在我的例子中，Dockerfile就像一个包含占位符的模板一样编写，我使用配置文件将其替换为实际值。

所以我不能直接指定这个文件，而是像这样将其导入docker构建：

sed "s/%email_address%/$EMAIL_ADDRESS/;" ./Dockerfile | docker build -t katzda/bookings:latest . -f -;

但由于管道的原因，COPY命令无法工作。但上述方法通过-f（明确表示未提供文件）来解决问题。只执行-如果不使用-f标志，则不会提供上下文和Dockerfile，这是一个警告。

正如GitHub问题中所描述的那样，构建实际上发生在/tmp/docker-12345中，因此相对路径如/相对添加/some文件是相对于/tmp/docker-12345的。因此，它将搜索/tmp/relative add/some文件，该文件也显示在错误消息中*

不允许包含来自构建目录之外的文件，因此这将导致“禁止路径”消息。"

创建一个包装docker构建shell脚本，该脚本获取文件，然后调用docker构建，然后删除文件。

在我的快速浏览中，这里没有提到一个简单的解决方案：

有一个名为docker_build.sh的包装脚本让它创建tarball，将大文件复制到当前工作目录调用docker构建清理油布球、大文件等

这个解决方案很好，因为（1.）它没有复制SSH私钥的安全漏洞（2.）另一个解决方案使用sudo绑定，所以它有另一个安全漏洞，因为它需要root权限才能进行绑定。

我在一个项目和一些数据文件中遇到了同样的问题，由于HIPAA的原因，我无法在回购上下文中移动这些文件。我最终使用了2个Dockerfile。一个构建主应用程序，而不需要我在容器外部所需的东西，并将其发布到内部存储库。然后，第二个dockerfile提取该图像并添加数据，然后创建一个新图像，然后将其部署并永远不会存储在任何地方。不太理想，但它对我将敏感信息排除在回购之外的目的起到了作用。

如果您阅读第2745期中的讨论，不仅docker可能永远不支持符号链接，他们也可能永远不会支持在您的上下文之外添加文件。这似乎是一种设计理念，即进入docker构建的文件应该明确地成为其上下文的一部分，或者来自一个URL，在该URL中，它可能也会以固定版本部署，这样构建就可以用docker容器附带的公知URL或文件重复。

我更喜欢从版本控制的源代码构建，即docker构建-t东西http://my.git.org/repo-否则我会在随机的地方用随机文件进行构建。从根本上说，不是……——斯文·多维迪特，多克公司

只是我的看法，但我认为您应该进行重组，以分离代码和docker存储库。这样，容器可以是通用的，并在运行时而不是构建时引入任何版本的代码。

或者，使用docker作为基本的代码部署工件，然后将dockerfile放在代码存储库的根目录中。如果您这样做，那么使用父docker容器获取更一般的系统级详细信息和子容器获取特定于您的代码的设置可能是有意义的。

我想今年早些时候，buildx中添加了一个功能来实现这一点。

如果你有dockerfile 1.4+和buildx 0.8+，你可以这样做

docker buildx build --build-context othersource= ../something/something .

然后在docker文件中，可以使用from命令添加上下文

ADD –from=othersource . /stuff

查看此相关帖子https://www.docker.com/blog/dockerfiles-now-support-multiple-build-contexts/