简介
本指南将介绍创建和使用打包的 Docker 容器操作所需的基本组件。为了将本指南的重点放在打包操作所需的组件上,操作代码的功能是最小的。该操作在日志中打印“Hello World”,或者如果您提供自定义名称,则打印“Hello [who-to-greet]”。
完成本项目后,您应该了解如何构建自己的 Docker 容器操作并在工作流中对其进行测试。
自托管运行器必须使用 Linux 操作系统并安装 Docker 才能运行 Docker 容器操作。有关自托管运行器要求的更多信息,请参阅“关于自托管运行器”。
警告
创建工作流和操作时,应始终考虑您的代码是否可能执行来自潜在攻击者的不受信任的输入。某些上下文应被视为不受信任的输入,因为攻击者可能会插入他们自己的恶意内容。有关更多信息,请参阅“GitHub Actions 的安全加固”。
先决条件
- 您必须在 GitHub 上创建一个存储库并将其克隆到您的工作站。有关更多信息,请参阅“创建新的存储库”和“克隆存储库”。
- 如果您的仓库使用 Git LFS,则必须在仓库的存档中包含这些对象。更多信息,请参阅“管理仓库存档中的 Git LFS 对象”。
- 了解 GitHub Actions、环境变量和 Docker 容器文件系统的一些基本知识可能会有所帮助。更多信息,请参阅“在变量中存储信息”和“使用 GitHub 托管运行器”。
创建 Dockerfile
在新的 hello-world-docker-action 目录中,创建一个新的 Dockerfile 文件。如果您遇到问题,请确保文件名大小写正确(使用大写的 D,但不要使用大写的 f)。更多信息,请参阅“Dockerfile 对 GitHub Actions 的支持”。
Dockerfile
# Container image that runs your code FROM alpine:3.10 # Copies your code file from your action repository to the filesystem path `/` of the container COPY entrypoint.sh /entrypoint.sh # Code file to execute when the docker container starts up (`entrypoint.sh`) ENTRYPOINT ["/entrypoint.sh"]
# Container image that runs your code
FROM alpine:3.10
# Copies your code file from your action repository to the filesystem path `/` of the container
COPY entrypoint.sh /entrypoint.sh
# Code file to execute when the docker container starts up (`entrypoint.sh`)
ENTRYPOINT ["/entrypoint.sh"]
创建动作元数据文件
在上面创建的 hello-world-docker-action 目录中创建一个新的 action.yml 文件。更多信息,请参阅“GitHub Actions 的元数据语法”。
action.yml
# action.yml
name: 'Hello World'
description: 'Greet someone and record the time'
inputs:
who-to-greet: # id of input
description: 'Who to greet'
required: true
default: 'World'
outputs:
time: # id of output
description: 'The time we greeted you'
runs:
using: 'docker'
image: 'Dockerfile'
args:
- ${{ inputs.who-to-greet }}
# action.yml
name: 'Hello World'
description: 'Greet someone and record the time'
inputs:
who-to-greet: # id of input
description: 'Who to greet'
required: true
default: 'World'
outputs:
time: # id of output
description: 'The time we greeted you'
runs:
using: 'docker'
image: 'Dockerfile'
args:
- ${{ inputs.who-to-greet }}
此元数据定义了一个 who-to-greet 输入参数和一个 time 输出参数。要将输入传递到 Docker 容器,应使用 inputs 声明输入,并在 args 关键字中传递输入。args 中包含的所有内容都将传递给容器,但为了提高您的操作用户发现性,我们建议使用 inputs。
GitHub 将根据您的 Dockerfile 构建镜像,并使用此镜像在新容器中运行命令。
编写操作代码
您可以选择任何基础 Docker 镜像,因此可以使用任何语言来编写您的操作。以下 shell 脚本示例使用 who-to-greet 输入变量在日志文件中打印“Hello [who-to-greet]”。
接下来,脚本获取当前时间并将其设置为输出变量,以便作业中稍后运行的操作可以使用它。为了让 GitHub 识别输出变量,必须将它们写入 $GITHUB_OUTPUT 环境文件:echo "<output name>=<value>" >> $GITHUB_OUTPUT。更多信息,请参阅“GitHub Actions 的工作流命令”。
-
在
hello-world-docker-action目录中创建一个新的entrypoint.sh文件。 -
将以下代码添加到您的
entrypoint.sh文件中。entrypoint.sh
