无需 Dockerfile 即可从 APK 包构建 OCI 容器镜像的插件。了解有关 apko 的更多信息,请访问 https://github.com/chainguard-dev/apko 。
YAML 配置示例
kind: pipeline
type: docker
name: default
steps:
- name: build image
image: kameshsampath/apko-drone-plugin
settings:
config_file: image.yaml
image_repo: example/hello-world:0.0.1
publish: false
archs:
- amd64
- arm64
字段属性说明
config_file
string必填项apko 配置 YAML 文件,相对于 Drone 流水线 (Pipeline) 的路径。https://github.com/chainguard-dev/apko/blob/main/docs/apko_file.md">
默认值:none
image_repo
string必填项将推送已构建的 OCI 容器镜像的完全限定容器镜像存储库,例如 quay.io/kameshsampath/my-app:1.0.0
推荐使用密钥 (Secret) 功能默认值:none
publish
boolean可选项是否将镜像发布到 "image_repo"。默认值为 "false",这将直接在"$PROJECT_HOME/dist "文件夹下生成镜像压缩包。
默认值:false
insecure
boolean可选项推送到不安全的注册表。
默认值:false
archs
array可选项将为其构建镜像的 "linux "架构。默认为"$(uname -m)"。有效值为"amd64"、"arm64"。
默认值:$(uname -m)
build_output_dir
string可选项相对于 `config_file` 的输出目录,将在此生成构建工件。
默认值:dist
image_registry_username
string可选项将图片推送到 `image_repo` 的用户名。适用于 `image_repo`不是 GAR、ECR 的情况。
推荐使用密钥 (Secret) 功能默认值:none
image_registry_password
string可选项将容器镜像推送到 `image_repo` 时使用的用户密码。适用于 `image_repo`不是 GAR、ECR 时。
推荐使用密钥 (Secret) 功能默认值:none
aws_access_key_id
string可选项用于验证 "image_repo "的 AWS "AWS_ACCESS_KEY_ID"。仅在 "publish is true "且 "image_repo "为 ECR repo 时有效
推荐使用密钥 (Secret) 功能默认值:none
aws_secret_access_key
string可选项用于验证 "image_repo "的 AWS "AWS_SECRET_ACCESS_KEY"。仅在 "publish is true "且 "image_repo "为 ECR repo 时有效
推荐使用密钥 (Secret) 功能默认值:none
google_application_credentials
string可选项base64 编码的 Google 应用程序凭据,即 SA key.json。该参数只有在 "image_repo "为[Google Artifact registry](https://cloud.google.com/artifact-registry/docs) 时才有用。注意:编码 key.json 时使用 GNU base64,例如使用 jq 工具 `cat "$GOOGLE_APPLICATION_CREDENTIALS" | jq -r -c| jq -r -c .| gbase64 --wrap=0 | pbcopy`.
推荐使用密钥 (Secret) 功能默认值:none