Dockerfile的COPY --link

最新推荐文章于 2024-01-18 19:46:49 发布
最新推荐文章于 2024-01-18 19:46:49 发布
阅读量1.2k 收藏 27
点赞数 21
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duke_ding2/article/details/135543261
版权

文章目录

注:我做了很多测试,发现不管是否使用 --link ,结果貌似都一样。我在网上搜了半天,最后发现,该功能貌似目前被disable了,参见 https://github.com/docker/buildx/issues/1099 。等什么时候可用了,做完测试,再来完善该文章。

总结

  • 优点
    • 时间:独立的layer,提高了缓存的复用性,节省时间
    • 空间:向registry里push的image里只包含必要的layer,节省空间
    • cache-tocache-from :todo
  • 局限
    • 不能依赖于前面layer的文件系统
    • symlink

环境

  • RHEL 9.3
  • Docker Community 24.0.7

概述

COPY --link 是BuildKit的新功能,用来加速Docker image构建。它把文件复制到独立的image layer,并不需要上一步的layer存在。可以在base image不存在的情况下,为image添加新的内容。

该功能在作为Buildx v0.8的一部分,添加于2022年3月。Docker CLI的20.10.14版本包含了该功能。

“ --link” 是什么

--link 是Dockerfile的 COPY 指令的一个选项。

传统的 COPY 语句把文件复制到前一个layer里,该layer必须已存在,然后把新的内容合进来。

下面是一个传统的Dockerfile:

FROM alpine
COPY my-file /my-file
COPY another-file /another-file
  • FROM 指令之后,image包含了Alpine的内容:
bin/
dev/
etc/
......
  • 第一个 COPY 指令创建了一个image,包含了Alpine的内容以及 my-file 文件:
my-file
bin/
dev/
etc/
......
  • 同理,第二个 COPY 指令在该image之上,添加了 another-file 文件:
another-file
my-file
bin/
dev/
etc/
......

每条指令所创建的layer,包含了之前的所有东西和本指令新加的内容。在构建完成时,Docker使用一个“diff”进程检测出每个layer的变化。最终的image仅包含了在每个快照stage所添加的文件,但这并没有在构建的装配过程中体现出来(注:我理解这句话的意思是说,构建过程有一些冗余的东西)。

引入“ --link”

每次使用 --link 时,Docker会创建一个新的单独的文件系统。新文件不再复制到上一个layer里,而是复制到一个完全不同的位置,形成一个独立的layer。这些layer随后被链接在一起,产生最终的image。

下面是使用了 --link 的Dockerfile:

FROM alpine
COPY --link my-file /my-file
COPY --link another-file /another-file
  • FROM 指令不变,仍然创建了Alpine layer,包含了该image的所有内容:
bin/
dev/
etc/
......
  • 第一条 COPY 指令这次创建了一个独立的layer,它是一个仅包含 my-file 文件的新的文件系统:
my-file
  • 同理,第二条 COPY 指令也创建了另一个新的快照,其中只包含 another-file 文件:
another-file

当构建完成时,Docker把这些独立的快照保存为新的layer archive(tarball)。这些tarball被链接回之前的layer链里,构建出最终的image。它由这三个快照组合在一起。当创建容器时,其文件系统和原先(不用 --link 时)是一致的:

my-file
another-file
bin/
dev/
etc/
......

下图展示了这两种工作方式的不同:

在这里插入图片描述

使用“COPY --link”

COPY --link 只有在使用BuildKit构建image时才可以使用:

  • 使用 docker buildx --create 构建,或者:
  • 构建时设置环境变量 DOCKER_BUILDKIT=1

此外,必须指定Dockerfile v1.4语法。

# syntax=docker/dockerfile:1.4
FROM alpine:latest
COPY --link my-file /my-file
COPY --link another-file /another-file

构建:

DOCKER_BUILDKIT=1 docker build -t my-image:latest .

构建好的image并无差异, --link 只影响构建过程。

示例

使用 --link ,即使复制的内容发生变化,也可以复用build cache。此外,即使base image不存在,也可以完成构建。

回到上面的例子。在添加新内容之前,标准的 COPY 行为要求 alpine image必须已存在于宿主机上。如果之前没有pull过,则在构建时,该image会自动下载。

对于链接复制,Docker则不需要 alpine image里的内容。它pull alpine 的manifest,为复制的文件创建新的独立layer,然后创建一个修订版的manifest,把这些layer链接到alpine的layer里。只有从新的image启动容器,或者导出tar achive时,alpine image的内容才会下载。当你push新image到registry时,registry只存储该image的新layer,并从远端获取alpine的layer。

该功能也有利于高效的image rebase。你可能正在使用当时最新的Ubuntu 20.04 LTS做Docker image:

FROM golang AS build
...
RUN go build -o /app .

