问:
我正在考虑使用 Docker 在持续集成 (CI) 服务器上构建我的依赖项,这样我就不必在代理本身上安装所有运行时和库。
为了实现这一点,我需要将容器内构建的构建工件复制回主机。那可能吗?
答1:
与HuntsBot一起,探索全球自由职业机会–huntsbot.com
为了将文件从容器复制到主机,您可以使用命令
docker cp :/file/path/within/container /host/path/target
这是一个例子:
$ sudo docker cp goofy_roentgen:/out_read.jpg .
这里 goofy_roentgen 是我从以下命令获得的容器名称:
$ sudo docker ps
CONTAINERIDIMAGECOMMANDCREATEDSTATUSPORTSNAMES1b4ad9311e93 bamos/openface "/bin/bash"33 minutes ago Up33 minutes 0.0.0.0:8000->8000/tcp,0.0.0.0:9000->9000/tcp goofy_roentgen
您还可以使用(部分)容器 ID。下面的命令等价于第一个
$ sudo docker cp 1b4a:/out_read.jpg .
如果您只是将 docker 用于临时 Linux 环境,这是获取最新容器的便捷方法:docker ps -alq。
此 cp 命令也可按原样复制目录树(不仅仅是单个文件)。
在较新版本的 docker 中,您可以使用 docker cp ... 双向复制(主机到容器或容器到主机)
我需要 docker cp -L 来复制符号链接
注意:容器不一定要运行才能使用 cp 命令。如果您的容器经常崩溃,这很方便。
答2:
HuntsBot周刊–不定时分享成功产品案例,学习他们如何成功建立自己的副业–huntsbot.com
您不需要使用 docker run。
您可以使用 docker create 做到这一点。
从 the docs:
docker create 命令在指定的镜像上创建一个可写的容器层,并准备好运行指定的命令。然后将容器 ID 打印到 STDOUT。这与 docker run -d 类似,只是容器从不启动。
所以,你可以这样做:
docker create -ti --name dummy IMAGE_NAME bash
docker cp dummy:/path/to/file /dest/to/file
docker rm -f dummy
在这里,您永远不会启动容器。这看起来对我有益。
这需要更多的支持。非常适合您只需要在容器中构建一些东西然后复制输出。
@HonzaKalfus 我同意这需要更高。这正是我所追求的。我使用它是为了可以使用已知环境(特定版本的 amazon linux)构建一些二进制文件。能够制作一个完全构建 docker 并从中提取生成的二进制文件的 shell 脚本!完美的。
-ti 和 bash 是必需的吗?
@jII,我已经这样做了,因为后来我在它上面运行了 docker run。在简单的情况下,它不是必需的,但在这里也没有害处。
这个答案非常适合在 Azure 中构建管道,因此您不必尝试找出容器 ID 最终是什么。
答3:
huntsbot.com高效搞钱,一站式跟进超10+任务平台外包需求
挂载一个“卷”并将工件复制到那里:
mkdir artifacts
docker run -i -v ${PWD}/artifacts:/artifacts ubuntu:14.04 sh <<COMMANDS
# ... build software here ...
cp /artifacts
# ... copy more artifacts into `/artifacts` ...COMMANDS
然后,当构建完成并且容器不再运行时,它已经将构建中的工件复制到主机上的 artifacts 目录中。
编辑
警告: 执行此操作时,您可能会遇到 docker 用户的用户 id 与当前运行用户的用户 id 匹配的问题。也就是说,/artifacts 中的文件将显示为由用户拥有,并使用 docker 容器内使用的用户的 UID。解决此问题的一种方法可能是使用调用用户的 UID:
docker run -i -v ${PWD}:/working_dir -w /working_dir -u $(id -u) \
ubuntu:14.04 sh <<COMMANDS
# Since $(id -u) owns /working_dir, you should be okay running commands here
# and having them work. Then copy stuff into /working_dir/artifacts .COMMANDS
实际上,您可以使用 chown 命令来匹配主机上的用户 ID 和组 ID。
我要给你买啤酒伴侣!谢谢!
答4:
huntsbot.com提供全网独家一站式外包任务、远程工作、创意产品分享与订阅服务!
