我想将我的winetricks缓存复制到docker容器：

主办：

~/.cache/winetricks

到CONTAINER

/home/myUser/.cache/winetricks.

我目前的方法是在docker root中创建一个缓存副本,并使用COPY将缓存移动到容器.这将使缓存在构建时可用.

我正在使用这种方法来节省构建时间. Docker COPY命令在生产中被注释掉.

所以这是我的问题：
为什么我要复制〜/ .cache目录？
为什么我不能将docker root外部的目录复制到容器中？

最佳答案

So here is my question: Why do I have to make a duplicate of my ~/.cache directory? Why can I not copy a directory from outside of the docker root to the container?

docker build命令的第一步是将构建上下文发送到执行构建的docker引擎.该引擎可能位于远程服务器上.这个构建上下文通常是一个.在命令行的末尾,指示将当前目录作为上下文发送.

此上下文用于每个COPY和ADD命令,并且上下文中未包含的任何文件都不可用于COPY和ADD.更改行为以允许主机上的所有文件都可访问会破坏docker构建的客户端/服务器设计,并引入一个安全漏洞,有人可能会将恶意Dockerfile发送到构建服务器并使用它从服务器中提取秘密数据图片.

您可以将构建上下文更改为主目录,而不是项目子目录.为此,您还需要使用相对于$HOME的路径更新所有COPY和ADD命令.当整个主目录发送到服务器时,您还会看到明显更长的构建时间.

对于您的具体问题,有一个新功能刚刚进入实验,称为BuildKit.正在实施的第一个功能之一是mounting a directory during a RUN command,用于包装缓存,您只想拉一次.