FROM ubuntu:20.04
COPY --link --from=build /app /bin/app
ENTRYPOINT ["/bin/app"]

下面是一个完整的例子:

当前目录结构如下:

tree
.
├── Dockerfile
└── gotest1
    ├── go.mod
    └── hello.go

1 directory, 3 files
  • go.mod 文件如下:
module test1

go 1.21.6
  • hello.go 文件如下:
package main

import "fmt"

func main() {
    fmt.Println("Hello, World!")
}
  • Dockerfile 文件如下:
FROM golang AS build
WORKDIR /myproject
RUN --mount=type=bind,source=gotest1,target=gotest1 cd gotest1 && go build -o /app .

FROM ubuntu:20.04
COPY --link --from=build /app /bin/app
ENTRYPOINT ["/bin/app"]

在建构image时,你可以使用BuildKit的 --cache-to 选项来启用缓存。 inline 缓存在输出image里存储了构建的缓存数据,以便在后续的构建中重用。

docker buildx build --cache-to type=inline -t kaigotest1:20.04 .

注: buildx 可省略。

运行容器:

docker run kaigotest1:20.04
Hello, World!

假设,后来你想要使用Ubuntu 22.04:

FROM ubuntu:22.04

重新构建image时,可使用之前版本里嵌入的缓存数据:

docker buildx build --cache-from kaigotest1:20.04 -t kaigotest1:22.04 .

构建几乎瞬间就完成了。通过使用已有image里的缓存数据,Docker会验证构建 /app 的文件没有发生变化。这就意味着,通过 COPY 指令所创建的独立layer里的缓存仍然有效。由于该layer不依赖于其它layer, ubuntu:22.04 image也不会被pull下来。Docker仅仅在 ubuntu:22.04 layer链里,把包含 /bin/app 的快照layer链接到一个新的manifest里。快照layer被高效的“rebase”于一个新的parent image,而无需对文件系统的操作。

运行容器:

docker run kaigotest1:22.04
Hello, World!

该模型也可以优化multi-stage构建,其中任意stage之间都可能发生变化。

FROM golang AS build
RUN go build -o /app .

FROM config-builder AS config
RUN generate-config --out /config.yaml

FROM ubuntu:latest
COPY --link --from=config /config.yaml build.conf
COPY --link --from=build /app /bin/app

若没有 --link ,则产生的 config.yaml 文件的任何变化,都会导致 ubuntu:latest 被pull以及文件被复制。由于文件系统变化,造成缓存无效,还得重新编译。有了链接复制, config.yaml 文件的变化不会导致pull ubuntu:latest 或者重新编译。包含 build.conf 的快照layer简单的被替换为一个新的版本,这与其它layer是无关的。

什么情况不适用

有些情况下不适用 --link 选项。由于文件复制到一个新的layer,而不是添加到上一个layer里,所以在目标路径里,不能使用模糊引用(注:意指既可能是目录,也可能是文件,参见下面解释):

COPY --link my-file /data

在传统的 COPY 指令里,如果 /data 是image里已存在的一个目录,则 my-file 被复制为 /data/my-file 文件。而如果使用了 --link ,则目标layer的文件系统一定是空的,所以 my-file 一定会被复制到 /data 文件。

symlink(意指Linux的软链接文件)解析也有同样的考虑。标准的 COPY 指令会自动解析symlink的目标路径。而如果使用 --link ,则不支持该行为,因为symlink在copy的独立layer里不存在。

当没有遇到上述问题时,推荐使用 --link 。该功能会加速构建,并使得缓存更强大。由于这些非向后兼容的变化, --link 是一个选项(需显式指定),而不是缺省的功能。

总结

BuildKit的 COPY --link 使得构建更快更高效。使用链接复制的image无需pull之前的layer,仅仅是把文件复制过来。Docker会为每个 COPY 指令创建一个新的独立layer,然后把这些layer链接回layer链里。

