CNB 文档

简体中文

English

简体中文

English

外观

构建环境

复制页面

1152 字约 4 分钟

概述

构建环境定义了任务(Job)的运行环境,包含执行构建所需的软件和工具,如特定版本的 JDK、Node.js、Python 等。

云原生构建 采用 Docker 容器作为构建运行时,相比传统虚拟机具有启动快、资源开销低、环境一致性好等优势,已成为 CI/CD 行业标准。

提示

Docker 知识基础有助于您更好地理解和使用 云原生构建

配置方式

可通过以下两种方式为流水线配置构建环境:

配置方式说明适用场景权限要求
使用现有镜像 (image)直接使用已构建并推送至镜像仓库的现有镜像使用官方镜像或团队内部预置的公共工具镜像私有镜像需配置镜像仓库认证信息
动态构建镜像 (build)指定项目中的 Dockerfile 文件,动态构建镜像需要高度自定义环境、安装特定依赖或工具的复杂项目无特殊要求

使用现有镜像 (image)

直接使用已构建并推送至镜像仓库的现有镜像。这是最快的方式。

语法参考: pipeline.docker.image

动态构建镜像 (build)

指定项目中的 Dockerfile 文件,在构建开始时动态构建镜像并用于后续流程。

工作机制:

  1. 系统计算镜像的版本号哈希值
  2. 若本地缓存或远端仓库中已存在该镜像,则直接使用,加速构建
  3. 否则执行 docker build 构建镜像,并自动推送至流水线项目所属的制品库供后续构建复用

语法参考: pipeline.docker.build

环境作用范围

流水线级别声明的构建环境将作为其下所有脚本任务的默认运行环境。每个脚本任务也可单独指定专属的 image 环境。

注意

任务级仅支持 image 配置,不支持 dockerfile

语法参考: 脚本任务

示例说明

示例 1:使用现有镜像 (image)

.cnb.yml
main:
  push:
    - docker:
        # 声明流水线默认使用 Node.js 22 的官方镜像作为构建环境
        image: node:22
      stages:
        # 下面的脚本任务将在 node:22 环境中运行
        - node -v # 输出:v22.x.x

示例 2:使用 Dockerfile 构建镜像 (build)

步骤 1: 创建 Dockerfile 文件

image/Dockerfile
# 基于 Node.js 20 构建自定义环境
FROM node:20
# 可以在此安装更多项目特定的全局依赖
# RUN npm install -g yarn

步骤 2: 配置流水线使用该 Dockerfile

.cnb.yml
main:
  push:
    - docker:
        # 声明使用项目中的 Dockerfile 来构建环境镜像
        build: image/Dockerfile
      stages:
        # 下面的脚本任务将在自定义构建的环境中运行
        - node -v # 输出:v20.x.x

示例 3:任务级别覆盖构建环境

.cnb.yml
main:
  push:
    - docker:
        # 流水线默认环境
        image: node:22
      stages:
        - node -v # 输出:v22.x.x (使用默认环境)
        - name: 使用特定镜像版本的任务
          image: node:20 # 此任务覆盖并使用 Node.js 20
          script:
            - node -v # 输出:v20.x.x

示例 4:使用缺省镜像

当流水线未显式指定任何 imagebuild 配置时,系统会自动使用一个缺省镜像,确保基础环境可用。

缺省镜像配置:

构建类型缺省镜像变量
云原生构建cnbcool/default-build-env
云原生开发cnbcool/default-dev-env

云原生构建示例:

.cnb.yml
main:
  push:
    - stages:
        - stage1
        - stage2
# 上述配置等价于:
# docker:
#   image: cnbcool/default-build-env

云原生开发示例:

.cnb.yml
main:
  vscode:
    - services:
        - vscode
      stages:
        - stage1
        - stage2
# 云原生开发未指定环境时,等价于:
# docker:
#   image: cnbcool/default-dev-env

Volume 共享

如果您的自定义镜像通过 VOLUME 指令声明了数据卷(例如 VOLUME /cache),这些卷会被自动共享给后续由插件任务启动的容器。

应用场景示例

步骤 1: 在 Dockerfile 中准备共享数据

FROM alpine
RUN mkdir /cache && echo 'Initial data' > /cache/data.txt
VOLUME /cache # 声明 /cache 为数据卷

步骤 2: 在后续任务中访问共享数据

- name: 读取共享卷中的数据
  image: alpine # 使用其他镜像的任务
  script:
    - cat /cache/data.txt # 成功输出: Initial data

提示

Volume 共享机制允许不同镜像的任务之间共享数据,非常适合缓存依赖、共享构建产物等场景。

© 2026 cnb.cool