简介
在本指南中,您将了解创建和使用打包的 Docker 容器操作所需的基本组件。为了将本指南重点放在打包操作所需的组件上,操作代码的功能是最小的。该操作在日志中打印“Hello World”,或者如果您提供自定义名称,则打印“Hello [who-to-greet]”。
完成本项目后,您应该了解如何构建自己的 Docker 容器操作并在工作流中对其进行测试。
自托管运行器必须使用 Linux 操作系统并安装 Docker 才能运行 Docker 容器操作。有关自托管运行器要求的更多信息,请参阅“关于自托管运行器”。
警告:在创建工作流和操作时,您应始终考虑您的代码是否可能执行来自潜在攻击者的不受信任的输入。某些上下文应被视为不受信任的输入,因为攻击者可能会插入自己的恶意内容。有关更多信息,请参阅“GitHub Actions 安全加固”。
先决条件
- 您必须在 GitHub.com 上创建一个仓库,并将其克隆到您的工作站。有关更多信息,请参阅“创建新仓库”和“克隆仓库”。
- 如果您的仓库使用 Git LFS,您必须将对象包含在仓库的存档中。有关更多信息,请参阅“在仓库的存档中管理 Git LFS 对象”。
- 您可能需要对 GitHub Actions、环境变量和 Docker 容器文件系统有一定的了解。有关更多信息,请参阅“变量”和“使用 GitHub 托管的运行器”。
创建 Dockerfile
在您的新 hello-world-docker-action 目录中,创建一个新的 Dockerfile 文件。如果您遇到问题,请确保文件名大小写正确(使用大写 D 但不要使用大写 f)。有关更多信息,请参阅“Dockerfile 对 GitHub Actions 的支持”。
Dockerfile
# Container image that runs your code FROM alpine:3.10 # Copies your code file from your action repository to the filesystem path `/` of the container COPY entrypoint.sh /entrypoint.sh # Code file to execute when the docker container starts up (`entrypoint.sh`) ENTRYPOINT ["/entrypoint.sh"]
# Container image that runs your code
FROM alpine:3.10
# Copies your code file from your action repository to the filesystem path `/` of the container
COPY entrypoint.sh /entrypoint.sh
# Code file to execute when the docker container starts up (`entrypoint.sh`)
ENTRYPOINT ["/entrypoint.sh"]
创建操作元数据文件
在您上面创建的 hello-world-docker-action 目录中创建一个新的 action.yml 文件。有关更多信息,请参阅“GitHub Actions 的元数据语法”。
action.yml
# action.yml
name: 'Hello World'
description: 'Greet someone and record the time'
inputs:
who-to-greet: # id of input
description: 'Who to greet'
required: true
default: 'World'
outputs:
time: # id of output
description: 'The time we greeted you'
runs:
using: 'docker'
image: 'Dockerfile'
args:
- ${{ inputs.who-to-greet }}
# action.yml
name: 'Hello World'
description: 'Greet someone and record the time'
inputs:
who-to-greet: # id of input
description: 'Who to greet'
required: true
default: 'World'
outputs:
time: # id of output
description: 'The time we greeted you'
runs:
using: 'docker'
image: 'Dockerfile'
args:
- ${{ inputs.who-to-greet }}
此元数据定义了一个 who-to-greet 输入和一个 time 输出参数。要将输入传递到 Docker 容器,您应该使用 inputs 声明输入,并在 args 关键字中传递输入。您在 args 中包含的所有内容都将传递到容器,但为了提高您操作的用户可发现性,我们建议使用输入。
GitHub 将从您的 Dockerfile 构建一个镜像,并使用此镜像在新容器中运行命令。
编写操作代码
您可以选择任何基本 Docker 镜像,因此可以使用任何语言编写您的操作。以下 shell 脚本示例使用 who-to-greet 输入变量在日志文件中打印“Hello [who-to-greet]”。
接下来,脚本获取当前时间并将其设置为输出变量,以便在作业中稍后运行的操作可以使用它。为了让 GitHub 识别输出变量,您必须将它们写入 $GITHUB_OUTPUT 环境文件:echo "<output name>=<value>" >> $GITHUB_OUTPUT。有关更多信息,请参阅 "GitHub Actions 的工作流命令。"。
-
在
hello-world-docker-action目录中创建一个新的entrypoint.sh文件。 -
将以下代码添加到您的
entrypoint.sh文件中。entrypoint.sh