参考

  • https://docs.docker.com/engine/reference/builder/#copy---link
  • https://www.howtogeek.com/devops/how-to-accelerate-docker-builds-and-optimize-caching-with-copy-link
  • https://www.docker.com/blog/image-rebase-and-improved-remote-cache-support-in-new-buildkit (讲的非常清楚。另:文中貌似有个typo: COPY --from=build --link /out/myapp /bin 目标路径最后应该加上 /
  • https://github.com/docker/buildx/issues/1099
蓝黑2020
关注
  • 21
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dockerfile详解
SummerMangoZz的博客
08-20 570
Dockerfile是用来构建镜像的标准文件。在Dockerfile中按照docker官方给出的Dockerfile规范编写相应的命令,然后在运行docker build 命令就可以由用户自己构建一个docker镜像。下面对一些主要命令做出一些解释。(查看完成命令建议直接上官方网址:https://docs.docker.com/engine/reference/builder/) FROM:
Dockerfile 指令 COPY 拷贝文件夹
zzhongcy的专栏
08-17 6707
今天在编写 dockerfile 时使用 COPY 拷贝文件夹时遇到了意料之外的情况。在此记录一下正确的使用方法。
Dockerfile命令详解之 COPY
清风怎不知意的博客
09-05 2万+
许多同学不知道Dockerfile应该如何写,不清楚Dockerfile中的指令分别有什么意义,能达到什么样的目的,接下来我将详细的为大家解释每一个指令的含义以及用法。​ 指令不区分大小写 。但是,按照惯例,它们应该是大写的,以便更容易地将它们与参数区分开来。
Dockerfile 详细教程
yspg_217的博客
10-19 2351
Dockerfile 指令概念
dockerfile文件:copy和add 异同
https://ligo100.cn 小何博客欢迎访问。
11-29 1573
只有在确实需要自动解压缩或复制远程文件的情况下,才考虑使用。综上所述,对于简单的文件复制操作,推荐使用。
ssh-copy-id.exe
09-02
ssh-copy-id for Windows版
ssh-copy-id 脚本
05-21
问题:ssh-copy-id 命令无法使用,在linux服务器的ssh服务中没有有这个命令,可以在/usr/bin/的这文件夹中查看没有这个ssh-copy-id 命令。 问题分析:是由于ssh服务的问题,可以直接将ssh-copy-id 命令拷贝/usr/...
Copy Link-crx插件
04-05
"Copy Link-crx插件"是一款专为Google Chrome浏览器设计的扩展程序,其主要功能是方便用户快速复制当前浏览页面的URL链接。在日常网络浏览中,我们常常需要分享或保存网页链接,这款插件正是为了简化这一过程而生。 ...
vscode-copy-copy-paste:VSCode扩展
05-02
复制所选文本copy-copy-paste.cut :剪切选定的文本copy-copy-paste.history :显示剪贴板历史记录copy-copy-paste.clear :清除剪贴板历史记录设定值历史记录中保存的最大项目数`copy-copy-paste.size`: 25当您从...
openssh-centos7-9.5p1-ssh-copy-id-rpm.tgz
10-13
适用于centos 7 redhat 7 x86架构操作系统使用的openssh 9.5 p1 二进制rpm包 带有ssh-copy-id命令,2023年10月4日发布,当前最新版本,修复安全漏洞,更新升级openssh版本
Docker——--link实现容器互联
万里顾一程的博客
12-28 6601
文章目录Docker——--link实现容器互联1.1、容器间通过IP进行网络访问1.2、容器间通过容器名或容器id进行网络访问 Docker——–link实现容器互联 1.1、容器间通过IP进行网络访问 新建两个容器tomcat01和tomcat02 docker run -d -P --name tomcat01 tomcat docker run -d -P --name tomcat02 tomcat 使用 ifconfig 命令查看toncat01的网卡信息: 可以看到,tomcat01的I
DockerDockerfile 指令详解
最新发布
.正函数.的博客
01-18 3091
Dockerfile 指令详解,我们已经介绍了 `FROM`,`RUN`,还提及了 `COPY`, `ADD`,其实 `Dockerfile` 功能很强大,它提供了十多个指令。下面我们继续讲解其他的指令。
Docker中文件拷贝命令的详细解释与真实案例
jakelihua
08-25 8410
