21_case_devops/21.2_github_actions.md
GitHub Actions 是 GitHub 推出的一款 CI/CD 工具。
我们可以在每个 job 的 step 中使用 Docker 执行构建步骤。
更多语法、权限模型和可用 action,请以 GitHub Actions 官方文档 为准。
在仓库根目录创建 .github/workflows/ci.yml:
name: CI
on:
push:
pull_request:
permissions:
contents: read
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- uses: docker/setup-buildx-action@v4
- uses: docker/build-push-action@v7
with:
context: .
push: false
tags: local/test:ci
该示例会在 GitHub Actions 中构建当前仓库的 Docker 镜像(不推送到 registry)。
实际项目中通常需要在 CI 中构建镜像并推送到容器 Registry。以下示例展示了多阶段构建 + 登录 + 推送的完整流程:
name: Build and Push
on:
push:
branches: [main]
permissions:
contents: read
packages: write
jobs:
build-push:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- uses: docker/login-action@v4
with:
registry: ghcr.io
username: ${{ github.actor }}
password: ${{ secrets.GITHUB_TOKEN }}
- uses: docker/setup-buildx-action@v4
- uses: docker/build-push-action@v7
with:
context: .
push: true
tags: |
ghcr.io/${{ github.repository }}:${{ github.sha }}
ghcr.io/${{ github.repository }}:latest
cache-from: type=gha
cache-to: type=gha,mode=max
关键说明:
docker/login-action 负责认证,支持 Docker Hub、GHCR、ECR 等主流 Registry。cache-from / cache-to 使用 GitHub Actions 原生缓存(type=gha),无需额外配置即可加速增量构建。latest,兼顾版本追溯与部署便利。@v4 / @v6),避免使用 @master 这类浮动引用。contents: read),需要写入权限时再打开。secrets 注入,禁止硬编码。build-push-action 中添加 platforms: linux/amd64,linux/arm64。如果你需要在某个步骤里直接运行容器镜像(而不是构建镜像),可以使用 docker:// 语法:
- name: Run container step
uses: docker://golang:alpine
with:
args: go version