Shell #!/bin/sh -l echo "Hello $1" time=$(date) echo "time=$time" >> $GITHUB_OUTPUT
#!/bin/sh -l echo "Hello $1" time=$(date) echo "time=$time" >> $GITHUB_OUTPUT如果
entrypoint.sh在没有任何错误的情况下执行,则操作的状态将设置为success。您也可以在操作代码中显式设置退出代码以提供操作的状态。有关更多信息,请参阅 "为操作设置退出代码。"。 -
使您的
entrypoint.sh文件可执行。Git 提供了一种方法来显式更改文件的权限模式,以便在每次克隆/分叉时不会重置它。Shell git add entrypoint.sh git update-index --chmod=+x entrypoint.sh
git add entrypoint.sh git update-index --chmod=+x entrypoint.sh -
可选地,要检查 git 索引中文件的权限模式,请运行以下命令。
Shell git ls-files --stage entrypoint.sh
git ls-files --stage entrypoint.sh类似
100755 e69de29bb2d1d6434b8b29ae775ad8c2e48c5391 0 entrypoint.sh的输出表示该文件具有可执行权限。在此示例中,755表示可执行权限。
创建自述文件
为了让人们知道如何使用您的操作,您可以创建一个自述文件。当您计划公开分享您的操作时,自述文件最有用,但它也是提醒您或您的团队如何使用操作的好方法。
在您的 hello-world-docker-action 目录中,创建一个 README.md 文件,其中指定以下信息
- 对操作功能的详细描述。
- 必需的输入和输出参数。
- 可选的输入和输出参数。
- 操作使用的密钥。
- 操作使用的环境变量。
- 在工作流中使用操作的示例。
README.md
# Hello world docker action This action prints "Hello World" or "Hello" + the name of a person to greet to the log. ## Inputs ## `who-to-greet` **Required** The name of the person to greet. Default `"World"`. ## Outputs ## `time` The time we greeted you. ## Example usage uses: actions/hello-world-docker-action@v2 with: who-to-greet: 'Mona the Octocat'
# Hello world docker action
This action prints "Hello World" or "Hello" + the name of a person to greet to the log.
## Inputs
## `who-to-greet`
**Required** The name of the person to greet. Default `"World"`.
## Outputs
## `time`
The time we greeted you.
## Example usage
uses: actions/hello-world-docker-action@v2
with:
who-to-greet: 'Mona the Octocat'
提交、标记和将您的操作推送到 GitHub
从您的终端,提交您的 action.yml、entrypoint.sh、Dockerfile 和 README.md 文件。
最好也为您的操作版本添加版本标签。有关操作版本控制的更多信息,请参阅 "关于自定义操作。"。
git add action.yml entrypoint.sh Dockerfile README.md git commit -m "My first action is ready" git tag -a -m "My first action release" v1 git push --follow-tags
git add action.yml entrypoint.sh Dockerfile README.md
git commit -m "My first action is ready"
git tag -a -m "My first action release" v1
git push --follow-tags
在工作流中测试您的操作
现在您可以准备在工作流程中测试您的操作。
- 当操作位于私有仓库中时,您可以控制谁可以访问它。有关更多信息,请参阅“管理仓库的 GitHub Actions 设置”。
- 公共操作可用于任何仓库中的工作流程。
使用公共操作的示例
以下工作流程代码使用公共 actions/hello-world-docker-action 仓库中已完成的hello world 操作。将以下工作流程示例代码复制到 .github/workflows/main.yml 文件中,但将 actions/hello-world-docker-action 替换为您的仓库和操作名称。您还可以将 who-to-greet 输入替换为您的姓名。即使公共操作未发布到 GitHub Marketplace,也可以使用它们。有关更多信息,请参阅“在 GitHub Marketplace 中发布操作”。
.github/workflows/main.yml
on: [push]
jobs:
hello_world_job:
runs-on: ubuntu-latest
name: A job to say hello
steps:
- name: Hello world action step
id: hello
uses: actions/hello-world-docker-action@v2
with:
who-to-greet: 'Mona the Octocat'
