如果您阅读第2745期中的讨论，不仅docker可能永远不支持符号链接，他们也可能永远不会支持在您的上下文之外添加文件。这似乎是一种设计理念，即进入docker构建的文件应该明确地成为其上下文的一部分，或者来自一个URL，在该URL中，它可能也会以固定版本部署，这样构建就可以用docker容器附带的公知URL或文件重复。

我更喜欢从版本控制的源代码构建，即docker构建-t东西http://my.git.org/repo-否则我会在随机的地方用随机文件进行构建。从根本上说，不是……——斯文·多维迪特，多克公司

只是我的看法，但我认为您应该进行重组，以分离代码和docker存储库。这样，容器可以是通用的，并在运行时而不是构建时引入任何版本的代码。

或者，使用docker作为基本的代码部署工件，然后将dockerfile放在代码存储库的根目录中。如果您这样做，那么使用父docker容器获取更一般的系统级详细信息和子容器获取特定于您的代码的设置可能是有意义的。

该行为由docker或podman用于向构建过程呈现文件的上下文目录提供。这里有一个很好的技巧，就是在构建指令期间将上下文dir更改为要向守护进程公开的目录的完整路径。例如：

docker build -t imageName:tag -f /path/to/the/Dockerfile /mysrc/path

使用/myrc/path代替。（当前目录），您将使用该目录作为上下文，因此构建过程可以看到该目录下的任何文件。在这个示例中，您将向docker守护进程公开整个/myrc/path树。当使用docker时，触发构建的用户ID必须具有从上下文目录递归读取任何单个目录或文件的权限。

如果您有/home/user/myCoolProject/Dockerfile，但希望将不在同一目录中的文件带到此容器构建上下文中，这可能非常有用。

这里有一个使用上下文dir构建的示例，但这次使用podman而不是docker。

让我们以Dockerfile为例，在Dockerfile中有一个COPY或ADD指令，它从项目外部的目录中复制文件，例如：

FROM myImage:tag
...
...
COPY /opt/externalFile ./
ADD /home/user/AnotherProject/anotherExternalFile ./
...

为了构建这个，使用位于/home/user/myCoolProject/Dockerfile中的容器文件，只需执行以下操作：

cd /home/user/myCoolProject
podman build -t imageName:tag -f Dockefile /

更改上下文目录的一些已知用例是在使用容器作为工具链来构建源代码时。例如：

podman build --platform linux/s390x -t myimage:mytag -f ./Dockerfile /tmp/mysrc

或者它可以是路径相关的，例如：

podman build --platform linux/s390x -t myimage:mytag -f ./Dockerfile ../../

另一个使用这次全局路径的示例：

FROM myImage:tag
...
...
COPY externalFile ./
ADD  AnotherProject ./
...

注意，现在Dockerfile命令层中省略了COPY和ADD的完整全局路径。在这种情况下，context目录必须相对于文件所在的位置，如果externalFile和AnotherProject都在/opt目录中，则用于构建它的context目录应为：

podman build -t imageName:tag -f ./Dockerfile /opt

在docker中将COPY或ADD与上下文目录一起使用时请注意：docker守护程序将尝试将上下文目录树上可见的所有文件“流式传输”到守护程序，这可能会降低构建速度。并要求用户具有上下文目录的递归权限。特别是在通过API使用构建时，这种行为的成本可能会更高。然而，使用podman，构建是即时进行的，不需要递归权限，这是因为podman不会枚举整个上下文目录，也不会使用客户端/服务器架构。当您使用不同的上下文目录来面对此类问题时，使用podman而不是docker来构建此类案例可能会更有趣。

一些参考文献：

https://docs.docker.com/engine/reference/commandline/build/https://docs.podman.io/en/latest/markdown/podman-build.1.html

我个人对一些答案感到困惑，所以决定简单地解释一下。

当想要创建图像。

我总是选择项目的根作为Dockerfile中的上下文。

例如，如果您使用COPY命令，如COPY。

第一个点（.）是上下文，第二个点（。）是容器工作目录

假设上下文是项目根、点（.），代码结构如下

sample-project/
  docker/
    Dockerfile

如果要构建映像

您的路径（运行docker build命令的路径）是/full-path/sample-project/，你应该这样做

docker build -f docker/Dockerfile . 

如果您的路径是/full-path/sampleproject/docker/，你应该这样做

docker build -f Dockerfile ../ 

解决此问题的最佳方法是使用-f独立于构建上下文指定Dockerfile。

例如，此命令将赋予ADD命令访问当前目录中任何内容的权限。

docker build -f docker-files/Dockerfile .

更新：Docker现在允许在构建上下文之外使用Dockerfile（已在18.03.0-ce中修复）

docker build -f ../Dockerfile .

使用docker compose，我通过创建一个服务来装载所需的卷并提交容器的映像来完成这一点。然后，在后续服务中，我依赖于先前提交的映像，该映像将所有数据存储在装载位置。然后，您必须将这些文件复制到其最终目的地，因为在运行docker commit命令时不会提交主机装载的目录

你不必使用docker compose来实现这一点，但它会让生活变得简单一些

# docker-compose.yml

version: '3'
  services:
    stage:
      image: alpine
      volumes:
        - /host/machine/path:/tmp/container/path
      command: bash -c "cp -r /tmp/container/path /final/container/path"
    setup:
      image: stage

# setup.sh

# Start "stage" service
docker-compose up stage

# Commit changes to an image named "stage"
docker commit $(docker-compose ps -q stage) stage

# Start setup service off of stage image
docker-compose up setup

我在一个项目和一些数据文件中遇到了同样的问题，由于HIPAA的原因，我无法在回购上下文中移动这些文件。我最终使用了2个Dockerfile。一个构建主应用程序，而不需要我在容器外部所需的东西，并将其发布到内部存储库。然后，第二个dockerfile提取该图像并添加数据，然后创建一个新图像，然后将其部署并永远不会存储在任何地方。不太理想，但它对我将敏感信息排除在回购之外的目的起到了作用。