我个人对一些答案感到困惑，所以决定简单地解释一下。

当想要创建图像。

我总是选择项目的根作为Dockerfile中的上下文。

例如，如果您使用COPY命令，如COPY。

第一个点（.）是上下文，第二个点（。）是容器工作目录

假设上下文是项目根、点（.），代码结构如下

sample-project/
  docker/
    Dockerfile

如果要构建映像

您的路径（运行docker build命令的路径）是/full-path/sample-project/，你应该这样做

docker build -f docker/Dockerfile . 

如果您的路径是/full-path/sampleproject/docker/，你应该这样做

docker build -f Dockerfile ../ 

我在一个项目和一些数据文件中遇到了同样的问题，由于HIPAA的原因，我无法在回购上下文中移动这些文件。我最终使用了2个Dockerfile。一个构建主应用程序，而不需要我在容器外部所需的东西，并将其发布到内部存储库。然后，第二个dockerfile提取该图像并添加数据，然后创建一个新图像，然后将其部署并永远不会存储在任何地方。不太理想，但它对我将敏感信息排除在回购之外的目的起到了作用。

创建一个包装docker构建shell脚本，该脚本获取文件，然后调用docker构建，然后删除文件。

在我的快速浏览中，这里没有提到一个简单的解决方案：

有一个名为docker_build.sh的包装脚本让它创建tarball，将大文件复制到当前工作目录调用docker构建清理油布球、大文件等

这个解决方案很好，因为（1.）它没有复制SSH私钥的安全漏洞（2.）另一个解决方案使用sudo绑定，所以它有另一个安全漏洞，因为它需要root权限才能进行绑定。

我个人对一些答案感到困惑，所以决定简单地解释一下。

当想要创建图像。

我总是选择项目的根作为Dockerfile中的上下文。

例如，如果您使用COPY命令，如COPY。

第一个点（.）是上下文，第二个点（。）是容器工作目录

假设上下文是项目根、点（.），代码结构如下

sample-project/
  docker/
    Dockerfile

如果要构建映像

您的路径（运行docker build命令的路径）是/full-path/sample-project/，你应该这样做

docker build -f docker/Dockerfile . 

如果您的路径是/full-path/sampleproject/docker/，你应该这样做

docker build -f Dockerfile ../ 

使用docker compose，我通过创建一个服务来装载所需的卷并提交容器的映像来完成这一点。然后，在后续服务中，我依赖于先前提交的映像，该映像将所有数据存储在装载位置。然后，您必须将这些文件复制到其最终目的地，因为在运行docker commit命令时不会提交主机装载的目录

你不必使用docker compose来实现这一点，但它会让生活变得简单一些

# docker-compose.yml

version: '3'
  services:
    stage:
      image: alpine
      volumes:
        - /host/machine/path:/tmp/container/path
      command: bash -c "cp -r /tmp/container/path /final/container/path"
    setup:
      image: stage

# setup.sh

# Start "stage" service
docker-compose up stage

# Commit changes to an image named "stage"
docker commit $(docker-compose ps -q stage) stage

# Start setup service off of stage image
docker-compose up setup

您还可以创建图像首先需要的内容的tarball，并将其用作上下文。

https://docs.docker.com/engine/reference/commandline/build/#/tarball-上下文