Bake中的变量
你可以在 Bake 文件中定义并使用变量来设置属性值,将它们插入到其他值中,并执行算术运算。变量可以使用默认值进行定义,并可以通过环境变量进行覆盖。
使用变量作为属性值
使用 variable 块来定义变量。
variable "TAG" {
default = "docker.io/username/webapp:latest"
}以下示例展示了如何在目标中使用 TAG 变量。
target "default" {
context = "."
dockerfile = "Dockerfile"
tags = [ TAG ]
}将变量插入到值中
Bake 支持将变量插值到值中。您可以使用
${} 语法将变量插值到值中。以下示例
定义了一个 TAG 变量,其值为 latest。
variable "TAG" {
default = "latest"
}要将 TAG 变量插入到属性的值中,请使用 ${TAG} 语法。
target "default" {
context = "."
dockerfile = "Dockerfile"
tags = ["docker.io/username/webapp:${TAG}"]
}使用 --print 标志打印 Bake 文件会显示已解析的构建配置中的插值值。
$ docker buildx bake --print
{
"group": {
"default": {
"targets": ["webapp"]
}
},
"target": {
"webapp": {
"context": ".",
"dockerfile": "Dockerfile",
"tags": ["docker.io/username/webapp:latest"]
}
}
}验证变量
要验证变量的值是否符合预期的类型、值范围或其他条件,可以使用validation块定义自定义验证规则。
在以下示例中,使用验证来强制对变量值施加数字约束;变量PORT必须大于或等于1024。
# Define a variable `PORT` with a default value and a validation rule
variable "PORT" {
default = 3000 # Default value assigned to `PORT`
# Validation block to ensure `PORT` is a valid number within the acceptable range
validation {
condition = PORT >= 1024 # Ensure `PORT` is at least 1024
error_message = "The variable 'PORT' must be 1024 or higher." # Error message for invalid values
}
}如果 condition 表达式计算结果为 false,则变量值被视为无效,从而导致构建调用失败并输出 error_message。例如,如果 PORT=443,则条件计算结果为 false,并引发错误。
在设置验证之前,值会被强制转换为预期的类型。这确保了使用环境变量设置的任何覆盖都能按预期工作。
验证多个条件
要评估多个条件,请为该变量定义多个 validation 块。所有条件必须为 true。
这是一个示例:
# Define a variable `VAR` with multiple validation rules
variable "VAR" {
# First validation block: Ensure the variable is not empty
validation {
condition = VAR != ""
error_message = "The variable 'VAR' must not be empty."
}
# Second validation block: Ensure the value contains only alphanumeric characters
validation {
# VAR and the regex match must be identical:
condition = VAR == regex("[a-zA-Z0-9]+", VAR)
error_message = "The variable 'VAR' can only contain letters and numbers."
}
}此示例强制执行:
- 变量不得为空。
- 变量必须匹配特定的字符集。
对于像 VAR="hello@world" 这样的无效输入,验证将失败。
验证变量依赖关系
你可以在条件表达式中引用其他 Bake 变量,从而启用验证,强制变量之间存在依赖关系。这确保在继续操作之前,相关变量被正确设置。
这是一个示例:
# Define a variable `FOO`
variable "FOO" {}
# Define a variable `BAR` with a validation rule that references `FOO`
variable "BAR" {
# Validation block to ensure `FOO` is set if `BAR` is used
validation {
condition = FOO != "" # Check if `FOO` is not an empty string
error_message = "The variable 'BAR' requires 'FOO' to be set."
}
}此配置确保只有在 FOO 被赋予非空值的情况下,才能使用 BAR 变量。如果没有设置 FOO 就尝试构建,将会触发验证错误。
转义变量插值
如果你在解析 Bake 定义时想跳过变量插值,
请使用双美元符号($${VARIABLE})。
target "default" {
dockerfile-inline = <<EOF
FROM alpine
ARG TARGETARCH
RUN echo "Building for $${TARGETARCH/amd64/x64}"
EOF
platforms = ["linux/amd64", "linux/arm64"]
}$ docker buildx bake --progress=plain
...
#8 [linux/arm64 2/2] RUN echo "Building for arm64"
#8 0.036 Building for arm64
#8 DONE 0.0s
#9 [linux/amd64 2/2] RUN echo "Building for x64"
#9 0.046 Building for x64
#9 DONE 0.1s
...
在不同文件中的变量使用变量
当指定多个文件时,一个文件可以使用在另一个文件中定义的变量。在以下示例中,vars.hcl 文件定义了一个 BASE_IMAGE 变量,其默认值为 docker.io/library/alpine。
variable "BASE_IMAGE" {
default = "docker.io/library/alpine"
}以下 docker-bake.hcl 文件定义了一个 BASE_LATEST 变量,该变量引用了 BASE_IMAGE 变量。
variable "BASE_LATEST" {
default = "${BASE_IMAGE}:latest"
}
target "default" {
contexts = {
base = BASE_LATEST
}
}当你使用 -f 标志指定 vars.hcl 和 docker-bake.hcl 文件来打印已解析的构建配置时,你会看到 BASE_LATEST
变量被解析为 docker.io/library/alpine:latest。
$ docker buildx bake -f vars.hcl -f docker-bake.hcl --print app
{
"target": {
"default": {
"context": ".",
"contexts": {
"base": "docker.io/library/alpine:latest"
},
"dockerfile": "Dockerfile"
}
}
}其他资源
以下是一些额外的资源,展示了如何在 Bake 中使用变量: