Запропонувати правку

Покращити цю статтю

Допрацюйте відповідь до «Як скопіювати файли між контейнером та хостом?». Ваші зміни проходять модерацію перед публікацією.

Потрібне підтвердження

Контент

Що ви змінюєте

Заголовок (UA)

Коротка відповідь (UA)

Показується над повною відповіддю для швидкого нагадування.

Відповідь (UA)

**`docker cp`** це найпростіший спосіб переміщати файли між container і host. Працює в обидва боки, з running і stopped container, обробляє директорії рекурсивно.

## Теорія

### TL;DR

- Синтаксис: `docker cp SRC DST`. Одна сторона має формат `CONTAINER:PATH`.
- Працює на running і stopped container.
- Копіює рекурсивно для директорій. Зберігає ownership/permissions всередині container.
- Для постійної host↔container синхронізації бери bind mount. Для бекапу volume бери tar через helper-container.
- Не може копіювати між двома container напряму, pipe через host або shared volume.

### Швидкий приклад

```bash
# Витягти config з container для inspect
$ docker cp nginx-c:/etc/nginx/nginx.conf ./nginx.conf

# Закинути SQL-фікс у running db
$ docker cp ./hotfix.sql db:/tmp/hotfix.sql
$ docker exec db psql -U postgres -f /tmp/hotfix.sql

# Витягти всю директорію з логами
$ docker cp web:/var/log/nginx ./nginx-logs
```

Три напрямки, усі через ту саму `docker cp`.

### Синтаксис детально

```bash
docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH
docker cp [OPTIONS] SRC_PATH CONTAINER:DEST_PATH
docker cp [OPTIONS] CONTAINER:SRC_PATH -    # у stdout (як tar)
docker cp [OPTIONS] - CONTAINER:DEST_PATH    # зі stdin (tar)
```

Флаги:
- `-a` / `--archive` = зберегти owner/group/mode файлу (дефолтна поведінка з останніх версій).
- `-L` / `--follow-link` = слідувати symbolic-link у SRC.

### Поведінка source/destination

Поведінка Docker залежить від того, чи SRC і DEST існуючі директорії:

```bash
# Обидва існуючі директорії → копіювати вміст SRC у DEST
docker cp /host/dir/. container:/dst/        # зверни увагу на trailing /.

# SRC директорія, DEST не існує → SRC стає DEST
docker cp /host/dir container:/newdst         # /newdst тепер містить, що мало /host/dir

# SRC файл, DEST існуюча директорія → файл йде всередину DEST
docker cp /host/file.txt container:/dst/      # → /dst/file.txt

# SRC файл, DEST новий шлях → файл перейменовано
docker cp /host/file.txt container:/dst/renamed.txt
```

Gotcha: trailing `/.` важить. `dir/` vs `dir/.` поводяться по-різному, та сама поведінка, що `cp -r` у shell.

### Stream-форма (tar)

```bash
# Stream tar /etc з container
docker cp container:/etc - | tar tf -      # список вмісту

# Pipe довільного контенту у шлях всередині container
tar cf - mydir | docker cp - container:/dest
```

Корисно для backup-pipeline і коли не можеш використати `docker run --rm` для mount.

### Типові помилки

**Забути, що `cp` у writable-шар ефемерний**

```bash
$ docker cp ./config.yml api:/etc/config.yml
# Edit застосовано. Restart container → файл може лишитися (у writable-шарі).
# Але docker rm → файл зник назавжди.
```

`docker cp` пише у writable-шар container. Лишається через `docker stop/start` того самого container. Зникає при `docker rm`. Для постійних змін редагуй image (Dockerfile) або бери volume / bind mount.

**Спроба копіювати між двома container**

```bash
# НЕПРАВИЛЬНО: не підтримується
$ docker cp source:/file target:/file
Error: invalid arguments

# Бери stream:
$ docker cp source:/file - | docker cp - target:/file
# Або shared volume.
```

**Дивуватися owner файлу на host**

Container часто крутиться під конкретним user (root, або app-specific). Файли, витягнуті через `docker cp`, тримають свій UID, що може бути незвичним на host:

```bash
$ docker cp api:/var/log/access.log .
$ ls -la access.log
-rw-r--r-- 1 1000 1000 ... access.log     # UID 1000 з container
```

Іноді UID 1000 збігається з твоїм user; іноді ні. Бери `chown $(id -u):$(id -g) ...` після копіювання, якщо треба.

