「Docker」- 将代码放入容器中

  CREATED BY JENKINSBOT

目前,在容器中使用代码有以下几种方式:

	容器启动时:RUN git clone ...
	镜像构建时:COPY . /whatever
	容器运行时:docker run -v $(pwd):/whatever/

那到底应该使用那种???

目标,这几种方式的优劣:

	#「[[https://forums.docker.com/t/best-practices-for-getting-code-into-a-container-git-clone-vs-copy-vs-data-container/4077|Best practices for getting code into a container (git clone vs. copy vs. data container)]]」
	说了半天,大家都是从使用场景出发的。场景不同问题不同。
	#「[[https://vsupalov.com/docker-mount-or-add-code-for-production-deploy/|Do I HAVE to ADD my Code Into the Docker Image When Deploying?]]」
	将代码打包到镜像里具有一些优势。
	只有部署工作流是正确的,那挂载代码才是可接受的。
	#「[[https://www.reddit.com/r/docker/comments/82ln02/best_practices_for_getting_code_into_a_container/|Best practices for getting code into a container]]」
	生产COPY,开发MOUNT,以及一些相关的场景。
	##「[[https://hackernoon.com/how-to-move-code-into-a-docker-container-ab28edcc2901|How to Move Code into a Docker Container]]」
	生产COPY,开发MOUNT

最终结论

#1 生产环境(复制代码到容器)

在构建时,将代码放入容器中:

	(1)启动速度块;
	(2)一次构建,到处运行;(一致性、可移植)
	(3)可快速回滚(快速切换到上一版本的镜像)

#2 开发环境(使用绑定挂载)

在进行本地开发时,将代码挂载到容器中:

	(1)便于调试。日志文件可以写入绑定挂载的目录中。
	(2)立即生效。将代码绑定挂载到容器中,修改后可以立即生效;

「绑定挂载」带来的问题:

	(1)容器中的进程可以修改、删除主机中绑定挂载的文件。功能强大,但是也存在安全隐患。
	(2)绑定挂载暴露文件到容器,降低了容器的安全和隔离。