目前,在容器中使用代码有以下几种方式:
容器启动时:RUN git clone ...
镜像构建时:COPY . /whatever
容器运行时:docker run -v $(pwd):/whatever/
那到底应该使用那种???
目标,这几种方式的优劣:
#「[[https://forums.docker.com/t/best-practices-for-getting-code-into-a-container-git-clone-vs-copy-vs-data-container/4077|Best practices for getting code into a container (git clone vs. copy vs. data container)]]」 说了半天,大家都是从使用场景出发的。场景不同问题不同。
#「[[https://vsupalov.com/docker-mount-or-add-code-for-production-deploy/|Do I HAVE to ADD my Code Into the Docker Image When Deploying?]]」 将代码打包到镜像里具有一些优势。 只有部署工作流是正确的,那挂载代码才是可接受的。
#「[[https://www.reddit.com/r/docker/comments/82ln02/best_practices_for_getting_code_into_a_container/|Best practices for getting code into a container]]」 生产COPY,开发MOUNT,以及一些相关的场景。
##「[[https://hackernoon.com/how-to-move-code-into-a-docker-container-ab28edcc2901|How to Move Code into a Docker Container]]」 生产COPY,开发MOUNT
最终结论
#1 生产环境(复制代码到容器)
在构建时,将代码放入容器中:
(1)启动速度块; (2)一次构建,到处运行;(一致性、可移植) (3)可快速回滚(快速切换到上一版本的镜像)
#2 开发环境(使用绑定挂载)
在进行本地开发时,将代码挂载到容器中:
(1)便于调试。日志文件可以写入绑定挂载的目录中。 (2)立即生效。将代码绑定挂载到容器中,修改后可以立即生效;
「绑定挂载」带来的问题:
(1)容器中的进程可以修改、删除主机中绑定挂载的文件。功能强大,但是也存在安全隐患。 (2)绑定挂载暴露文件到容器,降低了容器的安全和隔离。