正如GitHub问题中所描述的那样，构建实际上发生在/tmp/docker-12345中，因此相对路径如/相对添加/some文件是相对于/tmp/docker-12345的。因此，它将搜索/tmp/relative add/some文件，该文件也显示在错误消息中*

不允许包含来自构建目录之外的文件，因此这将导致“禁止路径”消息。"

如果您阅读第2745期中的讨论，不仅docker可能永远不支持符号链接，他们也可能永远不会支持在您的上下文之外添加文件。这似乎是一种设计理念，即进入docker构建的文件应该明确地成为其上下文的一部分，或者来自一个URL，在该URL中，它可能也会以固定版本部署，这样构建就可以用docker容器附带的公知URL或文件重复。

我更喜欢从版本控制的源代码构建，即docker构建-t东西http://my.git.org/repo-否则我会在随机的地方用随机文件进行构建。从根本上说，不是……——斯文·多维迪特，多克公司

只是我的看法，但我认为您应该进行重组，以分离代码和docker存储库。这样，容器可以是通用的，并在运行时而不是构建时引入任何版本的代码。

或者，使用docker作为基本的代码部署工件，然后将dockerfile放在代码存储库的根目录中。如果您这样做，那么使用父docker容器获取更一般的系统级详细信息和子容器获取特定于您的代码的设置可能是有意义的。

使用docker compose，我通过创建一个服务来装载所需的卷并提交容器的映像来完成这一点。然后，在后续服务中，我依赖于先前提交的映像，该映像将所有数据存储在装载位置。然后，您必须将这些文件复制到其最终目的地，因为在运行docker commit命令时不会提交主机装载的目录

你不必使用docker compose来实现这一点，但它会让生活变得简单一些

# docker-compose.yml

version: '3'
  services:
    stage:
      image: alpine
      volumes:
        - /host/machine/path:/tmp/container/path
      command: bash -c "cp -r /tmp/container/path /final/container/path"
    setup:
      image: stage

# setup.sh

# Start "stage" service
docker-compose up stage

# Commit changes to an image named "stage"
docker commit $(docker-compose ps -q stage) stage

# Start setup service off of stage image
docker-compose up setup

该行为由docker或podman用于向构建过程呈现文件的上下文目录提供。这里有一个很好的技巧，就是在构建指令期间将上下文dir更改为要向守护进程公开的目录的完整路径。例如：

docker build -t imageName:tag -f /path/to/the/Dockerfile /mysrc/path

使用/myrc/path代替。（当前目录），您将使用该目录作为上下文，因此构建过程可以看到该目录下的任何文件。在这个示例中，您将向docker守护进程公开整个/myrc/path树。当使用docker时，触发构建的用户ID必须具有从上下文目录递归读取任何单个目录或文件的权限。

如果您有/home/user/myCoolProject/Dockerfile，但希望将不在同一目录中的文件带到此容器构建上下文中，这可能非常有用。

这里有一个使用上下文dir构建的示例，但这次使用podman而不是docker。

让我们以Dockerfile为例，在Dockerfile中有一个COPY或ADD指令，它从项目外部的目录中复制文件，例如：

FROM myImage:tag
...
...
COPY /opt/externalFile ./
ADD /home/user/AnotherProject/anotherExternalFile ./
...

为了构建这个，使用位于/home/user/myCoolProject/Dockerfile中的容器文件，只需执行以下操作：

cd /home/user/myCoolProject
podman build -t imageName:tag -f Dockefile /

更改上下文目录的一些已知用例是在使用容器作为工具链来构建源代码时。例如：

podman build --platform linux/s390x -t myimage:mytag -f ./Dockerfile /tmp/mysrc

或者它可以是路径相关的，例如：

podman build --platform linux/s390x -t myimage:mytag -f ./Dockerfile ../../

另一个使用这次全局路径的示例：

FROM myImage:tag
...
...
COPY externalFile ./
ADD  AnotherProject ./
...

注意，现在Dockerfile命令层中省略了COPY和ADD的完整全局路径。在这种情况下，context目录必须相对于文件所在的位置，如果externalFile和AnotherProject都在/opt目录中，则用于构建它的context目录应为：

podman build -t imageName:tag -f ./Dockerfile /opt

在docker中将COPY或ADD与上下文目录一起使用时请注意：docker守护程序将尝试将上下文目录树上可见的所有文件“流式传输”到守护程序，这可能会降低构建速度。并要求用户具有上下文目录的递归权限。特别是在通过API使用构建时，这种行为的成本可能会更高。然而，使用podman，构建是即时进行的，不需要递归权限，这是因为podman不会枚举整个上下文目录，也不会使用客户端/服务器架构。当您使用不同的上下文目录来面对此类问题时，使用podman而不是docker来构建此类案例可能会更有趣。

一些参考文献：

https://docs.docker.com/engine/reference/commandline/build/https://docs.podman.io/en/latest/markdown/podman-build.1.html

我个人对一些答案感到困惑，所以决定简单地解释一下。

当想要创建图像。

我总是选择项目的根作为Dockerfile中的上下文。

例如，如果您使用COPY命令，如COPY。

第一个点（.）是上下文，第二个点（。）是容器工作目录

假设上下文是项目根、点（.），代码结构如下

sample-project/
  docker/
    Dockerfile

如果要构建映像

您的路径（运行docker build命令的路径）是/full-path/sample-project/，你应该这样做

docker build -f docker/Dockerfile . 

如果您的路径是/full-path/sampleproject/docker/，你应该这样做

docker build -f Dockerfile ../ 

如何在两个Dockerfile之间共享typescript代码

我也遇到过同样的问题，只是在两个typescript项目之间共享文件。其他一些答案对我不起作用，因为我需要保留共享代码之间的相对导入路径。我通过这样组织代码来解决这个问题：

api/
  Dockerfile
  src/
    models/
      index.ts

frontend/
  Dockerfile
  src/
    models/
      index.ts

shared/
  model1.ts
  model2.ts
  index.ts

.dockerignore

注意：在将共享代码提取到顶部文件夹后，我避免了更新导入路径，因为我更新了api/models/index.ts和frontend/models//index.ts以从共享导出：（例如export*from'../../shared）

由于构建上下文现在高了一个目录，我不得不做一些额外的更改：

更新build命令以使用新上下文：docker build-f Dockerfile。。（两个点而不是一个）在顶层使用一个.dockerignore来排除所有node_module。（例如**/node_modules/**）在Dockerfile COPY命令前面加上api/或frontend/复制共享（除了api/src或frontend/src）工作目录/usr/src/appCOPY api/package*.json./<----前缀为api/运行npm ciCOPY api/src api/ts*.json./<----前缀为api/复制共享usr/src/shared<----添加RUN npm运行构建

这是我可以将所有内容发送到docker的最简单方法，同时保留两个项目中的相对导入路径。棘手的（令人讨厌的）部分是构建上下文在一个目录中引起的所有更改/后果。