dockerpros_logo_weiß
Kontaktieren Sie uns

ADD

Die ADD-Anweisung in Docker ist ein Befehl, der in Dockerfiles verwendet wird, um Dateien und Verzeichnisse von einem Host-Computer in ein Docker-Image während des Build-Prozesses zu kopieren. Sie ermöglicht nicht nur den Transfer lokaler Dateien, sondern bietet auch zusätzliche Funktionen, wie das automatische Extrahieren komprimierter Dateien und das Abrufen von Remote-Dateien über HTTP oder HTTPS.
Inhaltsverzeichnis
addiere zwei

Understanding the ADD Instruction in Docker: An In-Depth Analysis

Die ADD Die Anweisung in Docker ist ein Befehl, der in Dockerfiles verwendet wird, um Dateien und Verzeichnisse von einem Host-Computer in ein Docker-Image während des Build-Prozesses zu kopieren. Sie ermöglicht nicht nur den Transfer lokaler Dateien, sondern bietet auch zusätzliche Funktionalitäten, wie das automatische Extrahieren komprimierter Dateien und das Abrufen von Remote-Dateien über HTTP oder HTTPS. Dieser Artikel beleuchtet die Feinheiten der ADD seine Syntax, seine häufigen Anwendungsfälle und die bewährten Verfahren für seine Anwendung, um ein umfassendes Verständnis zu vermitteln, das Ihre Fähigkeiten beim Erstellen von Dockerfiles verbessern wird.

The Syntax of ADD

Die Grundsyntax des ADD Der Befehl ist einfach.

ADD [Optionen] ...

Wo:

  • “Kann eine lokale Datei, ein Verzeichnis oder eine URL sein.".
  • “ is the target path inside the container where the source file(s) will be copied.

Beispiel

Hier ist ein einfaches Beispiel für die Verwendung von... ADD in a Dockerfile:

FROM ubuntu:latest
ADD myfile.txt /app/myfile.txt

In diesem Beispiel, Bitte geben Sie den zu übersetzenden Text an. Der Dateiname "myfile.txt" allein enthält keinen übersetzbaren Inhalt. from the local context is copied into the /app directory of the Docker image.

Hauptmerkmale von ADD

Lokales Datei- und Verzeichnis-Kopieren

Die Hauptfunktion von ADD is to copy files and directories from the local build context into the image. This capability is essential for including application files, configuration files, and other necessary resources.

2. Remote-Datei-Abruf

One of the unique features of ADD is its ability to download files from remote URLs. When a URL is specified as the source, Docker fetches the file during the build process.

ADD https://example.com/myfile.txt /app/myfile.txt

In diesem Fall wird Docker herunterladen Bitte geben Sie den zu übersetzenden Text an. Der Dateiname "myfile.txt" allein enthält keinen übersetzbaren Inhalt. von der angegebenen URL und platzieren Sie sie in der /app Verzeichnis des Bildes.

3. Automatische Extraktion komprimierter Dateien

Ein weiterer bedeutender Vorteil von ADD ist seine Fähigkeit, automatisch mit komprimierten Dateien umzugehen. Wenn die Quelle ein Tarball ist (z. B., .tar, .tar.gz, .tar.bz2), ADD Es wird seine Inhalte automatisch in das angegebene Ziel extrahieren.

HINZUFÜGEN myarchive.tar.gz /app/

Dieser Befehl wird den Inhalt von... extrahieren. myarchive.tar.gz zu dem /app/ directory in the image.

Wann ADD und wann COPY verwendet werden sollteIn den meisten Fällen ist COPY die bevorzugte Anweisung. Sie ist transparenter als ADD und bietet nur die grundlegende Funktionalität zum Kopieren lokaler Dateien in das Container-Image. Daher wird empfohlen, immer COPY zu verwenden, es sei denn, die lokale Tar-Extraktion oder das Herunterladen von Remote-Dateien ist erforderlich.

Während beide ADD and KOPIE can be used to transfer files, they have distinct purposes, and understanding the differences is crucial for effective Dockerfile writing.

KOPIE

  • Functionality: The KOPIE Der Befehl ist eine einfache Anweisung zum Kopieren von Dateien. Er unterstützt keine Remote-URLs oder die automatische Extraktion komprimierter Dateien.
  • Anwendungsfall: Use KOPIE wenn Sie nur Dateien und Verzeichnisse kopieren müssen, ohne zusätzliche Funktionen zu benötigen.

ADD

  • FunctionalityWie besprochen, ADD kann Dateien kopieren, entfernte Dateien abrufen und komprimierte Archive automatisch extrahieren.
  • Anwendungsfall: Use ADD when you need to download files from the internet or extract compressed files during the build process.

Best Practices

  • Bevorzugen Sie COPY gegenüber ADDIn den meisten Fällen wird empfohlen, ... zu verwenden. KOPIE unless you need the advanced features provided by ADD. This approach keeps your Dockerfile simple and avoids unexpected behaviors.

Beispielvergleich

Here’s a comparative example to illustrate when to use each:

# Mit COPY
COPY localfile.txt /app/localfile.txt

# Mit ADD
ADD https://example.com/remotefile.txt /app/remotefile.txt
ADD myarchive.tar.gz /app/

In diesem Fall, localfile.txt wird kopiert mit KOPIE, während remotefile.txt wird von einer URL abgerufen und myarchive.tar.gz is extracted using ADD.

Leistungsbetrachtungen

Kontextgröße erstellen

Bei der Verwendung von ADD, Sie sollten sich der Größe Ihres Build-Kontexts bewusst sein. Wenn Sie große Dateien in Ihrem Kontext haben, kann dies die Build-Zeit und die Image-Größe erheblich erhöhen. Um dies zu mindern, sollten Sie in Betracht ziehen, .dockerignore Dateien, um unnötige Dateien aus dem Kontext auszuschließen.

Layer Caching

Docker employs a layered filesystem for image building, where each instruction in the Dockerfile creates a new layer. The use of ADD kann das Layer-Caching beeinflussen. Wenn Sie beispielsweise den Inhalt einer Datei, die hinzugefügt wird, häufig ändern... ADD, Docker wird alle nachfolgenden Schichten neu bauen, was die Build-Zeit beeinträchtigt.

Um die Schichtcaching-Optimierung zu verbessern, beachten Sie die folgenden Tipps:

  • Group ADD Anweisungen für größere Dateien am Ende des Dockerfiles, um Neuerstellungen zu minimieren.
  • Use specific file copying when possible, rather than copying entire directories or large tar files.

Sicherheitsaspekte

While ADD bietet Flexibilität, birgt jedoch auch bestimmte Sicherheitsrisiken, die angegangen werden müssen:

Remote Files

Das Herunterladen von Dateien von entfernten URLs kann Ihren Build-Prozess potenziellen Sicherheitslücken aussetzen, wenn die Quelle kompromittiert wurde. Stellen Sie immer sicher, dass Sie Dateien von vertrauenswürdigen Quellen beziehen, und erwägen Sie, bei Bedarf Hash-Werte oder Signaturen zu überprüfen.

Automatische Extraktion

Die automatische Extraktion von Archiven kann ebenfalls ein Sicherheitsrisiko darstellen, insbesondere wenn die Inhalte nicht vertrauenswürdig sind. Diese Extraktion kann dazu führen, dass unerwartete Dateien zu Ihrem Image hinzugefügt werden, was Sicherheitslücken schaffen könnte. Validieren Sie daher immer den Inhalt von Archiven, bevor Sie sie zu Ihrem Image hinzufügen.

Advanced Use Cases

Mehrstufige Builds

In komplexen Anwendungen können Sie Multi-Stage-Builds nutzen, um Bildgrößen und Layer-Management zu optimieren. Zum Beispiel können Sie verwenden ADD in einer Zwischenstufe, um Abhängigkeiten abzurufen und vorzubereiten, bevor das Anwendungsimage finalisiert wird.

# Erste Stufe: Build
FROM golang:1.16 AS builder
WORKDIR /app
ADD . .

# Zweite Stufe: Final
FROM alpine:latest
WORKDIR /app
COPY --from=builder /app/bin/myapp .

In this multi-stage build, ADD wird verwendet, um den gesamten Anwendungskontext in die Builder-Phase zu kopieren, während das endgültige Image nur die notwendigen Binärdateien enthält und somit die Gesamtgröße des Images reduziert.

Umgebungsspezifische Konfigurationen

Verwenden ADD, Sie können auch umgebungsspezifische Konfigurationsdateien einbinden, die je nach Build-Kontext oder Build-Argumenten abgerufen werden können. Diese Flexibilität ermöglicht es Ihnen, Ihre Builds an verschiedene Umgebungen anzupassen, ohne Dockerfiles zu duplizieren.

ARG ENVIRONMENT
ADD config/${ENVIRONMENT}.conf /app/config.conf

Durch das Bestehen des ENVIRONMENT Argument während des Build-Prozesses können Sie die entsprechende Konfigurationsdatei dynamisch auswählen.

Fazit

Die ADD COPY, and best practices can significantly enhance your Dockerfile writing skills. KOPIE, and best practices will significantly enhance your Dockerfile authoring skills.

Always consider the implications of using ADD, insbesondere in Bezug auf Build-Performance und Sicherheit. Indem Sie sich an bewährte Verfahren halten und fortgeschrittene Anwendungsfälle wie mehrstufige Builds nutzen, können Sie effiziente, sichere und robuste Docker-Images erstellen, die auf Ihre Anwendungsanforderungen zugeschnitten sind.

In summary, while ADD ist ein vielseitiger Befehl, dessen Stärke mit Verantwortung einhergeht. Nutzen Sie ihn mit Bedacht, und Ihre Docker-Images werden nicht nur reibungslos laufen, sondern auch bewährten Praktiken folgen, die zur allgemeinen Gesundheit Ihres Software-Entwicklungszyklus beitragen.

Verwandte Beiträge:

  1. Dockerfile ADD
  2. Dockerfile –add-host

Kategorien

Fehlerbehebung
Speicher
Sicherheit
Optimierung und Best Practices
Netzwerktechnik und Konnektivität
dockerpros_logo_weiß

DockerPros ist die erste Adresse im Internet für alles rund um Docker. Ob Sie ein erfahrener Entwickler sind oder gerade erst Ihre Reise mit der Containerisierung beginnen – unsere Website bietet umfassende Ressourcen, um Ihnen zu helfen, Docker zu meistern und Ihre DevOps-Fähigkeiten zu erweitern.

Umschlag

Schnelllinks

Kategorien

Fehlerbehebung
Speicher
Sicherheit
Optimierung und Best Practices
Netzwerktechnik und Konnektivität
Verschiedenes
Kubernetes und Docker
Einführung in Docker
Integrationen und Anwendungsfälle
Installation und Konfiguration
Docker Swarm
Docker Compose
Bereitstellung und Orchestrierung
Containererstellung und -verwaltung
CI/CD mit Docker

Copyright © 2025. Alle Rechte vorbehalten.