fix(deploy): 加 docker login 步骤,否则 pull 私有 registry 401
build-image 跑过 docker login,但 deploy 是独立 workflow 容器, 凭据不继承。需要在 deploy 这边也登一次同一个 PACKAGES_TOKEN。 deploy.yml 在 paths-ignore 里,这次提交不会触发 build。但会触发 deploy 自己(不在 paths-ignore,且 workflow_dispatch 仍可手动)。 要测的话手动 dispatch Deploy Docker Image 即可。 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
This commit is contained in:
@@ -23,6 +23,16 @@ jobs:
|
|||||||
# 第一个条件保证手动跑也能继续
|
# 第一个条件保证手动跑也能继续
|
||||||
if: ${{ github.event_name == 'workflow_dispatch' || github.event.workflow_run.conclusion == 'success' }}
|
if: ${{ github.event_name == 'workflow_dispatch' || github.event.workflow_run.conclusion == 'success' }}
|
||||||
steps:
|
steps:
|
||||||
|
# 登录 Gitea Container Registry,否则 docker compose pull 私有镜像 401。
|
||||||
|
# 跟 build-image.yml 那步是同一个 PACKAGES_TOKEN,但每个 workflow 容器
|
||||||
|
# 是干净环境,凭据不会从 build 步骤继承过来,必须在这里再登一次。
|
||||||
|
- name: Login to Gitea Container Registry
|
||||||
|
uses: docker/login-action@v3
|
||||||
|
with:
|
||||||
|
registry: git.zhengchentao.win
|
||||||
|
username: ${{ gitea.actor }}
|
||||||
|
password: ${{ secrets.PACKAGES_TOKEN }}
|
||||||
|
|
||||||
- name: Pull and restart ezbookkeeping
|
- name: Pull and restart ezbookkeeping
|
||||||
# 部署逻辑直接内联在这。runner 容器挂了 host docker.sock,
|
# 部署逻辑直接内联在这。runner 容器挂了 host docker.sock,
|
||||||
# 所以这里 docker 命令直接操作的是宿主机 docker daemon,
|
# 所以这里 docker 命令直接操作的是宿主机 docker daemon,
|
||||||
|
|||||||
Reference in New Issue
Block a user