如何在Docker文件中使用“ADD”命令包含Docker构建上下文之外的文件?
从Docker文档中:
路径必须位于生成的上下文中;您不能添加../something/something,因为docker构建的第一步是将上下文目录(和子目录)发送到docker守护进程。
我不想重组我的整个项目,只是为了在这件事上适应Docker。我想将所有Docker文件保存在同一个子目录中。
此外,Docker似乎还不支持符号链接:Dockerfile ADD命令不支持主机#1676上的符号链接。
我唯一能想到的另一件事是包含一个预构建步骤,将文件复制到Docker构建上下文中(并配置我的版本控制以忽略这些文件)。还有比这更好的解决方法吗?
当前回答
我经常发现自己为此使用--buildarg选项。例如,在Dockerfile中放入以下内容后:
ARG SSH_KEY
RUN echo "$SSH_KEY" > /root/.ssh/id_rsa
你可以这样做:
docker build -t some-app --build-arg SSH_KEY="$(cat ~/file/outside/build/context/id_rsa)" .
但请注意Docker文档中的以下警告:
警告:不建议使用构建时间变量来传递密钥,如github密钥、用户凭据等。使用docker history命令,映像的任何用户都可以看到构建时间变量值。
其他回答
在Linux上,您可以装载其他目录,而不是符号链接它们
mount --bind olddir newdir
看见https://superuser.com/questions/842642了解更多详情。
我不知道其他操作系统是否也有类似的功能。我还尝试使用Samba共享一个文件夹并将其重新安装到Docker上下文中,这同样有效。
一个简单的解决方法可能是在运行该卷并以这种方式访问文件时,简单地将其装载(使用-v或--mount标志)到容器中。
例子:
docker run -v /path/to/file/on/host:/desired/path/to/file/in/container/ image_name
有关详细信息,请参阅:https://docs.docker.com/storage/volumes/
我想今年早些时候,buildx中添加了一个功能来实现这一点。
如果你有dockerfile 1.4+和buildx 0.8+,你可以这样做
docker buildx build --build-context othersource= ../something/something .
然后在docker文件中,可以使用from命令添加上下文
ADD –from=othersource . /stuff
查看此相关帖子https://www.docker.com/blog/dockerfiles-now-support-multiple-build-contexts/
创建一个包装docker构建shell脚本,该脚本获取文件,然后调用docker构建,然后删除文件。
在我的快速浏览中,这里没有提到一个简单的解决方案:
有一个名为docker_build.sh的包装脚本让它创建tarball,将大文件复制到当前工作目录调用docker构建清理油布球、大文件等
这个解决方案很好,因为(1.)它没有复制SSH私钥的安全漏洞(2.)另一个解决方案使用sudo绑定,所以它有另一个安全漏洞,因为它需要root权限才能进行绑定。
您还可以创建图像首先需要的内容的tarball,并将其用作上下文。
https://docs.docker.com/engine/reference/commandline/build/#/tarball-上下文
