自定义IC镜像#

参考官方文档：https://bk.tencent.com/docs/markdown/ZH/Devops/3.0/UserGuide/Services/Store/ci-images/docker-build.md

有两种方式：

Dockerfile 示例 1（以 bkci 默认镜像为基础镜像）：

1
FROM bkci/ci:latest
2

3
RUN yum install -y mysql-devel

Dockerfile 示例 2（不以 bkci 默认镜像为基础镜像时，镜像环境基本要求如下）：

1
# ============= bkci基础环境 ================
2
FROM openjdk:8-jre-slim
3
RUN apt update && apt upgrade && apt autoremove -y
4
RUN apt install -y curl wget
5
RUN wget -q https://repo1.maven.org/maven2/org/bouncycastle/bcprov-jdk16/1.46/bcprov-jdk16-1.46.jar -O $JAVA_HOME/lib/ext/bcprov-jdk16-1.46.jar
6
RUN ln -sf $JAVA_HOME /usr/local/jre
7

8
# ============= 自定义环境 ================
9
# RUN whatever you want
10
RUN apt install -y git python-pip

重要提示：

因为流水线里的容器是通过 CMD，使用/bin/sh 启动的，因此必须保证镜像里面存在/bin/sh 以及 curl 命令（用来下载 Agent）
不要设置 ENTRYPOINT
确保为 64 位镜像
用户用 root，如需普通用户可以在 bash 里面切换，否则流水线任务启动不了
流水线插件有可能使用 python 或 nodejs 开发，建议准备好插件执行环境: Python 插件执行环境 NodeJS 插件执行环境

构建kaniko bkci镜像#

编写Dockerfile：#

1
# 第一阶段：获取 kaniko 执行器
2
FROM m.daocloud.io/gcr.io/kaniko-project/executor:latest as kaniko
3

4
# 第二阶段：使用 BKCI 官方基础镜像
5
FROM bkci/ci:latest
6

7

8
MAINTAINER huari "qiqiuyang@papegames.net"
9

10
# 从 kaniko 阶段复制必要文件（不包含用户特定的配置文件）
11
COPY --from=kaniko /kaniko /kaniko
12
RUN chmod +x /kaniko/executor
13

14
RUN apt install -y git python-pip python3-pip \
15
    && pip config set global.index-url https://mirrors.aliyun.com/pypi/simple \
16
    && pip config set install.trusted-host mirrors.aliyun.com
17

18
# 设置环境变量
19
ENV PATH $PATH:/kaniko
20
ENV DOCKER_CONFIG /kaniko/.docker
21
ENV SSL_CERT_DIR /kaniko/ssl/certs
22

23
# 验证 kaniko 可执行文件（不验证配置）
24
RUN /kaniko/executor version