镜像仓库

镜像仓库有好些地方可以存，大部分的公有云均提供免费的镜像仓库，常见如下：

• 腾讯云：https://console.cloud.tencent.com/tke2/registry/user/self?rid=1（需登录）
• 阿里云: https://cr.console.aliyun.com/cn-hangzhou/instances/repositories（需登录）
• 自建私有仓库，参考之前的一篇文章docker私有仓库搭建
• Docker Hub：不涉及私密的或者你想公开的镜像可以上传到https://hub.docker.com/。

打包上传shell脚本

统一打包流程，每个项目中添加make.sh脚本文件，一个典型的make文件如下：

#!/bin/sh echo "开始制作镜像..." image_tag=`date +%Y%m%d` #_%H%M echo "当前时间：$image_tag" docker build -t ccr.ccs.xxx.com/abc/api:v${image_tag} . echo "制作镜像成功!" echo "登录" docker login echo "镜像版本提交" docker push ccr.ccs.xxx.com/abc/api:v${image_tag} echo "镜像最新版本提交" docker tag ccr.ccs.xxx.com/abc/api:v${image_tag} ccr.ccs.xxx.com/abc/api:latest docker push ccr.ccs.xxx.com/abc/api:latest

注：Dockerfile和make.sh在同一目录下。

docker build 命令用法

docker build [OPTIONS] PATH | URL | -

• 命令参数

命令, 缩写	描述
--add-host	增加自定义主机和IP映射(host:ip)
--build-arg	设置构建时的变量
--cache-from	用于缓存资源的镜像
--cgroup-parent	可选的容器上层cgroup
--compress	使用gzip 压缩构建context
--cpu-period	限制CPU CFS(完全公平调度程序）周期
--cpu-quota	限制CPU CFS(完全公平调度程序）配额
--cpu-shares , -c	CPU共享（相对权重）
--cpuset-cpus	允许执行的CPU (0-3, 0,1)
--cpuset-mems	允许使用的内存 (0-3, 0,1)
--disable-content-trust true	忽略镜像验证
--file , -f	Dockerfile名称 (默认 ‘PATH/Dockerfile’)
--force-rm	始终移除中间容器
--iidfile	镜像ID写入文件
--isolation	容器隔离技术
--label	设置镜像metadata信息
--memory , -m	内存限制
--memory-swap	交换限制等于内存加交换，“-1”：启用无限制交换
--network	在生成期为RUN指令设置网络模式 （API 1.25+）
--no-cache	不使用缓存
--output , -o	输出（格式：type=local,dest=path） （API 1.40+）
--platform	如果支持多平台，则设置 （experimental (daemon)API 1.32+）
--progress	默认auto，设置进度输出类型 (auto, plain, tty).
--pull	总是尝试拉取最新的镜像版本
--quiet , -q	不输出构建过程，成功时直接打印镜像ID
--rm	默认true，构建成功后删除中间容器
--secret	API 1.39+ Secret file to expose to the build (only if BuildKit enabled): id=mysecret,src=/local/secret
--security-opt	Security options
--shm-size	Size of /dev/shm
--squash	experimental (daemon)API 1.25+ Squash newly built layers into a single new layer
--ssh	SSH agent socket or keys to expose to the build (only if BuildKit enabled)
--stream	（experimental (daemon)API 1.31+ ） Stream attaches to server to negotiate build context
--tag , -t	镜像名和tag，格式为‘name:tag’
--target	Set the target build stage to build.
--ulimit	Ulimit 选项

参考已有的范例，Dockerfile和shell脚本只需要简单熟悉一下即可编写。
这一步很关键，是自动打包的根本。make.sh脚本灵活，可执行配置文件的替换，多镜像版本的生成等自定义操作。相比自动化构建平台基于Dockerfile和git commit来构建更具灵活性。

jenkins job配置

源码管理

jenkins会将git项目拷贝至job目录下。

构建触发器

jenkins定时检测代码变动（这里是每分钟检测一次），如果发现有代码提交记录，则触发下一步的构建。

构建

构建包括2部分:

• SSH site: SSH的主机地址
• Command: 在主机上执行的命令
  

构建日志

打包流程

1. 提交代码
2. jenkins每分钟检测git仓库分支的代码变动
3. 若有代码提交记录，触发下一步构建
4. 构建过程调用项目的make.sh文件，执行镜像打包上传

参考

https://docs.docker.com/engine/reference/commandline/build/