Esta versão do GitHub Enterprise foi descontinuada em 2021-09-23. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Publicar imagens do Docker

Você pode publicar imagens Docker para um registro, como o Docker Hub ou GitHub Package Registry, como parte do seu fluxo de trabalho de integração contínua (CI).

Observação: GitHub Actions estava disponível para GitHub Enterprise Server 2.22 como um beta limitado. O beta terminou. GitHub Actions está agora geralmente disponível em GitHub Enterprise Server 3.0 ou posterior. Para obter mais informações, consulte as observações sobre a versão GitHub Enterprise Server 3.0.


Observação: Executores hospedados em GitHub não são atualmente compatíveis com GitHub Enterprise Server. Você pode ver mais informações sobre suporte futuro planejado no Itinerário público do GitHub.

Introdução

Este guia mostra como criar um fluxo de trabalho que realiza uma criação do Docker e, em seguida, publica imagens do Docker no Docker Hub ou no GitHub Package Registry. Com um único fluxo de trabalho, você pode publicar imagens em um único registro ou em vários registros.

Observação: Se você desejar fazer push para outro registro do Docker de terceiros, o exemplo na seção "Publicar imagens em GitHub Package Registry" poderá servir como um bom modelo.

Pré-requisitos

Recomendamos que você tenha um entendimento básico das opções de configuração do fluxo de trabalho e de como criar um arquivo do fluxo de trabalho. Para obter mais informações, consulte "Aprenda GitHub Actions".

Você também pode achar útil ter um entendimento básico do seguinte:

Sobre a configuração da imagem

Este guia pressupõe que você tem uma definição completa para uma imagem Docker armazenada em um repositório GitHub. Por exemplo, seu repositório deve conter um arquivo Docker e quaisquer outros arquivos necessários para executar uma criação do Docker para criar uma imagem.

Neste guia, usaremos a ação build-push-action do Docker para criar a imagem do Docker e enviá-la para um ou mais registros do Docker. Para obter mais informações, consulte build-push-action.

Observação: GitHub Actions em sua instância do GitHub Enterprise Server pode ter acesso limitado a ações em GitHub.com ou GitHub Marketplace. Para obter mais informações, consulte "Comunicação entre os executores auto-hospedados e GitHub".

Publicar imagens no Docker Hub

Cada vez que criar uma nova versão no GitHub, você poderá acionar um fluxo de trabalho para publicar a sua imagem. O fluxo de trabalho no exemplo abaixo é executado quando o evento release aciona com o tipo de atividade created. Para obter mais informações sobre o evento da versão, consulte "Eventos que acionam fluxos de trabalho".

No exemplo de fluxo de trabalho, nós usamos as ações de login do Docker login-action e build-push-action para construir a imagem do Docker e, se a construção for bem-sucedida, faça push da imagem construída para o Docker Hub.

Para fazer push para o Docker Hub, você deverá ter uma conta Docker Hub e ter criado um repositório Docker Hub. Para obter mais informações, consulte "Fazer push de uma imagem de contêiner do Docker para o Docker Hub" na documentação do Docker.

As opçõeslogin-action` obrigatórias para o Docker Hub são:

  • nome de usuário` e `senha`: Este é o seu nome de usuário e senha do Docker Hub. Recomendamos armazenar seu nome de usuário e senha do Docker Hub como segredos para que não estejam expostos no seu arquivo de fluxo de trabalho. Para obter mais informações, consulte "[Criando e usando segredos encriptados](/actions/automating-your-workflow-with-github-actions/creating-and-using-encrypted-secrets)".

A opção de metadata-action necessária para o Docker Hub é:

  • imagens: O namespace e o nome da imagem Docker que você está construindo/fazendo push do Docker Hub.

As opções build-push-action necessárias para o Docker Hub são:

  • tags: A tag de sua nova imagem no formato DOCKER-HUB-NAMESPACE/DOCKER-HUB-REPOSITORY:VERSION. Você pode definir uma única tag, conforme mostrado abaixo, ou especificar várias tags em uma lista.
  • push: Se definido como verdadeiro, a imagem será enviada por push para o registro, se este for construído com sucesso.
YAML
# This workflow uses actions that are not certified by GitHub.
# São fornecidas por terceiros e regidas por
# termos de serviço, política de privacidade e suporte separados
# documentação.

name: Publish Docker image

on:
  release:
    types: [published]

jobs:
  push_to_registry:
    name: Push Docker image to Docker Hub
    runs-on: ubuntu-latest
    steps:
      - name: Check out the repo
        uses: actions/checkout@v2

      - name: Log in to Docker Hub
        uses: docker/login-action@f054a8b539a109f9f41c372932f1ae047eff08c9
        with:
          username: ${{ secrets.DOCKER_USERNAME }}
          password: ${{ secrets.DOCKER_PASSWORD }}

      - name: Extract metadata (tags, labels) for Docker
        id: meta
        uses: docker/metadata-action@98669ae865ea3cffbcbaa878cf57c20bbf1c6c38
        with:
          images: my-docker-hub-namespace/my-docker-hub-repository

      - name: Build and push Docker image
        uses: docker/build-push-action@ad44023a93711e3deb337508980b4b5e9bcdc5dc
        with:
          context: .
          push: true
          tags: ${{ steps.meta.outputs.tags }}
          labels: ${{ steps.meta.outputs.labels }}

O fluxo de trabalho acima verifica o repositório GitHub, usa login-action para efetuar login no registro e, em seguida, usa a ação build-push-action para: criar uma imagem Docker com base no arquivo Docker do seu repositório; faça push da imagem do Docker Hub e aplique uma tag à imagem.