Shell #!/bin/sh -l echo "Hello $1" time=$(date) echo "time=$time" >> $GITHUB_OUTPUT
#!/bin/sh -l echo "Hello $1" time=$(date) echo "time=$time" >> $GITHUB_OUTPUT如果
entrypoint.sh执行没有错误,则操作的状态将设置为success。您也可以在操作代码中显式设置退出代码以提供操作的状态。更多信息,请参阅“设置操作的退出代码”。 -
使您的
entrypoint.sh文件可执行。Git 提供了一种方法来显式更改文件的权限模式,以便每次克隆/分支时都不会重置它。Shell git add entrypoint.sh git update-index --chmod=+x entrypoint.sh
git add entrypoint.sh git update-index --chmod=+x entrypoint.sh -
可选地,要检查 git 索引中文件的权限模式,请运行以下命令。
Shell git ls-files --stage entrypoint.sh
git ls-files --stage entrypoint.sh类似
100755 e69de29bb2d1d6434b8b29ae775ad8c2e48c5391 0 entrypoint.sh的输出表示该文件具有可执行权限。在此示例中,755表示可执行权限。
创建 README
为了让人们知道如何使用您的操作,您可以创建一个 README 文件。当您计划公开共享您的操作时,README 最有用,但它也是提醒您或您的团队如何使用该操作的好方法。
在您的 hello-world-docker-action 目录中,创建一个 README.md 文件,其中指定以下信息:
- 对操作功能的详细描述。
- 必需的输入和输出参数。
- 可选的输入和输出参数。
- 操作使用的密钥。
- 操作使用的环境变量。
- 在工作流中使用您的操作的示例。
README.md
# Hello world docker action This action prints "Hello World" or "Hello" + the name of a person to greet to the log. ## Inputs ## `who-to-greet` **Required** The name of the person to greet. Default `"World"`. ## Outputs ## `time` The time we greeted you. ## Example usage uses: actions/hello-world-docker-action@v2 with: who-to-greet: 'Mona the Octocat'
# Hello world docker action
This action prints "Hello World" or "Hello" + the name of a person to greet to the log.
## Inputs
## `who-to-greet`
**Required** The name of the person to greet. Default `"World"`.
## Outputs
## `time`
The time we greeted you.
## Example usage
uses: actions/hello-world-docker-action@v2
with:
who-to-greet: 'Mona the Octocat'
将您的操作提交、标记并推送到 GitHub
从您的终端提交您的 action.yml、entrypoint.sh、Dockerfile 和 README.md 文件。
最好也为您的操作版本添加版本标签。有关操作版本控制的更多信息,请参阅“关于自定义操作”。
git add action.yml entrypoint.sh Dockerfile README.md git commit -m "My first action is ready" git tag -a -m "My first action release" v1 git push --follow-tags
git add action.yml entrypoint.sh Dockerfile README.md
git commit -m "My first action is ready"
git tag -a -m "My first action release" v1
git push --follow-tags
在工作流中测试您的操作
现在您可以准备在工作流中测试您的操作了。
- 当操作位于私有仓库中时,您可以控制谁可以访问它。更多信息,请参阅“管理仓库的 GitHub Actions 设置”。
- 公共操作可被任何仓库中的工作流使用。
使用公共操作的示例
以下工作流代码使用公共 actions/hello-world-docker-action 仓库中完成的“Hello world”操作。将以下工作流示例代码复制到 .github/workflows/main.yml 文件中,但将 actions/hello-world-docker-action 替换为您的仓库和操作名称。您也可以将 who-to-greet 输入替换为您的姓名。即使未发布到 GitHub Marketplace,也可以使用公共操作。更多信息,请参阅“在 GitHub Marketplace 上发布操作”。
.github/workflows/main.yml
on: [push]
jobs:
hello_world_job:
runs-on: ubuntu-latest
name: A job to say hello
steps:
- name: Hello world action step
id: hello
uses: actions/hello-world-docker-action@v2
with:
who-to-greet: 'Mona the Octocat'
