使用github action 拉取国外docker镜像

• k8s部署经常用到国外镜像，如果本地无法拉取可以考虑使用github action环境
  • github action的ci服务器在国外，不受中国防火墙影响
  • github action 自带docker命令
  • 运行时直接将你仓库代码拉取下来

步骤

• 你的国内docker仓库，拿到docker login的命令（这个根据不同的云获取，建议不要用dockerhub）
  

• 新建一个github的仓库

• 创建文件 .github/workflows/docker-build.yml

name: Docker Build

on: [push]

jobs:
  build:
    runs-on: ubuntu-latest

    steps:
      - uses: actions/checkout@v2
      - name: Log in to Docker Hub
        run: docker login xxx; bash github_push_docker.sh

• 上面是github action的流水线，docker login 指令请自行替换
• 然后请在项目根路径创建 github_push_docker.sh ，内容如下

#!/bin/bash

pull_registry="gcr.io/tekton-releases/github.com/tektoncd/pipeline/cmd" # 目标仓库
push_registry="你的云/你的仓库" # 例子：swr.cn-south-1.myhuaweicloud.com/myrepo
image1="controller:v0.56.0@sha256:fc5669e1bbabbf24b0ee4591ff20793643d778942e91ae52b3f7cca26d81a99b"
image2="nop:v0.56.0@sha256:4e627be53f78f30f73084ea0695d97397930d6f12d4cfab28d97b1aa57842881"
images=($image1 $image2)

for i in "${!images[@]}"
do
    image=`echo ${images[$i]} | awk -F'@' '{print $1}'`
    docker pull ${pull_registry}/${image}
    docker tag ${pull_registry}/${image}  ${push_registry}/${image}
    docker images;
    docker push ${push_registry}/${image}
done

• 注意：当前仓库任何代码变更都将触发流水线运行

github_push_docker.sh 的使用

• pull的仓库（国外）请保持一致，结尾不要加 / 号
• 镜像有多少个，就弄多少个变量。如： image1 、image2、 image3
• 创建变量后加入 images 数组 images=($image1 $image2 $image3) ，模仿格式即可
• 脚本自动处理 镜像 @ 后面的 sha值，因为当你使用sha值拉回来的镜像是没有tag的，你push就很麻烦了

总结

• 这是基于github action的拉取镜像方式，本质就是运行了一个简单的脚本。理论上你可以用github的机器做任何事情，比如更复杂的cicd流程