Docker是一种流行的容器化平台,它提供了一种轻量级、可移植的解决方案,用于在不同的环境中部署和运行应用程序。在Docker中,文件拷贝是一个常见的操作,它允许将文件从主机系统复制到容器中,或者从容器中复制到主机系统中。假设我们有一个基于Node.js的应用程序,需要将主机系统上的源代码文件复制到Docker容器中,并在容器中运行。命令用于将文件从主机系统复制到正在运行的容器中,或者从容器中复制文件到主机系统中。指令是在Dockerfile中使用的命令,用于将主机系统上的文件复制到容器中。
docker 容器的文件拷贝
描述不清的男人
06-20 1万+
指令时,Docker 构建引擎会根据指定的源路径从构建上下文中查找相应的文件或目录,并将其复制到镜像中的目标路径中。指令来将本地文件复制到容器中是可行的。指令将本地文件复制到镜像中,原理是 Docker 在构建镜像时,会先将本地文件复制到一个临时目录中,然后再将该目录添加到镜像的文件系统中。命令将文件从物理机复制到运行中的 Docker 容器中,或者从 Docker 容器中复制文件到物理机上。复制到一个临时目录中,然后再将该目录添加到镜像的文件系统中,以此来实现将文件从本地复制到镜像中。
Docker的基本操作
越努力越幸运的博客
08-29 580
例如,如果你的宿主机的ip地址是 192.168.10.11,那么你就访问 192.168.10.11:8090,如果看到这个页面,那么就说明访问成功了。文档告诉我们,docker save 后面可以跟options,而该options的可选项就是最下面的 Options,这里只有一个。拷贝我们的nginx1.22镜像文件成一个压缩包。我们要启动Nginx容器,我们就找到Nginx镜像,然后再到它里面,往下拉,找到标题为。,里面的版本都是可以指定下载的,这里我们指定一下,下载那个1.22版本。...
Dockerfile中的copy命令
热门推荐
qq_41572507的博客
12-08 2万+
在编写Dockerfile的时候copy宿主机文件到镜像中,在执行构建的时候报错 guoliang@gldeMacBook-Pro docker_file % docker build -f Dockerfile -t jmeter01 . [+] Building 3.3s (15/16) => [in
Docker 实用小技巧:如何在 Dockerfile 快速复制文件,实测 mv 和 cp 性能差异
easylife206的专栏
04-15 2135
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !不同于 CentOS、Ubuntu,我们感受到 mv 比 cp 快;在使用 Dockerfile 构建镜像时,使用 Run cp 会比 Run mv 更快。本篇将给出相关的一些测试、验证的数据结果。1. 测试准备机器环境Ubuntu 20.04.1 LTS 32C 125Gi由于是生产机器,上面会有些负载,因此测试会...
linux命令copy一个link,一个拷贝动态链接库的脚本
weixin_33374400的博客
05-02 1813
#!/bin/sh#This is a scripe that copy the library file about a command.#Auther:wangyao#Mail:wangyao@cs.hit.edu.cn# ipconfigme@gmail.com#Usage: cplib /bin/login /tmpfunction cplib(){#mkdir that stor...
Docker网络(容器互联 --link、自定义网络、网络连通)
pin-csdn的博客
09-30 759
1、【查看docker容器的ip地址】使用【ip addr】命令 进入docker中(window才需要,linux直接运行) 【docker-machine ssh default】 docker@default:~$ 【docker exec -it 280e87326967 ip addr】 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 lin
dockerfile docker-compose.yml
04-28
Dockerfile是一种文本文件,用于定义Docker镜像中需要的组件、运行环境和其它设置,是构建Docker镜像的基础文件。通过Dockerfile可以自动化地构建和打包Docker镜像,方便了软件部署和维护。Dockerfile包含一系列指令,比如FROM(指定基础镜像)、RUN(执行命令)、COPY(复制文件)、EXPOSE(暴露端口)等等。用户可以根据自己的需要来编写Dockerfile,以生成符合业务需求的Docker镜像。 Docker Compose是Docker官方提供的工具,用于定义和运行多个Docker容器的服务。使用Docker Compose可以通过单个命令来启动多个Docker容器,并且可以方便地管理它们之间的关系、环境变量、卷映射等等。Docker Compose文件采用YAML格式,包含一系列服务定义和其对应的配置。Docker Compose可以让用户快速构建开发和测试环境,并且可以在生产环境中使用,方便运维和扩展。 DockerfileDocker Compose是Docker生态系统中非常重要的两部分,它们的结合可以大大简化Docker容器的构建和管理流程。Dockerfile用于构建镜像,Docker Compose用于运行容器,两者结合可以实现从代码到运行环境的一体化构建,进一步提高效率和便捷性。同时,DockerfileDocker Compose的使用可以使得应用程序在任何环境中都能够保持一致性,从而更好地确保程序的可靠性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值