Docker cp 命令：容器与宿主机文件传输

1. 命令概述

docker cp 是 Docker 提供的用于容器与宿主机间双向文件传输的核心命令，支持文件与目录的复制操作，是开发调试、日志收集和配置管理的必备工具。

2. 命令语法

# 容器 -> 宿主机
docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH

# 宿主机 -> 容器 
docker cp [OPTIONS] SRC_PATH CONTAINER:DEST_PATH

3. 核心参数解析

4. 架构与数据流

5. 完整工作流程

6. 实战案例集

6.1 基础文件传输

# 宿主机 -> 容器
docker cp config.yml myapp:/app/config/

# 容器 -> 宿主机
docker cp myapp:/var/log/nginx/error.log ./logs/

6.2 目录同步操作

# 备份整个应用目录
docker cp myapp:/app ./app_backup_$(date +%Y%m%d)

# 恢复配置文件目录
docker cp ./conf.d/ myapp:/etc/nginx/

6.3 高级用法组合

# 保留权限复制+跟随符号链接
docker cp -aL myapp:/etc/ ./etc_backup

# 批量复制多个文件
find ./configs/ -name "*.json" | xargs -I {} docker cp {} myapp:/app/configs/

7. 特殊场景处理

7.1 容器路径解析规则

注意：容器内相对路径基于容器的工作目录(WORKDIR)

7.2 符号链接处理

8. 生产环境最佳实践

8.1 日志收集方案

# 定时收集日志脚本
0 * * * * docker cp -a app_prod:/var/log/app/ /backup/logs/$(date +\%Y\%m\%d-\%H)

8.2 配置热更新流程

# 配置更新示例
docker cp ./new_config.json myapp:/etc/app/config.json
docker exec myapp kill -HUP 1  # 通知进程重载

9. 性能优化技巧

1. 大文件传输：

   # 使用tar流式处理避免内存峰值
   docker exec app tar cf - /large_file | tar xf - -C ./backup
   

2. 批量操作优化：

   # 先打包再传输
   docker exec app tar czf /tmp/bundle.tgz /path/to/files
   docker cp app:/tmp/bundle.tgz ./
   tar xzf bundle.tgz
   

10. 常见问题排查

10.1 权限问题处理

10.2 路径不存在问题

# 先检查容器路径
docker exec app ls /path/to/check

# 检查宿主机写入权限
mkdir -p ./backup && touch ./backup/test.tmp

11. 安全注意事项

1. 敏感数据处理：

   • 传输后及时删除临时文件
   • 加密重要配置文件

2. 路径验证：

   # 防止路径遍历攻击
   docker cp app:/etc/$(basename $path) ./safe_dir/
   

12. 与其他工具对比

13. 总结

docker cp 的核心价值在于：

1. 双向传输：容器⇄宿主机的无缝文件交换
2. 即时生效：无需重启容器
3. 灵活控制：支持各种文件操作场景

最佳实践建议：

• 重要操作前先备份
• 结合docker exec验证文件完整性
• 生产环境建议配合版本控制
• 敏感操作记录操作日志

通过掌握 docker cp 的各种高级用法，可以显著提升容器化应用的管理效率和运维质量。