# Use the output from the `hello` step
- name: Get the output time
run: echo "The time was ${{ steps.hello.outputs.time }}"
on: [push]
jobs:
hello_world_job:
runs-on: ubuntu-latest
name: A job to say hello
steps:
- name: Hello world action step
id: hello
uses: actions/hello-world-docker-action@v2
with:
who-to-greet: 'Mona the Octocat'
# Use the output from the `hello` step
- name: Get the output time
run: echo "The time was ${{ steps.hello.outputs.time }}"
使用私有操作的示例
将以下示例工作流程代码复制到操作仓库中的 .github/workflows/main.yml 文件中。您还可以将 who-to-greet 输入替换为您的姓名。此私有操作无法发布到 GitHub Marketplace,只能在此仓库中使用。
.github/workflows/main.yml
on: [push]
jobs:
hello_world_job:
runs-on: ubuntu-latest
name: A job to say hello
steps:
# To use this repository's private action,
# you must check out the repository
- name: Checkout
uses: actions/checkout@v4
- name: Hello world action step
uses: ./ # Uses an action in the root directory
id: hello
with:
who-to-greet: 'Mona the Octocat'
# Use the output from the `hello` step
- name: Get the output time
run: echo "The time was ${{ steps.hello.outputs.time }}"
on: [push]
jobs:
hello_world_job:
runs-on: ubuntu-latest
name: A job to say hello
steps:
# To use this repository's private action,
# you must check out the repository
- name: Checkout
uses: actions/checkout@v4
- name: Hello world action step
uses: ./ # Uses an action in the root directory
id: hello
with:
who-to-greet: 'Mona the Octocat'
# Use the output from the `hello` step
- name: Get the output time
run: echo "The time was ${{ steps.hello.outputs.time }}"
从您的仓库中,单击操作选项卡,然后选择最新的工作流程运行。在作业下或可视化图表中,单击一个用于问候的作业。
单击Hello world 操作步骤,您应该在日志中看到“Hello Mona the Octocat”或您用于 who-to-greet 输入的名称。要查看时间戳,请单击获取输出时间。
访问容器操作创建的文件
当容器操作运行时,它会自动将运行器上的默认工作目录 (GITHUB_WORKSPACE) 与容器上的 /github/workspace 目录映射。添加到容器上此目录中的任何文件都将可用于同一作业中的任何后续步骤。例如,如果您有一个构建项目的容器操作,并且您希望将构建输出上传为工件,您可以使用以下步骤。
workflow.yml
jobs:
build:
runs-on: ubuntu-latest
steps:
- name: Checkout
uses: actions/checkout@v4
# Output build artifacts to /github/workspace on the container.
- name: Containerized Build
uses: ./.github/actions/my-container-action
- name: Upload Build Artifacts
uses: actions/upload-artifact@v4
with:
name: workspace_artifacts
path: ${{ github.workspace }}
jobs:
build:
runs-on: ubuntu-latest
steps:
- name: Checkout
uses: actions/checkout@v4
# Output build artifacts to /github/workspace on the container.
- name: Containerized Build
uses: ./.github/actions/my-container-action
- name: Upload Build Artifacts
uses: actions/upload-artifact@v4
with:
name: workspace_artifacts
path: ${{ github.workspace }}
有关将构建输出上传为工件的更多信息,请参阅“将工作流程数据存储为工件”。
GitHub.com 上的示例 Docker 容器操作
您可以在 GitHub.com 上找到许多 Docker 容器操作示例。