使用GitHub操作和容器注册表来掌握Docker Image Management

掌握docker图像管理与github动作：综合指南

>

>朋友和同事经常问：“您如何如此高效地管理部署？” 我的秘密？自动执行重复任务并专注于真正重要的事情。这篇文章详细介绍了我如何使用GitHub操作和容器注册表进行无缝的Docker Image Management-您可以轻松复制的过程。

> 在当今的软件开发环境中，CI/CD不是奢侈品。这是必需的。想象一下在享用咖啡的同时毫不费力地部署代码 - 这是将github动作和容器注册表结合的能力。

为什么github动作和容器注册表至关重要

>

github动作：您的CI/CD合作伙伴

github动作不仅仅是一种自动化工具；这是您集成的CI/CD解决方案，响应代码推送，拉请请求或计划的事件。 它的无缝GITHUB集成使其非常适合已经使用该平台的团队。>

>容器注册表：您的图像存储库

将诸如Docker Hub或Github容器注册表（GHCR）之类的容器注册表作为您的Docker图像的安全存储库。他们提供版本控制和在从开发到生产的所有环境中的各个环境中的一致部署。>

常见的Docker图像管理挑战

手动过程：

没人喜欢重复的手动任务。
• 复杂的标签：
管理图像标签可能是压倒性的。
• 安全问题：
确保注册表需要仔细的计划。
• > 慢慢的构建时间：
等待图像构建可能会显着影响生产力。
• >简化您的工作流程：逐步指南

>步骤1：配置您的github操作工作流程

>在您的存储库中创建A 目录，并定义YAML Workflow文件。 此示例构建，标签和推动Docker映像：

.github/workflows>步骤2：安全管理秘密

在GitHub Secrets中牢固地将敏感信息（注册表凭证）存储。 转到您的存储库的

<code class="language-yaml">name: Build and Push Docker Image
on:
  push:
    branches:
      - main
jobs:
  build-and-push:
    runs-on: ubuntu-latest
    steps:
    - name: Checkout Code
      uses: actions/checkout@v4
    - name: Log in to GitHub Container Registry
      # Securely authenticate with GHCR
      run: echo ${{ secrets.GITHUB_TOKEN }} | docker login ghcr.io -u ${{ github.actor }} --password-stdin
    - name: Build Docker Image
      # Build with 'latest' tag
      run: docker build -t ghcr.io/${{ github.repository }}/app:latest .
    - name: Push Docker Image to GHCR
      run: docker push ghcr.io/${{ github.repository }}/app:latest</code>

设置＆gt;秘密和变量＆gt;动作

并添加秘密，例如：

• DOCKER_USERNAME
• DOCKER_PASSWORD

对于GHCR而言，

秘密会自动提供并示为您的存储库。GITHUB_TOKEN

步骤3：实施强大的标记策略

>使用github环境变量，例如

>和GITHUB_SHA进行有效版本：GITHUB_REF

<code class="language-yaml">name: Build and Push Docker Image
on:
  push:
    branches:
      - main
jobs:
  build-and-push:
    runs-on: ubuntu-latest
    steps:
    - name: Checkout Code
      uses: actions/checkout@v4
    - name: Log in to GitHub Container Registry
      # Securely authenticate with GHCR
      run: echo ${{ secrets.GITHUB_TOKEN }} | docker login ghcr.io -u ${{ github.actor }} --password-stdin
    - name: Build Docker Image
      # Build with 'latest' tag
      run: docker build -t ghcr.io/${{ github.repository }}/app:latest .
    - name: Push Docker Image to GHCR
      run: docker push ghcr.io/${{ github.repository }}/app:latest</code>

步骤4：通过缓存

优化构建速度

利用Docker的构建缓存以避免多余的工作：

<code class="language-yaml">- name: Build Docker Image with Tags
  # Tag with 'latest' and unique commit SHA
  run: |
    IMAGE_NAME=ghcr.io/${{ github.repository }}/app
    docker build -t $IMAGE_NAME:latest -t $IMAGE_NAME:${{ github.sha }} .

- name: Push Docker Images with Tags
  run: |
    docker push ghcr.io/${{ github.repository }}/app:latest
    docker push ghcr.io/${{ github.repository }}/app:${{ github.sha }}</code>

解决共同挑战

• 身份验证问题：验证秘密和范围。对于GHCR，请确保具有正确的权限。GITHUB_TOKEN
• 速率限制：使用具有较高限制或组织范围内的Docker Hub帐户的个人访问令牌（PATS）。
• 大图：使用多阶段构建，最小基础图像（例如高山）和删除不必要的依赖关系来优化dockerfiles。
>
• >调试： setACTIONS_STEP_DEBUG=true在存储库中的详细记录中。
>

探索未来趋势

• >软件材料清单（SBOM）：诸如Syft和Trivy之类的工具生成SBOM，增强了供应链安全。
• OCI合规性：确保跨不同平台的容器映像兼容性。
• >>不变的基础架构：降低漂移和一致性的容器的部署。>

现实世界应用程序

>我使用github操作将Docker图像部署到GHCR和Docker Hub的项目Travast（使用GO构建的作业门户网站）。这种自动化大大提高了我们团队的效率。

>遵循以下步骤，您可以自动化Docker Image Management。 从今天开始，简化您的部署，并提高您的生产力。 如果您发现这个有用的话，请考虑支持我在KO-FI上的工作。

>

进一步阅读

> github操作文档
Docker Hub注册表
github容器注册表
simft -sbom Generation >
• Trivy-安全扫描

以上是使用GitHub操作和容器注册表来掌握Docker Image Management的详细内容。更多信息请关注PHP中文网其他相关文章！