告别手动打包!GitHub Actions 帮你自动推送 Docker 镜像到 Docker Hub

原创 于 2025-10-27 22:38:37 发布 · 349 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#github #docker #容器

要使用 GitHub Actions 自动打包 Docker 镜像并上传到 Docker Hub,可按以下步骤操作,通过配置工作流文件实现自动化流程:

步骤 1:准备工作

  1. Docker Hub 账号
    确保拥有 Docker Hub 账号,并创建一个仓库(如 username/your-image-name)。

  2. GitHub 仓库
    将项目代码推送到 GitHub 仓库,确保代码中包含 Dockerfile(用于构建镜像)。

  3. 配置 Docker Hub 凭据
    在 GitHub 仓库的 Settings → Secrets and variables → Actions → New repository secret 中添加两个密钥:

    • DOCKER_HUB_USERNAME:Docker Hub 用户名
    • DOCKER_HUB_ACCESS_TOKEN:Docker Hub 访问令牌(在 Docker Hub 账号设置 中生成,需勾选 write 权限)

步骤 2:创建 GitHub Actions 工作流文件

在 GitHub 仓库中创建工作流配置文件,路径为:
.github/workflows/docker-build-push.yml

文件内容如下(可根据需求调整):

name: Build and Push Docker Image

# 触发条件:当推送到 main 分支或创建标签时执行
on:
  push:
    branches: [ "main" ]
    tags: [ "v*.*.*" ]  # 匹配类似 v1.0.0 的标签

jobs:
  build-and-push:
    runs-on: ubuntu-latest  # 使用 Ubuntu 环境
    steps:
      # 步骤 1:拉取 GitHub 仓库代码
      - name: Checkout code
        uses: actions/checkout@v4

      # 步骤 2:设置 Docker 构建环境
      - name: Set up Docker Buildx
        uses: docker/setup-buildx-action@v3

      # 步骤 3:登录 Docker Hub
      - name: Login to Docker Hub
        uses: docker/login-action@v3
        with:
          username: ${{ secrets.DOCKER_HUB_USERNAME }}
          password: ${{ secrets.DOCKER_HUB_ACCESS_TOKEN }}

      # 步骤 4:提取镜像标签(支持分支和标签触发)
      - name: Extract metadata (tags, labels)
        id: meta
        uses: docker/metadata-action@v5
        with:
          images: ${{ secrets.DOCKER_HUB_USERNAME }}/your-image-name  # 替换为你的 Docker Hub 仓库名
          tags: |
            type=ref,event=branch  # 分支触发时,标签为分支名(如 main)
            type=semver,pattern={{version}}  # 标签触发时,标签为版本号(如 v1.0.0 → 1.0.0)
            type=semver,pattern={{major}}.{{minor}}  # 标签触发时,额外添加主版本标签(如 1.0)

      # 步骤 5:构建并推送 Docker 镜像
      - name: Build and push Docker image
        uses: docker/build-push-action@v5
        with:
          context: .  # Dockerfile 所在目录(当前目录)
          push: true  # 推送镜像到 Docker Hub
          tags: ${{ steps.meta.outputs.tags }}  # 使用步骤 4 生成的标签
          labels: ${{ steps.meta.outputs.labels }}  # 附加元数据标签
关键配置说明

  1. 触发条件(on
    示例中配置了推送到 main 分支或创建 v*.*.* 格式的标签时触发工作流,可根据需求修改(如添加 pull_request 触发)。

  2. 镜像标签(tags
    通过 docker/metadata-action 自动生成标签:

    • 推送到 main 分支时,标签为 main(方便测试环境使用)。
    • 推送标签 v1.0.0 时,生成标签 1.0.01.0(方便生产环境指定版本)。

  3. 构建上下文(context
    默认为当前目录(.),若 Dockerfile 在子目录(如 ./docker),需修改为 context: ./docker 并通过 file: ./docker/Dockerfile 指定路径。

步骤 3:测试工作流

  1. 将配置文件提交到 GitHub 仓库的 main 分支。

  2. 触发工作流:

    • 推送代码到 main 分支,工作流会自动运行并推送 main 标签的镜像。
    • 创建并推送标签(如 git tag v1.0.0 && git push origin v1.0.0),工作流会推送 1.0.01.0 标签的镜像。

