说明
• （2）ADD指令格式
• （3）ADD指令使用
• （4）不推荐使用ADD指令下载文件的原因
• （5）其他
• 3、总结：

COPY 和 ADD 都是 Dockerfile 中的指令，有着类似的作用。它们允许我们将文件从特定位置复制到 Docker 镜像中。

1、COPY指令

（1）COPY指令说明

COPY 指令从 <src> 复制新的文件或目录，并将它们添加到 Docker 容器文件系统的 <dest> 的路径下。

（2）COPY指令格式

COPY 有两种格式：（和 RUN 指令一样）

• [--chown=<user>:<group>] <src>... <dest>
• [--chown=<user>:<group>] ["<src>",... "<dest>"]（包含空格的路径使用这种格式）

翻译一下：

• [--chown=<user>:<group>] <源路径>... <目标路径>
• [--chown=<user>:<group>] ["<源路径1>",... "<目标路径>"]

（3）COPY指令使用

COPY 指令将从构建上下文目录中 <源路径> 的文件或目录，复制到新的一层的镜像内的 <目标路径> 位置。

比如：

package.json /usr/src/app/

<源路径> ：可以是多个，甚至可以是通配符，其通配符规则要满足 Go 的filepath.Match规则，
如下：

hom* /mydir/
hom?.txt /mydir/

<目标路径> ：可以是容器内的绝对路径，也可以是相对于工作目录的相对路径（工作目录可以用 WORKDIR 指令来指定）。
目标路径不需要事先创建，如果目录不存在，会在复制文件前先行创建缺失目录。

此外，还需要注意一点，使用 COPY 指令，源文件的各种元数据都会保留。比如读、写、执行权限、文件变更时间等。这个特性对于镜像定制很有用，特别是构建相关文件都在使用 Git 进行管理的时候。

（4）其他

在使用该指令的时候还可以加上 --chown=<user>:<group> 选项，来改变文件的所属用户及所属组。

--chown=55:mygroup files* /mydir/
--chown=bin files* /mydir/
--chown=1 files* /mydir/
 --chown=10:11 files* /mydir/
DOCKERFILE 复制 全屏

2、ADD指令

ADD 指令和 COPY 指令的格式和性质基本一致，但是在 COPY 基础上增加了一些功能。

（1）ADD指令说明

ADD指令有一些额外的功能 ：

• ADD指令可以让你使用 URL 作为 <src> 参数。当遇到 URL 时候，可以通过 URL 下载文件并且复制到 <dest>（容器中目标路径）。
• ADD的另一个特性是自动解压文件的能力。如果 <src> 参数是一个可识别压缩格式（tar, gzip, bzip2…）的本地文件（注：无法实现同时下载并解压），就会被解压到指定容器文件系统的路径 <dest> 下。

即：ADD指令是将本地文件复制到容器中，也支持通过 URL 进行复制，但效率通常很低（不推荐使用）。

（2）ADD指令格式

ADD 有两种格式：

• ADD [--chown=<user>:<group>] <src>... <dest>
• ADD [--chown=<user>:<group>] ["<src>",... "<dest>"]（包含空格的路径使用这种格式）

（3）ADD指令使用

ADD 的最佳用途是将本地压缩包文件自动提取到镜像中：

如下情况，自动解压缩的功能非常有用，比如官方镜像 ubuntu 中：

FROM scratch
ADD ubuntu-xenial-core-cloudimg-amd64-root.tar.gz /
...

提示：但在某些情况下，如果我们真的是希望复制个压缩文件进去，而不解压缩，这时就不可以使用 ADD 命令了。

（4）不推荐使用ADD指令下载文件的原因

由于镜像的体积很重要，所以强烈建议不要使用 ADD 从远程 URL 获取文件，下载文件我们应该使用 curl 或 wget 来代替。

因为如果下载的是个压缩包，需要解压缩，还需要额外的一层 RUN 指令进行解压缩。所以不如直接使用 RUN 指令，然后使用 wget 或者 curl 工具下载，处理权限、解压缩、然后清理无用文件更合理。

因此，这个功能其实并不实用，而且不推荐使用。

示例：

我们应该避免以下操作：（Dockerfile文件）

ADD http://example.com/big.tar.xz /usr/src/things/
RUN tar -xJf /usr/src/things/big.tar.xz -C /usr/src/things \  # 解压
    && make -C /usr/src/things all \    # 编译
    && rm -f /usr/src/things/big.tar.xz # 删除

这个压缩包解压后，rm 命令处于独立的镜像层。

我们可以这样做：

RUN mkdir -p /usr/src/things \
    && curl -SL http://example.com/big.tar.xz \
        | tar -xJC /usr/src/things \
    && make -C /usr/src/things all

curl 会下载这个压缩包并通过管道传给 tar 命令进行解压，这样也就不会在文件系统中留下这个压缩文件了。

对于不需要自动解压的文件或目录，应该始终使用 COPY。

最后，认准一个原则：总是使用 COPY（除非我们明确需要 ADD）。

（5）其他

在使用该指令的时候还可以加上 --chown=<user>:<group> 选项来改变文件的所属用户及所属组。

ADD --chown=55:mygroup files* /mydir/
ADD --chown=bin files* /mydir/
ADD --chown=1 files* /mydir/
ADD --chown=10:11 files* /mydir/

3、总结：

在 Docker 官方的 Dockerfile 最佳实践文档中要求，尽可能的使用 COPY，因为 COPY 的语义很明确，就是复制文件而已，而 ADD则包含了更复杂的功能，其行为也不一定很清晰。最适合使用 ADD 的场合，就是所提及的需要自动解压缩的场景。

另外需要注意的是，ADD 指令会令镜像构建缓存失效，从而可能会令镜像构建变得比较缓慢。

因此在 COPY 和 ADD 指令中选择的时候，可以遵循这样的原则，所有的文件复制均使用 COPY 指令，仅在需要自动解压缩的场景使用 ADD指令。

参考：

https://www.kancloud.cn/spirit-ling/docker-study/1413262

https://jpanj.com/2019/dockerfile-add-vs-copy/

到此这篇关于Docker中的COPY指令和ADD指令的文章就介绍到这了,更多相关Docker COPY指令和ADD指令内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们！