# Use the output from the `hello` step
- name: Get the output time
run: echo "The time was ${{ steps.hello.outputs.time }}"
on: [push]
jobs:
hello_world_job:
runs-on: ubuntu-latest
name: A job to say hello
steps:
- name: Hello world action step
id: hello
uses: actions/hello-world-docker-action@v2
with:
who-to-greet: 'Mona the Octocat'
# Use the output from the `hello` step
- name: Get the output time
run: echo "The time was ${{ steps.hello.outputs.time }}"
使用私有操作的示例
将以下示例工作流代码复制到操作仓库中的 .github/workflows/main.yml 文件中。您也可以将 who-to-greet 输入替换为您的姓名。此私有操作无法发布到 GitHub Marketplace,只能在此仓库中使用。
.github/workflows/main.yml
on: [push]
jobs:
hello_world_job:
runs-on: ubuntu-latest
name: A job to say hello
steps:
# To use this repository's private action,
# you must check out the repository
- name: Checkout
uses: actions/checkout@v4
- name: Hello world action step
uses: ./ # Uses an action in the root directory
id: hello
with:
who-to-greet: 'Mona the Octocat'
# Use the output from the `hello` step
- name: Get the output time
run: echo "The time was ${{ steps.hello.outputs.time }}"
on: [push]
jobs:
hello_world_job:
runs-on: ubuntu-latest
name: A job to say hello
steps:
# To use this repository's private action,
# you must check out the repository
- name: Checkout
uses: actions/checkout@v4
- name: Hello world action step
uses: ./ # Uses an action in the root directory
id: hello
with:
who-to-greet: 'Mona the Octocat'
# Use the output from the `hello` step
- name: Get the output time
run: echo "The time was ${{ steps.hello.outputs.time }}"
在您的仓库中,单击**操作**选项卡,然后选择最新的工作流运行。在**作业**下或可视化图表中,单击**问候作业**。
单击**Hello world 操作步骤**,您应该会看到日志中打印了“Hello Mona the Octocat”或您用于 who-to-greet 输入的名称。要查看时间戳,请单击**获取输出时间**。
访问容器操作创建的文件
当容器操作运行时,它会自动将运行器上的默认工作目录 (GITHUB_WORKSPACE) 与容器上的 /github/workspace 目录映射。添加到容器上此目录中的任何文件都将可用于同一作业中的任何后续步骤。例如,如果您有一个构建项目的容器操作,并且您想将构建输出上传为工件,可以使用以下步骤。
workflow.yml
jobs:
build:
runs-on: ubuntu-latest
steps:
- name: Checkout
uses: actions/checkout@v4
# Output build artifacts to /github/workspace on the container.
- name: Containerized Build
uses: ./.github/actions/my-container-action
- name: Upload Build Artifacts
uses: actions/upload-artifact@v4
with:
name: workspace_artifacts
path: ${{ github.workspace }}
jobs:
build:
runs-on: ubuntu-latest
steps:
- name: Checkout
uses: actions/checkout@v4
# Output build artifacts to /github/workspace on the container.
- name: Containerized Build
uses: ./.github/actions/my-container-action
- name: Upload Build Artifacts
uses: actions/upload-artifact@v4
with:
name: workspace_artifacts
path: ${{ github.workspace }}
有关将构建输出上传为工件的更多信息,请参阅“存储和共享工作流数据”。
GitHub.com 上的示例 Docker 容器操作
您可以在 GitHub.com 上找到许多 Docker 容器操作示例。