切换语言

远程 Bake 文件定义

目录

您可以直接从远程 Git 仓库或 HTTPS URL 构建 Bake 文件:

$ docker buildx bake "https://github.com/docker/cli.git#v20.10.11" --print
#1 [internal] load git source https://github.com/docker/cli.git#v20.10.11
#1 0.745 e8f1871b077b64bcb4a13334b7146492773769f7       refs/tags/v20.10.11
#1 2.022 From https://github.com/docker/cli
#1 2.022  * [new tag]         v20.10.11  -> v20.10.11
#1 DONE 2.9s

这将从指定的远程位置获取 Bake 定义并执行该文件中定义的组或目标。如果远程 Bake 定义未指定构建上下文,则上下文会自动设置为 Git 远程。例如, 此示例 使用 https://github.com/docker/cli.git

{
  "group": {
    "default": {
      "targets": ["binary"]
    }
  },
  "target": {
    "binary": {
      "context": "https://github.com/docker/cli.git#v20.10.11",
      "dockerfile": "Dockerfile",
      "args": {
        "BASE_VARIANT": "alpine",
        "GO_STRIP": "",
        "VERSION": ""
      },
      "target": "binary",
      "platforms": ["local"],
      "output": ["build"]
    }
  }
}

使用本地上下文与远程定义

在使用远程 Bake 定义构建时,您可能希望使用相对于执行 Bake 命令的目录的本地文件。您可以使用 cwd:// 前缀将上下文定义为相对于命令上下文。

https://github.com/dvdksn/buildx/blob/bake-remote-example/docker-bake.hcl
target "default" {
  context = "cwd://"
  dockerfile-inline = <<EOT
FROM alpine
WORKDIR /src
COPY . .
RUN ls -l && stop
EOT
}
$ touch foo bar
$ docker buildx bake "https://github.com/dvdksn/buildx.git#bake-remote-example"

...
 > [4/4] RUN ls -l && stop:
#8 0.101 total 0
#8 0.102 -rw-r--r--    1 root     root             0 Jul 27 18:47 bar
#8 0.102 -rw-r--r--    1 root     root             0 Jul 27 18:47 foo
#8 0.102 /bin/sh: stop: not found

如果要使用特定的本地目录作为上下文,可以将路径附加到cwd://前缀。请注意,如果指定了路径,该路径必须位于执行命令的工作目录内。如果使用绝对路径,或指向工作目录外部的相对路径,Bake将抛出错误。

本地命名上下文

你还可以使用cwd://前缀将 Bake 执行上下文中的本地目录定义为命名上下文。

以下示例将 docs 上下文定义为 ./src/docs/content, 相对于当前工作目录,Bake 作为命名上下文运行。

target "default" {
  contexts = {
    docs = "cwd://src/docs/content"
  }
  dockerfile = "Dockerfile"
}

相比之下,如果你省略了 cwd:// 前缀,路径将相对于构建上下文解析。

指定要使用的 Bake 定义

从远程 Git 仓库加载 Bake 文件时,如果仓库包含多个 Bake 文件,您可以使用 --file-f 标志指定要使用的 Bake 定义:

docker buildx bake -f bake.hcl "https://github.com/crazy-max/buildx.git#remote-with-local"

...
#4 [2/2] RUN echo "hello world"
#4 0.270 hello world
#4 DONE 0.3s

组合本地和远程 Bake 定义

你还可以使用带有 cwd:// 前缀的 -f 将远程定义与本地定义结合起来。

在当前工作目录中给定以下本地 Bake 定义:

# local.hcl
target "default" {
  args = {
    HELLO = "foo"
  }
}

以下示例使用 -f 指定两个 Bake 定义:

  • -f bake.hcl: 此定义相对于Git URL加载。
  • -f cwd://local.hcl: 此定义相对于执行 Bake 命令的当前工作目录加载。
docker buildx bake -f bake.hcl -f cwd://local.hcl "https://github.com/crazy-max/buildx.git#remote-with-local" --print

{
  "target": {
    "default": {
      "context": "https://github.com/crazy-max/buildx.git#remote-with-local",
      "dockerfile": "Dockerfile",
      "args": {
        "HELLO": "foo"
      },
      "target": "build",
      "output": [
        "type=cacheonly"
      ]
    }
  }
}

在某些情况下,需要将本地和远程 Bake 定义结合使用,例如在 GitHub Actions 中使用远程 Bake 定义进行构建,并希望使用 metadata-action 生成标签、注释或标签。metadata 动作会在运行器的本地 Bake 执行上下文中生成一个 Bake 文件。要同时使用远程定义和本地“仅元数据”Bake 文件,请指定两个文件,并为元数据 Bake 文件使用 cwd:// 前缀:

      - name: Build
        uses: docker/bake-action@v4
        with:
          source: "${{ github.server_url }}/${{ github.repository }}.git#${{ github.ref }}"
          files: |
            ./docker-bake.hcl
            cwd://${{ steps.meta.outputs.bake-file }}            
          targets: build

在私有仓库中的远程定义

如果您要使用位于私有仓库中的远程定义, 可能需要为 Bake 指定凭据,以便在获取定义时使用。

如果您可以使用默认的 SSH_AUTH_SOCK 身份验证登录到私有仓库, 则无需为 Bake 指定任何额外的身份验证参数。 Bake 会自动使用您的默认代理套接字。

对于使用HTTP令牌或自定义SSH代理进行的身份验证, 使用以下环境变量来配置Bake的身份验证策略: