我应该将`package-lock.json`复制到Dockerfile中的容器映像吗?
这是我的Dockerfile:
FROM node:12-slim
ENV NODE_ENV=production
WORKDIR /
# COPY . . # COPY ENTIRE FOLDER ?
COPY ./package.json ./package.json
COPY ./dist ./dist
RUN npm install --only=production
EXPOSE 8080
ENTRYPOINT npm start
这是我的.dockerignore文件:
node_modules
你看我只是在复制package.json而不是package-lock.json. 我猜想,因为我将运行RUN npm install构建图像,我认为它应该创建自己的package-lock.json.
但是我在构建过程中收到了这个警告:
> Step #0: > protobufjs@6.10.2 postinstall /node_modules/protobufjs
> Step #0: > node scripts/postinstall
> Step #0:
> Step #0: npm notice created a lockfile as package-lock.json. You should commit this file.
> Step #0: npm WARN knative-serving-helloworld@1.0.0 No repository field.
> Step #0:
> Step #0: added 304 packages from 217 contributors and audited 312 packages in 15.27s
那么,我应该将它添加到我的Dockerfile?
COPY ./package-lock.json ./package-lock.json
回答
您绝对应该将package-lock.json文件复制进去。它与package.json文件的作用略有不同:package.json可以声明“我很确定我的应用程序可以使用版本 17 的react包”,其中package-lock.json说“我已经使用 17.0.0 版本进行构建和测试。 1 个那个包裹”。
一旦您拥有这两个文件,就会有一个单独的npm ci命令针对这种情况进行了优化。
COPY package.json package-lock.json .
# Run `npm ci` _before_ copying the application in
RUN NODE_ENV=production npm ci
# If any file in `dist` changes, this will stop Docker layer caching
COPY ./dist ./dist
THE END
二维码