  3. 在 GitHub 仓库的 Actions 标签页中查看工作流运行状态,成功后可在 Docker Hub 仓库中看到推送的镜像。

注意:如果有多个镜像也可使用docker-compose构建

例如,项目根目录下有个docker-composr.yml文件,其作用是从子目录里分别构建两个镜像siyuan044/timelesstales-backend和siyuan044/timelesstales-frontend

version: '3.8'

services:
  backend:
    build: ./package/server
    # 用环境变量 ${TAG} 动态指定版本(默认 fallback 到 v0.1.0)
    image: siyuan044/timelesstales-backend:${TAG:-v0.1.0}
    restart: always
    expose: [ "8000" ]
    networks: [ app-network ]
    volumes: [ "./package/server/data:/app/data" ]

  frontend:
    build: ./package/website
    image: siyuan044/timelesstales-frontend:${TAG:-v0.1.0}
    restart: always
    ports: [ "8081:80" ]
    depends_on: [ backend ]
    networks: [ app-network ]

networks:
  app-network:
    driver: bridge

此时可以使用 docker compose build命令构建镜像(注意部署docker-compose build)

      # 构建镜像(基于基础标签)
      - name: Build images with docker compose
        run: |
          TAG=${{ env.BASE_TAG }} docker compose build

补充:自动更新latest标签

当创建新的 Tag 时(如 v1.0.1),希望同时将 latest 标签指向该最新版本的镜像,可以在推送时额外添加 latest 标签。以下是具体实现方案,确保每次发布新 Tag 时,latest 会自动更新为该版本。

核心思路
  1. 当工作流由 Tag 触发 时(如 v1.0.1),除了推送 1.0.1 标签的镜像,额外推送 latest 标签的镜像。
  2. 当由 分支触发 时(如 main),仅推送分支标签(不影响 latest,避免开发版本覆盖正式版)。
修改工作流配置

更新 .github/workflows/docker-compose-build-push.yml,重点调整 镜像标签生成推送逻辑

name: Build and Push Multi Docker Images with Compose

on:
  push:
    branches: [ "main" ]
    tags: [ "v*.*.*" ]

jobs:
  build-and-push:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout code
        uses: actions/checkout@v4

      - name: Set up Docker
        uses: docker/setup-buildx-action@v3

      - name: Login to Docker Hub
        uses: docker/login-action@v3
        with:
          username: ${{ secrets.DOCKER_HUB_USERNAME }}
          password: ${{ secrets.DOCKER_HUB_ACCESS_TOKEN }}

      # 步骤:生成基础标签和额外标签(如 latest)
      - name: Determine image tags
        id: set-tags
        run: |
          # 基础标签(分支名或 Tag 版本)
          if [[ $GITHUB_REF == refs/tags/* ]]; then
            BASE_TAG=${GITHUB_REF#refs/tags/v}  # 如 v1.0.1 → 1.0.1
            EXTRA_TAGS="latest"  # Tag 触发时,额外添加 latest 标签
          else
            BASE_TAG=${GITHUB_REF#refs/heads/}  # 如 main 分支 → main
            EXTRA_TAGS=""  # 分支触发时,不添加 latest
          fi
          # 组合所有标签(用逗号分隔,供后续推送)
          ALL_TAGS="$BASE_TAG"
          if [ -n "$EXTRA_TAGS" ]; then
            ALL_TAGS="$BASE_TAG,$EXTRA_TAGS"
          fi
          # 输出环境变量(后端和前端镜像名相同,仅标签变化)
          echo "BASE_TAG=$BASE_TAG" >> $GITHUB_ENV
          echo "ALL_TAGS=$ALL_TAGS" >> $GITHUB_ENV

      # 构建镜像(基于基础标签)
      - name: Build images with docker compose
        run: |
          TAG=${{ env.BASE_TAG }} docker compose build

      # 推送镜像(包含所有标签:基础标签 + latest(若有))
      - name: Push backend images
        run: |
          # 拆分标签并逐个推送(或用 docker tag 批量处理)
          IFS=',' read -ra TAGS <<< "${{ env.ALL_TAGS }}"
          for TAG in "${TAGS[@]}"; do
            # 先给镜像打多标签,再推送
            docker tag ${{ secrets.DOCKER_HUB_USERNAME }}/timelesstales-backend:${{ env.BASE_TAG }} ${{ secrets.DOCKER_HUB_USERNAME }}/timelesstales-backend:$TAG
            docker push ${{ secrets.DOCKER_HUB_USERNAME }}/timelesstales-backend:$TAG
          done

      - name: Push frontend images
        run: |
          IFS=',' read -ra TAGS <<< "${{ env.ALL_TAGS }}"
          for TAG in "${TAGS[@]}"; do
            docker tag ${{ secrets.DOCKER_HUB_USERNAME }}/timelesstales-frontend:${{ env.BASE_TAG }} ${{ secrets.DOCKER_HUB_USERNAME }}/timelesstales-frontend:$TAG
            docker push ${{ secrets.DOCKER_HUB_USERNAME }}/timelesstales-frontend:$TAG
          done
司小远
关注
GitHub Actions 自动构建并推送 Docker 镜像到阿里云 ACR 完整指南
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
12-11 841
在现代软件开发中,持续集成/持续部署(CI/CD)是提高开发效率和保证代码质量的重要手段。本文将详细介绍如何使用 GitHub Actions 实现 Docker 镜像自动构建并推送到阿里云容器镜像服务(ACR)。通过本文的配置和实践,我们实现了一个完整的自动Docker 镜像构建和推送流程。这不仅提高了开发效率,也保证了部署的一致性和可靠性。建议根据实际项目需求进行适当的调整和优化。
简述Dockerhub内怎么连接github自动构建镜像
最新发布
weixin_39291964的博客
07-19 140
摘要:本文详细介绍如何在Docker Hub中连接GitHub实现自动构建镜像。主要步骤包括:授权GitHub账户、创建自动构建项目、配置构建规则(设置Dockerfile路径和镜像标签)、验证与监控构建状态。注意事项包括私有子模块支持、权限限制处理等。文章还推荐了更灵活的GitHub Actions替代方案,支持多平台镜像构建。通过代码推送触发自动构建可显著提升持续交付效率,建议优先选择Public and Private授权方式简化配置流程。
[GitOps] 白嫖神器Github Actions,构建、推送Docker镜像一路畅通无阻
jine1987的专栏
11-24 544
Github ActionsGithub提供的一项持续集成和持续交付服务,与仓库无缝集成,可通过简单的YAML配置文件定义工作流程。这使得我们能够轻松地在代码仓库中管理和执行CI/CD任务,提高开发和部署的效率。借助Github Actions,我们可以构建、测试和部署项目,将整个开发周期变得更加流畅。Yaml基础语法Linux(或Windows或macOS)脚本相关知识Git及Github的相关知识。
使用Github Action实现自动打包Go程序为Docker镜像并在服务器部署
綾華の笔记本
06-02 1037
首先在项目根目录创建DockerfileNOTE]如果有静态文件,需要在二次创建时复制进去dbdemo:我的镜像的名字,需要修改成你自己的:容器的端口号,改成你的服务端端口号。
Github Actions 推送代码构建 Docker 镜像并 push 到仓库
yuluo的博客
01-11 2292
Aliyun AKC 服务 https://cr.console.aliyun.com/Docker hub 官方 https://hub.docker.com/私有的 Harbor 服务 https://goharbor.io/
DevOps 内容分享(十二):DevOps架构师是如何看待Github Actions的共享制品解决方案的?
之乎者也·的博客
02-09 1006
Github ActionsGithub提供的一个CICD Pipeline服务。除了Pipeline,它还提供Secret和简单的配置管理。本文并不是它的一个完整介绍和知识的罗列。而是我在实际使用Github Actions后,对Github Actions的“共享问题”的解决方案的总结。不要小看这个问题,它是所有的Pipeline平台(包括Gitlab CI)都会遇到的问题。只要对这一问题深入理解,所有的平台一通百通。提示1:下文可能会是Workflows和Pipeline两个术语共用。
构建多平台支持的 .NET 容器镜像
dotNET跨平台
04-14 160
构建多平台支持的 .NET 容器镜像Intro最近看到有朋友在尝试在 arm 上支持的docker 镜像刚好之前对 dotnet-exec 的镜像添加了多平台的支持,之前仅支持 x64 的平台,新增了对于 arm 的支持,于是想分享一下如何针对 Dockerfile 改造以支持多平台,之前有一篇官方博客介绍了多平台的容器支持,可以参考文末的参考链接,希望对大家有所助Sample多平台构建 Do...
docker 创建镜像之基于Github Actions实现云打包
Johnny's Lab
01-22 2293