TLDR;
$ docker run --rm -iv${PWD}:/host-volume my-image sh -s <docker run 带有主机卷,chown 工件,cp 工件到主机卷:
```java
$ docker build -t my-image -< FROM busybox
>WORKDIR/workdir
>RUN touch foo.txt bar.txt qux.txt
>EOFSending build context toDocker daemon 2.048kB
Step1/3:FROM busybox
--->00f017a8c2a6
Step2/3:WORKDIR/workdir
--->Using cache
--->36151d97f2c9
Step3/3:RUN touch foo.txt bar.txt qux.txt
--->Running in a657ed4f5cab
--->4dd197569e44
Removing intermediate container a657ed4f5cab
Successfully built 4dd197569e44
$ docker run --rm -iv${PWD}:/host-volume my-image sh -s < '/host-volume/bar.txt'
'foo.txt' -> '/host-volume/foo.txt'
'qux.txt' -> '/host-volume/qux.txt'
$ ls -n
total 0-rw-r--r--110335111110May718:22 bar.txt
-rw-r--r--110335111110May718:22 foo.txt
-rw-r--r--110335111110May718:22 qux.txt
这个技巧之所以有效,是因为 heredoc 中的 chown 调用从正在运行的容器外部获取
(
i
d
−
u
)
:
(id -u):
(id−u):(id -g) 值;即码头主机。
好处是:
您不必 docker container run --name 或 docker container create --name 之前
您不必在 docker container rm 之后
赞成比较 cp 和基于数量的答案。此外,对于所有权的 id 技巧,有时这确实令人头疼
答5:
一个优秀的自由职业者,应该有对需求敏感和精准需求捕获的能力,而huntsbot.com提供了这个机会
docker cp containerId:source_path destination_path
containerId 可以从命令 docker ps -a 中获取
源路径应该是绝对的。例如,如果应用程序/服务目录从 docker 容器中的应用程序开始,则路径将是 /app/some_directory/file
示例:docker cp d86844abc129:/app/server/output/server-test.png C:/Users/someone/Desktop/output
答6:
huntsbot.com提供全网独家一站式外包任务、远程工作、创意产品分享与订阅服务!
挂载卷、复制工件、调整所有者 ID 和组 ID:
mkdir artifacts
docker run -i --rm -v ${PWD}/artifacts:/mnt/artifacts centos:6/bin/bash <<COMMANDS
ls -la >/mnt/artifacts/ls.txt
echo Changing owner from \$(id -u):\$(id -g)to $(id -u):$(id -g)
chown -R $(id -u):$(id -g)/mnt/artifacts
COMMANDS
编辑:请注意,某些命令(如 $(id -u))是反斜杠的,因此将在容器内处理,而未加反斜杠的命令将在命令发送到容器之前由主机中运行的 shell 处理.
编辑以澄清我几乎错过的事情。顺便说一句,我不确定您为什么将其更改为 user:user 而不是 user:group 但看起来不错!
答7:
huntsbot.com精选全球7大洲远程工作机会,涵盖各领域,帮助想要远程工作的数字游民们能更精准、更高效的找到对方。
大多数答案并不表明容器必须在 docker cp 工作之前运行:
docker build -t IMAGE_TAG.
docker run -d IMAGE_TAGCONTAINER_ID=$(docker ps -alq)
# If you do not know the exact file name, you'll need torun"ls"
# FILE=$(docker exec CONTAINER_ID sh -c "ls /path/*.zip")
docker cp $CONTAINER_ID:/path/to/file .
docker stop $CONTAINER_ID
顺便说一句,容器必须/可能是否运行/停止/任一似乎取决于主机类型/虚拟化技术。 Current docker doc 表示“CONTAINER 可以是正在运行或已停止的容器。”。 SO上的多个地方,包括对已接受答案的评论,说“这也适用于停止的容器”。在 Windows Hyper-V 下,对于 stop container before copying a file 来说显然是必要的。
答8:
保持自己快人一步,享受全网独家提供的一站式外包任务、远程工作、创意产品订阅服务–huntsbot.com
对于 Windows:
从 DockerContainer 到 LocalMachine
$docker cp containerId:/sourceFilePath/someFile.txt C:/localMachineDestinationFolder
从 LocalMachine 到 DockerContainer
$docker cp C:/localMachineSourceFolder/someFile.txt containerId:/containerDestinationFolder
答9:
huntsbot.com聚合了超过10+全球外包任务平台的外包需求,寻找外包任务与机会变的简单与高效。
如果您没有正在运行的容器,只有一个图像,并且假设您只想复制一个文本文件,您可以执行以下操作:
docker run the-image cat path/to/container/file.txt > path/to/host/file.txt
这会将文件从容器中的一个位置复制到容器中的其他位置。除非您将主机上的文件夹作为卷挂载,在这种情况下,> 之后的路径不一定是主机上的路径。
答10:
与HuntsBot一起,探索全球自由职业机会–huntsbot.com
随着 Docker 19.03 的发布,您可以跳过创建容器甚至构建映像。基于 BuildKit 的构建有一个选项可以更改输出目标。您可以使用它将构建结果写入本地目录而不是图像。例如,这是一个 go 二进制文件的构建:
$ ls
Dockerfile go.mod main.go
$ cat DockerfileFROM golang:1.12-alpine as dev
RUN apk add --no-cache git ca-certificates
RUN adduser -D appuser
WORKDIR/src
COPY./src/CMDCGO_ENABLED=0 go build -o app .&&./app
FROM dev as build
RUNCGO_ENABLED=0 go build -o app .USER appuser
CMD["./app"]FROM scratch as release
COPY--from=build /etc/passwd /etc/group /etc/COPY--from=build /src/app /app
USER appuser
CMD["/app"]FROM scratch as artifact
COPY--from=build /src/app /app
FROM release
从上面的 Dockerfile 中,我正在构建仅包含我要导出的文件的 artifact 阶段。新引入的 --output 标志让我可以将它们写入本地目录而不是图像。这需要使用 19.03 附带的 BuildKit 引擎执行:
$ DOCKER_BUILDKIT=1 docker build --target artifact --output type=local,dest=..[+]Building43.5s (12/12)FINISHED=>[internal] load build definition from Dockerfile0.7s
=>=> transferring dockerfile:572B 0.0s
=>[internal] load .dockerignore 0.5s
=>=> transferring context:2B 0.0s
=>[internal] load metadata for docker.io/library/golang:1.12-alpine 0.9s
=>[dev 1/5]FROM docker.io/library/golang:1.12-alpine@sha256:50deab916cce57a792cd88af3479d127a9ec571692a1a9c22109532c0d0499a0 22.5s
=>=> resolve docker.io/library/golang:1.12-alpine@sha256:50deab916cce57a792cd88af3479d127a9ec571692a1a9c22109532c0d0499a0 0.0s
=>=> sha256:1ec62c064901392a6722bb47a377c01a381f4482b1ce094b6d28682b6b6279fd 155B /155B 0.3s
=>=> sha256:50deab916cce57a792cd88af3479d127a9ec571692a1a9c22109532c0d0499a0 1.65kB /1.65kB 0.0s
=>=> sha256:2ecd820bec717ec5a8cdc2a1ae04887ed9b46c996f515abc481cac43a12628da 1.36kB /1.36kB 0.0s
=>=> sha256:6a17089e5a3afc489e5b6c118cd46eda66b2d5361f309d8d4b0dcac268a47b13 3.81kB /3.81kB 0.0s
=>=> sha256:89d9c30c1d48bac627e5c6cb0d1ed1eec28e7dbdfbcc04712e4c79c0f83faf17 2.79MB/2.79MB0.6s
=>=> sha256:8ef94372a977c02d425f12c8cbda5416e372b7a869a6c2b20342c589dba3eae5 301.72kB /301.72kB 0.4s
=>=> sha256:025f14a3d97f92c07a07446e7ea8933b86068d00da9e252cf3277e9347b6fe69 125.33MB/125.33MB13.7s
=>=> sha256:7047deb9704134ff71c99791be3f6474bb45bc3971dde9257ef9186d7cb156db 125B /125B 0.8s
=>=> extracting sha256:89d9c30c1d48bac627e5c6cb0d1ed1eec28e7dbdfbcc04712e4c79c0f83faf17 0.2s
=>=> extracting sha256:8ef94372a977c02d425f12c8cbda5416e372b7a869a6c2b20342c589dba3eae5 0.1s
=>=> extracting sha256:1ec62c064901392a6722bb47a377c01a381f4482b1ce094b6d28682b6b6279fd 0.0s
=>=> extracting sha256:025f14a3d97f92c07a07446e7ea8933b86068d00da9e252cf3277e9347b6fe69 5.2s
=>=> extracting sha256:7047deb9704134ff71c99791be3f6474bb45bc3971dde9257ef9186d7cb156db 0.0s
=>[internal] load build context 0.3s
=>=> transferring context:2.11kB 0.0s
=>[dev 2/5]RUN apk add --no-cache git ca-certificates 3.8s
=>[dev 3/5]RUN adduser -D appuser 1.7s
=>[dev 4/5]WORKDIR/src 0.5s
=>[dev 5/5]COPY./src/0.4s
=>[build 1/1]RUNCGO_ENABLED=0 go build -o app .11.6s
=>[artifact 1/1]COPY--from=build /src/app /app 0.5s
=> exporting toclient0.1s
=>=> copying files 10.00MB0.1s
构建完成后,app 二进制文件被导出:
$ ls
Dockerfile app go.mod main.go
$ ./app
Readytoreceive requests on port 8080
Docker 在其上游 BuildKit 存储库中记录了 --output 标志的其他选项:https://github.com/moby/buildkit#output
标准构建缓存不用于构建输出,这很糟糕
@burtsevyg Buildkit 是一个不同的构建器,使用不同的缓存环境。它的缓存效率更高。
答11:
huntsbot.com汇聚了国内外优秀的初创产品创意,可按收入、分类等筛选,希望这些产品与实践经验能给您带来灵感。
我为使用 Docker for Mac 的任何人发布此信息。这对我有用:
$ mkdir mybackup # local directory on Mac
$ docker run --rm --volumes-from \
-v `pwd`/mybackup:/backup \
busybox \
cp /data/mydata.txt /backup
请注意,当我使用 -v 挂载时,会自动创建 backup 目录。
我希望有一天这对某人有用。 😃
如果您使用 docker-compose,volumes-from 在版本 3 及更高版本中已弃用。
要添加到 mulg0r 的注释,请参阅 stackoverflow.com/a/45495380/199364 - 在 v.3 中,您将 volumes 命令放在 config.yml 的根目录中,以便多个容器可以访问卷。
huntsbot.com精选全球7大洲远程工作机会,涵盖各领域,帮助想要远程工作的数字游民们能更精准、更高效的找到对方。
版权归原作者 HuntsBot 所有, 如有侵权,请联系我们删除。