将文件从 Docker 容器复制到主机

我正在考虑使用 Docker 在持续集成(CI)服务器上构建我的依赖项,这样我就不必在代理程序本身上安装所有运行时和库。

为此,我需要将容器内部构建的构建工件复制回主机。那可能吗?

答案

为了将文件从容器复制到主机,可以使用以下命令

docker cp <containerId>:/file/path/within/container /host/path/target

这是一个例子:

$ sudo docker cp goofy_roentgen:/out_read.jpg .

这里goofy_roentgen是我从以下命令获得的容器名称:

$ sudo docker ps

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                                            NAMES
1b4ad9311e93        bamos/openface      "/bin/bash"         33 minutes ago      Up 33 minutes       0.0.0.0:8000->8000/tcp, 0.0.0.0:9000->9000/tcp   goofy_roentgen

您还可以使用(部分) 容器 ID 。以下命令等效于第一个

$ sudo docker cp 1b4a:/out_read.jpg .

您不需要使用docker run

您可以使用docker create

从文档开始docker create 命令在指定的映像上方创建一个可写的容器层,并为运行指定的命令做好准备。然后将容器 ID 打印到 STDOUT。这与 docker run -d 相似,除了容器从未启动。

所以,你可以

docker create -ti --name dummy IMAGE_NAME bash
docker cp dummy:/path/to/file /dest/to/file
docker rm -f dummy

在这里,您永远不会启动容器。这对我来说看起来很有益。

挂载 “卷”,然后将工件复制到其中:

mkdir artifacts
docker run -i -v ${PWD}/artifacts:/artifacts ubuntu:14.04 sh << COMMANDS
# ... build software here ...
cp <artifact> /artifacts
# ... copy more artifacts into `/artifacts` ...
COMMANDS

然后,当构建完成并且容器不再运行时,它已将构件从构建复制到主机上的artifacts目录中。

编辑

注意:执行此操作时,可能会遇到 docker 用户的用户 ID 与当前运行用户的用户 ID 匹配的问题。也就是说, /artifacts的文件将显示为用户拥有,并在 docker 容器内使用用户的 UID。一种解决方法是使用主叫用户的 UID:

docker run -i -v ${PWD}:/working_dir -w /working_dir -u $(id -u) \
    ubuntu:14.04 sh << COMMANDS
# Since $(id -u) owns /working_dir, you should be okay running commands here
# and having them work. Then copy stuff into /working_dir/artifacts .
COMMANDS

挂载卷,复制工件,调整所有者标识和组标识:

mkdir artifacts
docker run -i --rm -v ${PWD}/artifacts:/mnt/artifacts centos:6 /bin/bash << COMMANDS
ls -la > /mnt/artifacts/ls.txt
echo Changing owner from \$(id -u):\$(id -g) to $(id -u):$(id -u)
chown -R $(id -u):$(id -u) /mnt/artifacts
COMMANDS

TLDR;

$ docker run --rm -iv${PWD}:/host-volume my-image sh -s <<EOF
chown $(id -u):$(id -g) my-artifact.tar.xz
cp -a my-artifact.tar.xz /host-volume
EOF

描述

docker run了主机卷, chown神器, cp神器主机体积:

$ docker build -t my-image - <<EOF
> FROM busybox
> WORKDIR /workdir
> RUN touch foo.txt bar.txt qux.txt
> EOF
Sending build context to Docker daemon  2.048kB
Step 1/3 : FROM busybox
 ---> 00f017a8c2a6
Step 2/3 : WORKDIR /workdir
 ---> Using cache
 ---> 36151d97f2c9
Step 3/3 : RUN touch foo.txt bar.txt qux.txt
 ---> Running in a657ed4f5cab
 ---> 4dd197569e44
Removing intermediate container a657ed4f5cab
Successfully built 4dd197569e44

$ docker run --rm -iv${PWD}:/host-volume my-image sh -s <<EOF
chown -v $(id -u):$(id -g) *.txt
cp -va *.txt /host-volume
EOF
changed ownership of '/host-volume/bar.txt' to 10335:11111
changed ownership of '/host-volume/qux.txt' to 10335:11111
changed ownership of '/host-volume/foo.txt' to 10335:11111
'bar.txt' -> '/host-volume/bar.txt'
'foo.txt' -> '/host-volume/foo.txt'
'qux.txt' -> '/host-volume/qux.txt'

$ ls -n
total 0
-rw-r--r-- 1 10335 11111 0 May  7 18:22 bar.txt
-rw-r--r-- 1 10335 11111 0 May  7 18:22 foo.txt
-rw-r--r-- 1 10335 11111 0 May  7 18:22 qux.txt

之所以有用 ,是因为Heredoc 中chown调用从正在运行的容器外部获取$(id -u):$(id -g)值;即码头工人主机。

好处是:

  • 您不必先docker container run --namedocker container create --name
  • 您不必在之后使用docker container rm

如果您没有正在运行的容器,而只是一个图像,并且假设只想复制一个文本文件,则可以执行以下操作:

docker run the-image cat path/to/container/file.txt > path/to/host/file.txt

大多数答案并不表明该容器必须在docker cp正常运行之前运行:

docker build -t IMAGE_TAG .
docker run -d IMAGE_TAG
CONTAINER_ID=$(docker ps -alq)
# If you do not know the exact file name, you'll need to run "ls"
# FILE=$(docker exec CONTAINER_ID sh -c "ls /path/*.zip")
docker cp $CONTAINER_ID:/path/to/file .
docker stop $CONTAINER_ID

我将其发布给使用 Docker for Mac 的任何人。这对我有用:

$ mkdir mybackup # local directory on Mac

 $ docker run --rm --volumes-from <containerid> \
    -v `pwd`/mybackup:/backup \  
    busybox \                   
    cp /data/mydata.txt /backup

请注意,当我使用-v挂载时,会自动创建backup目录。

我希望有一天对某人有用。 :)

作为更通用的解决方案, Jenkins 有一个 CloudBees 插件可以在 Docker 容器中构建 。您可以从 Docker 注册表中选择要使用的映像,也可以定义要构建和使用的 Dockerfile。

它将工作空间作为卷(使用适当的用户)安装到容器中,将其设置为工作目录,执行您请求的任何命令(在容器内部)。您也可以通过 image.inside(){} 命令使用 docker-workflow 插件(如果您更喜欢 UI 而不是代码)来执行此操作。

基本上,所有这些都放入您的 CI / CD 服务器,然后再放入其中。

如果您只想从映像中提取文件(而不是正在运行的容器),则可以执行以下操作:

docker run --rm <image> cat <source> > <local_dest>

这将启动容器,写入新文件,然后删除容器。但是,缺点之一是不会保留文件权限和修改日期。