如何构建容器镜像并将其推送到极狐GitLab容器镜像库？

极狐GitLab 是 GitLab 在中国的发行版，关于中文参考文档和资料有：

极狐GitLab 中文文档
极狐GitLab 中文论坛
极狐GitLab 官网

构建容器镜像并将其推送到容器镜像库 (BASIC ALL)

在构建和推送容器镜像之前，您必须通过容器镜像库的身份验证。

使用 Docker 命令

您可以使用 Docker 命令构建容器镜像并将其推送到您的容器镜像库：

1.使用容器镜像库进行身份验证。

2.运行 Docker 命令构建或推送。例如：

构建：

docker build -t registry.example.com/group/project/image .

推送：

docker push registry.example.com/group/project/image

配置您的 `.gitlab-ci.yml` 文件

您可以配置 .gitlab-ci.yml 文件来构建容器镜像并将其推送到容器镜像库。

如果多个作业需要身份验证，请将身份验证命令放在 before_script 中。
在构建之前，使用 docker build --pull 获取对基础镜像的更改，它需要稍长的时间，但可以确保您的镜像是最新的。
在每次 docker run 之前，执行 docker pull 来获取刚刚构建的镜像。如果您使用多个在本地缓存镜像的 runner，此步骤尤为重要。如果您在镜像标签中使用 Git SHA，则每个作业都是独一无二的，您永远不应该拥有陈旧的镜像。但是，如果您在依赖项发生更改后重建特定的提交，仍然可能会出现陈旧的镜像。
不要直接构建到 latest 标签，因为多个作业可能同时发生。

使用极狐GitLab CI/CD

您可以使用极狐GitLab CI/CD 构建容器镜像并将其推送到容器镜像库。您可以使用 CI/CD 从您创建的容器镜像测试、构建和部署您的项目。

使用容器镜像库中的 Docker-in-Docker 容器镜像

您可以将自己的容器镜像用于 Docker-in-Docker。

1.设置 Docker-in-Docker。
2.更新 image 和 service 指向您的镜像库。
3.添加服务别名。

.gitlab-ci.yml 示例：

build:image: $CI_REGISTRY/group/project/docker:20.10.16services:- name: $CI_REGISTRY/group/project/docker:20.10.16-dindalias: dockerstage: buildscript:- docker build -t my-docker-image .- docker run my-docker-image /script/to/run/tests

如果忘记设置服务别名，容器镜像会找不到 dind 服务，报如下错误：

error during connect: Get http://docker:2376/v1.39/info: dial tcp: lookup docker on 192.168.0.1:53: no such host

将 Docker-in-Docker 容器镜像与依赖代理结合使用

您可以将自己的容器镜像与依赖代理结合使用。

1.设置 Docker-in-Docker。
2.更新 image 和 service 指向您的镜像库。
3.添加服务别名。

.gitlab-ci.yml 示例：

build:image: ${CI_DEPENDENCY_PROXY_GROUP_IMAGE_PREFIX}/docker:20.10.16services:- name: ${CI_DEPENDENCY_PROXY_GROUP_IMAGE_PREFIX}/docker:18.09.7-dindalias: dockerstage: buildscript:- docker build -t my-docker-image .- docker run my-docker-image /script/to/run/tests

如果忘记设置服务别名，容器镜像会找不到 dind 服务，报如下错误：

error during connect: Get http://docker:2376/v1.39/info: dial tcp: lookup docker on 192.168.0.1:53: no such host

使用极狐GitLab CI/CD 的容器镜像库示例

如果您在 runner 上使用 Docker-in-Docker，.gitlab-ci.yml 文件示例如下：

build:image: docker:20.10.16stage: buildservices:- docker:20.10.16-dindscript:- docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY- docker build -t $CI_REGISTRY/group/project/image:latest .- docker push $CI_REGISTRY/group/project/image:latest

您可以在 .gitlab-ci.yml 文件中使用 CI/CD 变量。例如：

build:image: docker:20.10.16stage: buildservices:- docker:20.10.16-dindvariables:IMAGE_TAG: $CI_REGISTRY_IMAGE:$CI_COMMIT_REF_SLUGscript:- docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY- docker build -t $IMAGE_TAG .`在这里插入代码片`- docker push $IMAGE_TAG

在此示例中，$CI_REGISTRY_IMAGE 解析为与此项目关联的镜像库地址。$CI_COMMIT_REF_NAME 解析为分支或标签名称，可以包含正斜杠。镜像标签不能包含正斜杠。使用 $CI_COMMIT_REF_SLUG 作为镜像标签。您可以声明变量 $IMAGE_TAG，结合 $CI_REGISTRY_IMAGE 和 $CI_REGISTRY_IMAGE，节省 script 部分中的一些输入。
此示例将任务拆分为 4 个流水线阶段，包括两个并行运行的测试。build 存储在容器镜像库中，供后续阶段使用，在需要时下载容器镜像。对 main 的更改也被标记为 latest 并使用特定于应用程序的部署脚本进行部署：

image: docker:20.10.16
services:- docker:20.10.16-dindstages:- build- test- release- deployvariables:# Use TLS https://docs.gitlab.com/ee/ci/docker/using_docker_build.html#tls-enabledDOCKER_HOST: tcp://docker:2376DOCKER_TLS_CERTDIR: "/certs"CONTAINER_TEST_IMAGE: $CI_REGISTRY_IMAGE:$CI_COMMIT_REF_SLUGCONTAINER_RELEASE_IMAGE: $CI_REGISTRY_IMAGE:latestbefore_script:- docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRYbuild:stage: buildscript:- docker build --pull -t $CONTAINER_TEST_IMAGE .- docker push $CONTAINER_TEST_IMAGEtest1:stage: testscript:- docker pull $CONTAINER_TEST_IMAGE- docker run $CONTAINER_TEST_IMAGE /script/to/run/teststest2:stage: testscript:- docker pull $CONTAINER_TEST_IMAGE- docker run $CONTAINER_TEST_IMAGE /script/to/run/another/testrelease-image:stage: releasescript:- docker pull $CONTAINER_TEST_IMAGE- docker tag $CONTAINER_TEST_IMAGE $CONTAINER_RELEASE_IMAGE- docker push $CONTAINER_RELEASE_IMAGEonly:- maindeploy:stage: deployscript:- ./deploy.shonly:- mainenvironment: production