GitHub ActionsGitHub开源的一个平台。这一平台可以让开发者实现定制化的程序逻辑,而不需要专门创建一个应用去完成需要的任务。开发者可以借助 Actions 平台建立工作流,使用他们代码仓库中定义好的 action、或者 GitHub 公开代码库中的 action,甚至是一个公开的 Docker 容器镜像。action 在这里指的是开发、测试、部署和发布代码中的各种流程。在开发程...
精选资源
GitHub Actions 持续集成 – 3. 构建 Docker 镜像并推至 Docker Hub
01-07
上篇文章介绍了如何借助 GitHub Actions 在 Release 时自动上传打包好的工程。本篇文章旨在介绍将 Dockerfile 构建出来的镜像上传至 Docker Hub。 1. 现成的轮子 使用此 Action 可以将通过 Dockerfile 生成的镜像...
使用Github Actions自建Docker镜像仓库
Eddy的博客
07-05 1460
ALIYUN_REGISTRY就是阿里云容器镜像服务访问域名,每个区域的域名有所不同。HUAWEI_REGISTRY就是华为容器镜像服务访问域名,每个区域的域名有所不同。ALIYUN_REGISTRY_PASSWORD就是我们设置的固定密码。HUAWEI_KEY就是我们设置的Access Key ID。ALIYUN_REGISTRY_USER就是我们阿里云账号。ALIYUN_NAME_SPACE就是阿里云命名空间名称。HUAWEI_NAME_SPACE就是华为云组织名称。以阿里云容器镜像服务为例。
利用GitHub actions实现Docker Image的构建并传送到Docker Hub或者harbor
cylcylccyyll的博客
11-22 1458
参考文档:Github actions使用,以及workflows的编写,详细教程_忙碌且充实的博客-CSDN博客。
如何把github项目搞到服务器上并打包镜像运行起来
01-09
事先准备 linux服务器并安装git github上有你的项目 项目里包含dockerfile文件【这里参考dockerfile文件结构内容 】 操作步骤 1.克隆项目 打开服务器Linux终端,克隆github上项目 git clone + gitub上的地址 如果ssh已经配好了可以直接ssh地址 我这里用的是https地址 git clone https://github.com/xrr075/Manage-api.git 执行完后需要输入你的username 和password 就是github的用户名密码 测试:ls 显示你的项目名称 则成功 2.打包镜像 :keycap_digit_one: 进入到项目
自动化构建并推送Docker镜像Docker Hub
它旨在通过集成 GitHub 仓库与 Docker Hub自动化机制,实现当代码提交到指定分支时,自动触发镜像构建并推送Docker Hub 的全过程。这种自动化流程属于持续集成/持续交付(CI/CD)范畴,能够显著减少人工干预,...
GitHub+Docker Hub自动构建镜像
liuyh73的博客
11-17 7228
一、什么是Dockerfile? Dockerfile是一个包含用于构建镜像的命令的文本文档。可以使用在命令行中调用任何命令。 Docker通过读取Dockerfile中的指令自动生成镜像。它们简化了从头到尾的流程并极大的简化了部署工作。 Dockerfile 一般分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令,’#’ 为 Dockerfile 中的注释。 Docker以从...
docker使用github action来自动发布项目到dockerhub
慕雪华年的博客
08-22 2304
本文首发于使用github action来自动发布项目到dockerhub。参考 https://msdemt.github.io/p/github-action-build-docker/ 博客。
使用docker打包项目的流程(小白可懂)
秋窗的博客
09-09 5864
这并不完全是一个正经的教程,而是根据我的学习经验总结出来的一个模版,大家可以尝试一下,权当了解一下项目打包的流程。
GitHub Actions,卧槽!牛批!
静觅
12-01 3581
“ 阅读本文大概需要 19分钟。 ”前段时间我更新了我的分布式爬虫管理框架—— Gerapy(话都说到这儿了打个广告,跟繁琐的命令行说拜拜!Gerapy分布式爬虫管理框架来袭!,哇,哇...
Springboot项目Github Action生成Docker镜像
Mr_Chenn的博客
12-16 1852
最近下班后的练习比较多,而且修改后的东西提交后在阿里云运行。项目的更新比较麻烦。因此,想git push后,优雅的docker run就可以把修改后的项目运行起来。 首先来比较一下: 一、传统的Springboot项目更新方式 1.提交代码:git push 2.打包:maven clean & maven package 3.传输:将maven利用pom.xml配置文件生成的xxx.jar传输到阿里云服务器 4.运行:java -jar xxx.jar运行 而今天记录的教程想要.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值