docker buildx 烘焙
| 描述 | 从文件构建 |
|---|---|
| 用法 | docker buildx bake [OPTIONS] [TARGET...] |
| 别名 | docker buildx f |
描述
Bake 是一个高级构建命令。每个指定的目标作为构建的一部分并行运行。
阅读 带有烘焙指南的高级构建选项 ,了解如何编写烘焙文件。
笔记
buildx bake如果需要,命令将来可能会接收向后不兼容的功能。我们正在寻求有关改进命令和进一步扩展功能的反馈。
选项
| 选项 | 默认 | 描述 |
|---|---|---|
-f, --file | 构建定义文件 | |
--load | 简写为--set=*.output=type=docker | |
--metadata-file | 将构建结果元数据写入文件 | |
--no-cache | 构建镜像时不要使用缓存 | |
--print | 打印选项而不构建 | |
--progress | auto | 设置进度输出的类型(auto、plain、tty)。使用 plain 显示容器输出 |
--provenance | 简写为--set=*.attest=type=provenance | |
--pull | 始终尝试拉取所有引用的图像 | |
--push | 简写为--set=*.output=type=registry | |
--sbom | 简写为--set=*.attest=type=sbom | |
--set | 覆盖目标值(例如,targetpattern.key=value) |
例子
覆盖配置的构建器实例(--builder)
与...一样
buildx --builder。
指定构建定义文件(-f,--file)
使用-f/--file选项指定要使用的构建定义文件。该文件可以是 HCL、JSON 或 Compose 文件。如果指定了多个文件,则会读取所有文件并组合构建配置。
您可以传递要构建的目标的名称,以仅构建特定的目标。以下示例构建文件中定义的db和目标:webapp-releasedocker-bake.dev.hcl
# docker-bake.dev.hcl
group "default" {
targets = ["db", "webapp-dev"]
}
target "webapp-dev" {
dockerfile = "Dockerfile.webapp"
tags = ["docker.io/username/webapp"]
}
target "webapp-release" {
inherits = ["webapp-dev"]
platforms = ["linux/amd64", "linux/arm64"]
}
target "db" {
dockerfile = "Dockerfile.db"
tags = ["docker.io/username/db"]
}$ docker buildx bake -f docker-bake.dev.hcl db webapp-release
有关更多详细信息,请参阅 烘焙文件参考。
将构建结果元数据写入文件 (--metadata-file)
类似于
buildx build --metadata-file,但为每个目标写入结果图,例如:
# docker-bake.hcl
group "default" {
targets = ["db", "webapp-dev"]
}
target "db" {
dockerfile = "Dockerfile.db"
tags = ["docker.io/username/db"]
}
target "webapp-dev" {
dockerfile = "Dockerfile.webapp"
tags = ["docker.io/username/webapp"]
}$ docker buildx bake --load --metadata-file metadata.json .
$ cat metadata.json
{
"db": {
"buildx.build.provenance": {},
"buildx.build.ref": "mybuilder/mybuilder0/0fjb6ubs52xx3vygf6fgdl611",
"containerimage.config.digest": "sha256:2937f66a9722f7f4a2df583de2f8cb97fc9196059a410e7f00072fc918930e66",
"containerimage.descriptor": {
"annotations": {
"config.digest": "sha256:2937f66a9722f7f4a2df583de2f8cb97fc9196059a410e7f00072fc918930e66",
"org.opencontainers.image.created": "2022-02-08T21:28:03Z"
},
"digest": "sha256:19ffeab6f8bc9293ac2c3fdf94ebe28396254c993aea0b5a542cfb02e0883fa3",
"mediaType": "application/vnd.oci.image.manifest.v1+json",
"size": 506
},
"containerimage.digest": "sha256:19ffeab6f8bc9293ac2c3fdf94ebe28396254c993aea0b5a542cfb02e0883fa3"
},
"webapp-dev": {
"buildx.build.provenance": {},
"buildx.build.ref": "mybuilder/mybuilder0/kamngmcgyzebqxwu98b4lfv3n",
"containerimage.config.digest": "sha256:9651cc2b3c508f697c9c43b67b64c8359c2865c019e680aac1c11f4b875b67e0",
"containerimage.descriptor": {
"annotations": {
"config.digest": "sha256:9651cc2b3c508f697c9c43b67b64c8359c2865c019e680aac1c11f4b875b67e0",
"org.opencontainers.image.created": "2022-02-08T21:28:15Z"
},
"digest": "sha256:6d9ac9237a84afe1516540f40a0fafdc86859b2141954b4d643af7066d598b74",
"mediaType": "application/vnd.oci.image.manifest.v1+json",
"size": 506
},
"containerimage.digest": "sha256:6d9ac9237a84afe1516540f40a0fafdc86859b2141954b4d643af7066d598b74"
}
}笔记
默认情况下,构建记录 来源 (
buildx.build.provenance) 包括最小来源。设置BUILDX_METADATA_PROVENANCE环境变量来自定义此行为:
min设置最小出处(默认)。max设置完整出处。disabled,false或者0不设置任何出处。
构建图像时不使用缓存(--no-cache)
与...一样build --no-cache。构建镜像时不要使用缓存。
打印选项而不构建(--print)
以 JSON 格式打印想要构建的目标的结果选项,而无需启动构建。
$ docker buildx bake -f docker-bake.hcl --print db
{
"group": {
"default": {
"targets": [
"db"
]
}
},
"target": {
"db": {
"context": "./",
"dockerfile": "Dockerfile",
"tags": [
"docker.io/tiborvass/db"
]
}
}
}
设置进度输出的类型(--progress)
与...一样
build --progress。
创建出处证明 (--provenance)
与...一样
build --provenance。
始终尝试拉取更新版本的映像 (--pull)
与...一样build --pull。
创建 SBOM 证明 (--sbom)
与...一样
build --sbom。
从命令行覆盖目标配置(--set)
--set targetpattern.key[.subkey]=value从命令行覆盖目标配置。模式匹配语法在https://golang.org/pkg/path/#Match中定义 。
$ docker buildx bake --set target.args.mybuildarg=value
$ docker buildx bake --set target.platform=linux/arm64
$ docker buildx bake --set foo*.args.mybuildarg=value # overrides build arg for all targets starting with 'foo'
$ docker buildx bake --set *.platform=linux/arm64 # overrides platform for all targets
$ docker buildx bake --set foo*.no-cache # bypass caching only for targets starting with 'foo'
您可以覆盖以下字段:
argscache-fromcache-tocontextdockerfilelabelsloadno-cacheno-cache-filteroutputplatformpullpushsecretssshtagstarget