**Плутати напрямок**

```bash
# НЕПРАВИЛЬНО: копіює З host У container, але двокрапка не на тому боці
$ docker cp container:./file ./file        # помилка або сюрприз

# ПРАВИЛЬНО
$ docker cp container:/path/file ./file    # container → host
$ docker cp ./file container:/path/file    # host → container
```

Forma з двокрапкою (`container:path`) це container-сторона; інша сторона це host.

### Коли НЕ варто `docker cp`

- **Persistent дані** (бази, аплоади): бери named volume. `docker cp` пише у writable-шар, що неправильне місце.
- **Live dev sync** (edit-on-host, see-in-container): bind mount, не `docker cp`. Швидше, без copy-кроку.
- **Великі директорії повторно:** розглянь `rsync` через `docker exec` для delta-only трансферу, або просто bind mount.
- **Між host:** `docker save | ssh ... | docker load` для image; `tar` через `ssh` для raw-файлів.

### Реальне застосування

- **Витягування логів з проблемного прод-container** перед `docker rm`.
- **Інжект швидкого фіксу** (SQL, config-сніпет) у running container як тимчасова заглушка. Постійний фікс іде у image.
- **Бекапи:** `docker cp` зі stopped DB-container на host як snapshot. Або через `tar` через helper-container, `docker run --rm -v vol:/data alpine tar cf - /data > backup.tar`.
- **Debugging:** копіювати core-dump або heap-dump з container для аналізу.

### Питання для поглиблення

**Q:** Чи `docker cp` працює на stopped container?

**A:** Так. Filesystem container (image + writable-шар) існує, поки існує запис container. Можеш `cp` in/out без старту.

**Q:** Чи є permission-проблеми при копіюванні у running container?

**A:** Іноді. Permission директорії destination і owner шляху всередині container визначають, чи файл стане root або app-user. Бери флаг `--chown`, якщо потрібен конкретний UID/GID, але `docker cp` не має такого флагу як `COPY --chown=`. Обхід: `docker exec ... chown` після копіювання.

**Q:** Яка різниця між `docker cp` і `docker exec ... cat ... > file`?

**A:** `docker cp` розуміє рекурсію директорій, зберігає метадані і працює на stopped container. Трюк `exec ... cat` працює для одиничних файлів на running container лише. `docker cp` правильний примітив.

**Q:** Як копіювати з container у container на іншому host?

**A:** Pipe через мережу: `docker cp src:/file - | ssh remote 'docker cp - dst:/file'`. Або, якщо обидва host дістають той самий registry, збери image з файлом і pull на іншій стороні.

**Q:** (Senior) Коли `docker cp` неправильний примітив навіть для одноразових копій?

**A:** Усе, що ти повторюєш, має бути volume. Усе, що хочеш версіонувати (config-файли), має бути у Dockerfile або config-management volume. Усе велике і часто-мінливе належить у object-storage з container, що читає при старті. `docker cp` для ad-hoc, one-shot, debug-style копій.

## Приклади

### Витягти config, відредагувати, повернути

```bash
$ docker cp web:/etc/nginx/nginx.conf ./nginx.conf
$ vi ./nginx.conf
$ docker cp ./nginx.conf web:/etc/nginx/nginx.conf
$ docker exec web nginx -s reload
```

Швидкий one-off config-tweak. Правильний фікс це запекти config у новий image або змонтувати з host, але для emergency-tweak це працює.

### Backup через tar через helper-container

```bash
# Backup вмісту volume (container не має бути running)
$ docker run --rm \
    -v pgdata:/data \
    -v $PWD:/backup \
    alpine \
    tar czf /backup/pgdata-$(date +%F).tar.gz -C /data .
```

Краще, ніж `docker cp` для volume, бо volume не частина writable-шару жодного container.

### Stream директорії через tar-pipe

```bash
# Витягти усі логи як tar-stream
$ docker cp web:/var/log/nginx - > logs.tar
$ tar xf logs.tar

# Інверсно: push tar у container
$ tar cf - some-dir | docker cp - container:/destination
```

Корисно, коли треба фільтрувати на льоту (`tar`-флаги) або коли destination не має shell-friendly шляхів.

Markdown · перетягуйте зображення · ⌘B / ⌘I шорткати1083 слів

Для рев’юера

Примітка для модератора (необов’язково)

Бачить лише модератор. Прискорює рев’ю.