1983 字约 7 分钟
问题反馈前,建议先查看对应文档,在下面常见问题和 feedback 中查看问题是否已经存在。
若未能找到答案,请于 feedback 中提交 issue。
流水线相关
流水线为什么没触发?
要定位流水线没触发问题,先要了解流水线从触发到执行的流程。
以 push 事件为例:
其中
skip 检测包括ifNewBranch、ifModify,参考语法。
那么可以按照这个流程一层层查下去:
- 代码是否 push 到远端?
- 对应分支是否有
.cnb.yml?- include 的文件是否有权限
- 配置内容无格式、语法问题
.cnb.yml是否声明了当前分支的push事件流水线?- 是否命中了 skip 检测?
CNB 中默认分支通常为
main,一些迁移自其他平台的仓库可能默认分支为master,请注意区分。
在本地明明好的,为什么在 CI 上跑失败了?
要定位这个问题,首先要明确本地环境和 CI 环境的区别:
| 本地 | CI 环境 | |
|---|---|---|
| 网络 | 本地网络(比如一些办公内网) | CI 机器所在网络 |
| 文件 | 本地整个目录下所有文件 | GIT仓库对应分支代码 |
| 环境 | 原生 | 指定的 Docker 容器环境 |
| Shell | 本地指定 | sh |
了解到差异,我们可以依次排查:
- 是否有文件未提交?
- 构建依赖的文件是否命中 .gitignore?
- 是否依赖本地才有的资源(如本地接口、凭证等)?
- CI 声明的 cpus 是否满足要求?
- 本地运行相同的镜像,得到与 CI 相同的构建环境,进行调试。
云原生构建 的默认镜像为 cnbcool/default-build-env。
那么,我们可以执行下面命令,进入默认 CI 环境进行调试
docker run --rm -it -v $(pwd):$(pwd) -w $(pwd) cnbcool/default-build-env sh如果声明了其他镜像作为流水线构建环境,请将上述命令中 cnbcool/default-build-env 替换成对应镜像地址。
如何登录到流水线容器调试?
参考 登录调试
流水线执行脚本和登陆调试执行脚本结果不一样?
流水线里的默认使用 sh,登陆调试的是 bash。
如果确认指定的流水线容器是支持bash的(默认的流水线容器是支持的,但如果是自定义容器,可能不支持),可以把执行脚本改成 bash xxx.sh 或者 bash -c '{原来的语句}'。
流水线超时无输出?
一个 job 如果超过 10 分钟没有 log 输出,那么就会被终止掉。可以考虑增加 log,例如针对 npm install 的情况,可以加上 verbose 参数。
注意这个跟 job 的 timeout 声明的超时不一样,不能通过配置修改。
没改代码为什么流水线就失败了?
可以检查依赖的其他资源是否有变动,比如:
- 插件任务声明镜像版本为 latest,镜像是否有变动。
- CI 配置文件引用了其他仓库文件,被引用文件是否有变动。
- 有可能网络波动,Rebuild 试试。
如何查看流水线完整日志?
CI 服务发送插件任务和脚本任务至 Runner 执行。如果任务日志过长,将会被截断并返回给 CI 服务。
阶段会汇总其下所有任务的日志。若阶段日志过长,也会被截断以便更好地展示在日志页面上。
构建完成后,您可在日志页面流水线右上角点击日志下载按钮查看完整日志。
为什么不提供固定的出口IP?
CNB 不提供固定的出口 IP 地址。您在云原生构建或云原生开发服务里,访问外部服务用到的出口IP,可能会随时间变化。
这是因为:
- 使用动态 IP 地址可以减少遭受针对性攻击的风险,当一个出口ip被攻击拥堵时,可以立马自动切换,提升安全性和服务质量。
- 我们不建议对 CNB 的出口 IP 做任何白名单逻辑,因为 CNB 是一个公开开放的平台,可能会被恶意攻击者利用,对 CNB 出口 IP 做白名单逻辑,约等于对整个公网加白。
对于确实需要特定 IP 地址范围做白名单的(例如:用于连接内部服务),您可以考虑以下方法:
- 使用私有代理:在工作流程中配置一个私有代理,让您的请求通过该代理路由出去,该代理可以拥有您指定的固定 IP 地址。
- 使用跳板机:通过 ssh 命令使用跳板机连接目标机器执行命令。可使用插件 cnbcool/ssh 来实现。参考示例
- 对于腾讯云机器,推荐使用tencentcom/tcloud-cmd插件,实现云服务器 CVM 和轻量应用服务器 Lighthouse 远程执行命令。使用该插件无需开通白名单。
如何构建多架构/多平台镜像?
若需要使用buildx构建多种架构/平台的镜像,可以开启rootlessBuildkitd特性。需要在服务中声明:
main:
push:
- docker:
image: golang:1.24
services:
- name: docker
options:
rootlessBuildkitd:
enabled: true
env:
IMAGE_TAG: ${CNB_DOCKER_REGISTRY}/${CNB_REPO_SLUG_LOWERCASE}:latest
stages:
- name: go build
script: ./build.sh
- name: docker login
script: docker login -u ${CNB_TOKEN_USER_NAME} -p "${CNB_TOKEN}" ${CNB_DOCKER_REGISTRY}
- name: docker build and push
script: docker buildx build -t ${IMAGE_TAG} --platform linux/amd64,linux/amd64/v2,linux/amd64/v3,linux/arm64,linux/riscv64,linux/ppc64le,linux/s390x,linux/386,linux/mips64le,linux/mips64,linux/loong64,linux/arm/v7,linux/arm/v6 --push .为什么流水线的仓库存储用量跟页面上显示不一致?
一般来说,流水线上看到的仓库大小应该是跟页面上显示接近的。
但对于所有公开的Fork仓库,为了加速构建流程和优化存储空间,目前所有的Fork仓库,在构建节点上都会复用其祖先仓库的.git目录,然后再通过OverlayFS技术裂变出多份副本供不同仓库使用。因此在流水线上看到的仓库大小,实际上是包含祖先仓库和所有子孙仓库的仓库大小。
另外,对于普通的仓库,在页面上触发仓库GC之后,流水线上仓库大小也不会立马变化,需要等待构建机本身的缓存gc逻辑运行后,才会跟页面上显示一致。
代码仓库相关
如何解决代码合并冲突?
若创建 PR 或在 PR 相关事件的构建中碰到代码冲突问题,可以通过如下命令解决:
git fetch origin # 从远端仓库获取更新
git rebase -i origin/main # 实际的目标分支名
# 本地处理冲突
git commit # 根据实际情况提交代码到本地仓库
git push -f # 推送到远端仓库如何彻底删除GIT仓库里的文件,释放空间?
由于GIT仓库支持恢复任意历史提交,因此.git目录会存储历史上提交的所有文件。单纯删除工作目录中的文件,并不会释放空间。
因此要彻底删除GIT仓库里的文件,释放空间,建议通过以下两种方法进行:
方法一(操作最简单): 直接远端建一个新的仓库, 然后把需要的文件复制过去,再改名为原来的仓库。
方法二(操作复杂): 通过git filter-branch命令或者其他第三方工具(如:BFG Repo-Cleaner)。在本地彻底删除对应文件后,再强制推送到远程,然后再触发远程仓库GC流程。