如何在Docker文件中使用“ADD”命令包含Docker构建上下文之外的文件?
从Docker文档中:
路径必须位于生成的上下文中;您不能添加../something/something,因为docker构建的第一步是将上下文目录(和子目录)发送到docker守护进程。
我不想重组我的整个项目,只是为了在这件事上适应Docker。我想将所有Docker文件保存在同一个子目录中。
此外,Docker似乎还不支持符号链接:Dockerfile ADD命令不支持主机#1676上的符号链接。
我唯一能想到的另一件事是包含一个预构建步骤,将文件复制到Docker构建上下文中(并配置我的版本控制以忽略这些文件)。还有比这更好的解决方法吗?
当前回答
我经常发现自己为此使用--buildarg选项。例如,在Dockerfile中放入以下内容后:
ARG SSH_KEY
RUN echo "$SSH_KEY" > /root/.ssh/id_rsa
你可以这样做:
docker build -t some-app --build-arg SSH_KEY="$(cat ~/file/outside/build/context/id_rsa)" .
但请注意Docker文档中的以下警告:
警告:不建议使用构建时间变量来传递密钥,如github密钥、用户凭据等。使用docker history命令,映像的任何用户都可以看到构建时间变量值。
其他回答
我个人对一些答案感到困惑,所以决定简单地解释一下。
当想要创建图像。
我总是选择项目的根作为Dockerfile中的上下文。
例如,如果您使用COPY命令,如COPY。
第一个点(.)是上下文,第二个点(。)是容器工作目录
假设上下文是项目根、点(.),代码结构如下
sample-project/
docker/
Dockerfile
如果要构建映像
您的路径(运行docker build命令的路径)是/full-path/sample-project/,你应该这样做
docker build -f docker/Dockerfile .
如果您的路径是/full-path/sampleproject/docker/,你应该这样做
docker build -f Dockerfile ../
在我的例子中,Dockerfile就像一个包含占位符的模板一样编写,我使用配置文件将其替换为实际值。
所以我不能直接指定这个文件,而是像这样将其导入docker构建:
sed "s/%email_address%/$EMAIL_ADDRESS/;" ./Dockerfile | docker build -t katzda/bookings:latest . -f -;
但由于管道的原因,COPY命令无法工作。但上述方法通过-f(明确表示未提供文件)来解决问题。只执行-如果不使用-f标志,则不会提供上下文和Dockerfile,这是一个警告。
我想今年早些时候,buildx中添加了一个功能来实现这一点。
如果你有dockerfile 1.4+和buildx 0.8+,你可以这样做
docker buildx build --build-context othersource= ../something/something .
然后在docker文件中,可以使用from命令添加上下文
ADD –from=othersource . /stuff
查看此相关帖子https://www.docker.com/blog/dockerfiles-now-support-multiple-build-contexts/
解决此问题的最佳方法是使用-f独立于构建上下文指定Dockerfile。
例如,此命令将赋予ADD命令访问当前目录中任何内容的权限。
docker build -f docker-files/Dockerfile .
更新:Docker现在允许在构建上下文之外使用Dockerfile(已在18.03.0-ce中修复)
docker build -f ../Dockerfile .
如何在两个Dockerfile之间共享typescript代码
我也遇到过同样的问题,只是在两个typescript项目之间共享文件。其他一些答案对我不起作用,因为我需要保留共享代码之间的相对导入路径。我通过这样组织代码来解决这个问题:
api/
Dockerfile
src/
models/
index.ts
frontend/
Dockerfile
src/
models/
index.ts
shared/
model1.ts
model2.ts
index.ts
.dockerignore
注意:在将共享代码提取到顶部文件夹后,我避免了更新导入路径,因为我更新了api/models/index.ts和frontend/models//index.ts以从共享导出:(例如export*from'../../shared)
由于构建上下文现在高了一个目录,我不得不做一些额外的更改:
更新build命令以使用新上下文:docker build-f Dockerfile。。(两个点而不是一个)在顶层使用一个.dockerignore来排除所有node_module。(例如**/node_modules/**)在Dockerfile COPY命令前面加上api/或frontend/复制共享(除了api/src或frontend/src)工作目录/usr/src/appCOPY api/package*.json./<----前缀为api/运行npm ciCOPY api/src api/ts*.json./<----前缀为api/复制共享usr/src/shared<----添加RUN npm运行构建
这是我可以将所有内容发送到docker的最简单方法,同时保留两个项目中的相对导入路径。棘手的(令人讨厌的)部分是构建上下文在一个目录中引起的所有更改/后果。
