CNB 文档

简体中文

English

简体中文

English

外观

构建环境

复制页面

1217 字约 4 分钟

概述

构建环境定义了流水线任务(Job)的运行环境,其中包含执行构建所需的全部软件和工具,例如特定版本的 JDK、Node.js、Python 等。

云原生构建 采用 Docker 容器作为构建环境的运行时。相比于传统虚拟机,Docker 容器具有启动速度快、资源开销低、环境一致性高等巨大优势,已成为现代 CI/CD 领域的行业标准。

提示

拥有基础的 Docker 知识将有助于您更深入地理解和使用 云原生构建

配置方式

您可以通过以下两种方式为流水线配置构建环境:

配置方式说明适用场景权限要求
使用现有镜像 (image)直接使用已构建并推送至镜像仓库的现成镜像使用官方镜像或团队内部预置的公共工具镜像私有镜像需配置镜像仓库认证信息
动态构建镜像 (build)指定项目中的 Dockerfile 文件,动态构建镜像需要高度自定义环境、安装特定依赖或工具的复杂项目无特殊要求

使用现有镜像 (image)

直接使用一个已构建并推送至镜像仓库(如 Docker Hub、私有仓库)的现成镜像。这是最快速的方式。

语法参考: pipeline.docker.image

动态构建镜像 (build)

指定一个项目中的 Dockerfile 文件。在构建开始时,系统会依据该文件动态构建一个镜像并用于后续流程。

工作机制:

  1. 系统先计算镜像的版本号哈希值
  2. 若本地缓存或远端仓库中已存在该镜像,则直接使用,极大加速构建过程
  3. 否则,会执行 docker build 构建镜像,并自动推送至流水线项目所属的制品库,供后续构建复用

语法参考: pipeline.docker.build

环境作用范围

流水线级别声明的构建环境将作为其下所有脚本任务的默认运行环境。

此外,每个脚本任务可以单独覆盖并指定其专属的 image 环境。

注意

任务级仅支持 image 配置,不支持 dockerfile

语法参考: 脚本任务

示例说明

示例 1:使用现成镜像 (image)

.cnb.yml
main:
  push:
    - docker:
        # 声明流水线默认使用 Node.js 22 的官方镜像作为构建环境
        image: node:22
      stages:
        # 下面的脚本任务将在 node:22 环境中运行
        - node -v # 输出:v22.x.x

示例 2:使用 Dockerfile 构建镜像 (build)

步骤 1: 创建 Dockerfile 文件

image/Dockerfile
# 基于 Node.js 20 构建自定义环境
FROM node:20
# 可以在此安装更多项目特定的全局依赖
# RUN npm install -g yarn

步骤 2: 配置流水线使用该 Dockerfile

.cnb.yml
main:
  push:
    - docker:
        # 声明使用项目中的 Dockerfile 来构建环境镜像
        build: image/Dockerfile
      stages:
        # 下面的脚本任务将在自定义构建的环境中运行
        - node -v # 输出:v20.x.x

示例 3:任务级别覆盖构建环境

.cnb.yml
main:
  push:
    - docker:
        # 流水线默认环境
        image: node:22
      stages:
        - node -v # 输出:v22.x.x (使用默认环境)
        - name: 使用特定镜像版本的任务
          image: node:20 # 此任务覆盖并使用 Node.js 20
          script:
            - node -v # 输出:v20.x.x

示例 4:使用缺省镜像

当流水线未显式指定任何 imagebuild 配置时,系统会自动使用一个缺省镜像,确保基础环境可用。

缺省镜像配置:

构建类型缺省镜像变量
云原生构建cnbcool/default-build-env
云原生开发cnbcool/default-dev-env

云原生构建示例:

.cnb.yml
main:
  push:
    - stages:
        - stage1
        - stage2
# 上述配置等价于:
# docker:
#   image: cnbcool/default-build-env

云原生开发示例:

.cnb.yml
main:
  vscode:
    - services:
        - vscode
      stages:
        - stage1
        - stage2
# 云原生开发未指定环境时,等价于:
# docker:
#   image: cnbcool/default-dev-env

Volume 共享

如果您的自定义镜像通过 VOLUME 指令声明了数据卷(例如 VOLUME /cache),这些卷会被自动共享给后续由插件任务启动的容器。

应用场景示例

步骤 1: 在 Dockerfile 中准备共享数据

FROM alpine
RUN mkdir /cache && echo 'Initial data' > /cache/data.txt
VOLUME /cache # 声明 /cache 为数据卷

步骤 2: 在后续任务中访问共享数据

- name: 读取共享卷中的数据
  image: alpine # 使用其他镜像的任务
  script:
    - cat /cache/data.txt # 成功输出: Initial data

提示

Volume 共享机制允许不同镜像的任务之间共享数据,非常适合缓存依赖、共享构建产物等场景。

© 2026 cnb.cool