Publicar imagens em GitHub Package Registry

Cada vez que criar uma nova versão no GitHub, você poderá acionar um fluxo de trabalho para publicar a sua imagem. O fluxo de trabalho no exemplo abaixo é executado quando o evento release aciona com o tipo de atividade created. Para obter mais informações sobre o evento da versão, consulte "Eventos que acionam fluxos de trabalho".

No exemplo abaixo, usamos a login-action do Docker e ações de build-push-action para construir a imagem Docker e, se a criação for bem-sucedida, faça push da imagem criada para GitHub Package Registry.

As opções de login-action de login necessárias para GitHub Package Registry são:

  • registry: Deve ser definido como docker.pkg.github.com.
  • nome de usuário: Você pode usar o contexto ${{ github.actor }} para usar automaticamente o nome de usuário que acionou a execução do fluxo de trabalho. Para obter mais informações, consulte "Contextos".
  • senha: Você pode usar o segredo GITHUB_TOKEN gerado automaticamente para a senha. Para obter mais informações, consulte "Permissões para o GITHUB_TOKEN".

As opções de build-push-action necessárias para GitHub Package Registry são:

  • push: Se definido como verdadeiro, a imagem será enviada por push para o registo se for criada com êxito.
  • tags: Deve ser definido no formato docker.pkg.github.com/OWNER/REPOSITORY/IMAGE_NAME:VERSION. Por exemplo, para uma imagem denominada octo-image armazenada em GitHub em http://github. om/octo-org/octo-repo, a opção tags deve estar definida como docker.pkg.github.com/octo-org/octo-repo/octo-image:latest. Você pode definir uma única tag, conforme mostrado abaixo, ou especificar várias tags em uma lista.
YAML
# This workflow uses actions that are not certified by GitHub.
# São fornecidas por terceiros e regidas por
# termos de serviço, política de privacidade e suporte separados
# documentação.

name: Publish Docker image

on:
  release:
    types: [published]
jobs:
  push_to_registry:
    name: Push Docker image to GitHub Packages
    runs-on: ubuntu-latest
    steps:
      - name: Check out the repo
        uses: actions/checkout@v2

      - name: Log in to GitHub Docker Registry
        uses: docker/login-action@f054a8b539a109f9f41c372932f1ae047eff08c9
        with:
          registry: docker.pkg.github.com
          username: ${{ github.actor }}
          password: ${{ secrets.GITHUB_TOKEN }}

      - name: Build and push Docker image
        uses: docker/build-push-action@ad44023a93711e3deb337508980b4b5e9bcdc5dc
        with:
          context: .
          push: true
          tags: |
            docker.pkg.github.com/${{ github.repository }}/octo-image:${{ github.sha }}
            docker.pkg.github.com/${{ github.repository }}/octo-image:${{ github.event.release.tag_name }}

O fluxo de trabalho acima faz o check-out do repositório GitHub, usa o login-action para efetuar o login no registro e, em seguida, usa a ação build-push-action para criar uma imagem Docker com base no arquivo Docker do seu repositório; fazer push da imagem para o registro Docker e aplicar o commit SHA e a versão como tags de imagem.

Publicar imagens no Docker Hub e GitHub Package Registry

Em um único fluxo de trabalho, você pode publicar sua imagem Docker em vários registros usando as ações de login-action e build-push-action para cada registro.

O fluxo de trabalho a seguir usa os passos das seções anteriores ("Publicar imagens no Docker Hube "Publicar imagens para GitHub Package Registry") para criar um único fluxo de trabalho que faz push em ambos os registros.

YAML
# This workflow uses actions that are not certified by GitHub.
# São fornecidas por terceiros e regidas por
# termos de serviço, política de privacidade e suporte separados
# documentação.

name: Publish Docker image

on:
  release:
    types: [published]

jobs:
  push_to_registries:
    name: Push Docker image to multiple registries
    runs-on: ubuntu-latest
    steps:
      - name: Check out the repo
        uses: actions/checkout@v2

      - name: Log in to Docker Hub
        uses: docker/login-action@f054a8b539a109f9f41c372932f1ae047eff08c9
        with:
          username: ${{ secrets.DOCKER_USERNAME }}
          password: ${{ secrets.DOCKER_PASSWORD }}

      - name: Log in to the Docker registry
        uses: docker/login-action@f054a8b539a109f9f41c372932f1ae047eff08c9
        with:
          registry: docker.pkg.github.com
          username: ${{ github.actor }}
          password: ${{ secrets.GITHUB_TOKEN }}

      - name: Extract metadata (tags, labels) for Docker
        id: meta
        uses: docker/metadata-action@98669ae865ea3cffbcbaa878cf57c20bbf1c6c38
        with:
          images: |
            my-docker-hub-namespace/my-docker-hub-repository
            docker.pkg.github.com/${{ github.repository }}/my-image

      - name: Build and push Docker images
        uses: docker/build-push-action@ad44023a93711e3deb337508980b4b5e9bcdc5dc
        with:
          context: .
          push: true
          tags: ${{ steps.meta.outputs.tags }}
          labels: ${{ steps.meta.outputs.labels }}

O fluxo de trabalho acima faz checkout do repositório GitHub usa o login-action duas vezes para fazer login em ambos os registros e gerar etiquetas com a ação metadata-action. Em seguida, a ação build-push-action cria e faz push da imagem do Docker para o Docker Hub e, posteriopmente, o regstro do Docker.