 zhengchen.tao
|
76043e587b
|
build-image workflow 加 OCI 标签实现包仓库自动关联
加两个 OCI 标签到镜像 manifest:
- org.opencontainers.image.source=<repo url>
Gitea 收包时检测此标签若指向自家 repo URL,自动把包链接到 repo
的 Packages tab,不再需要手动去 "包设置 → 链接仓库"
- org.opencontainers.image.revision=<full SHA>
把构建时的源码 commit SHA 烙进 manifest,docker inspect 可反推回
代码版本,配合 image_tag(commit short hash)形成两层冗余
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
|
2026-05-02 17:08:34 +08:00 |
|
|
zhengchen.tao
|
2dd8f0994a
|
build-image workflow 设 BUILD_PIPELINE=1 跳过活 API 测试
pkg/exchangerates 里 TestExchangeRatesApiLatestExchangeRateHandler_*
是依赖第三方 API(Bank of Canada / 乌兹别克央行 / 等)的活测试。
upstream Dockerfile 设了 ARG BUILD_PIPELINE,测试代码看到
BUILD_PIPELINE=1 && CHECK_3RD_API!=1 时 return nil 早退。
我们 workflow 之前没传这个 arg,所以默认全跑,国内访问加拿大/
乌兹别克 API 直接超时拉飞 build。对齐 upstream 的 GH Actions
默认值(.github/actions/build-linux-docker-and-package/action.yml
line 91 也是 BUILD_PIPELINE=1)。
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
|
2026-05-02 16:02:54 +08:00 |
|
|
zhengchen.tao
|
acdbb5bfbe
|
钉 buildkit 到 v0.13.2 以兼容 DSM 老内核
runc 1.2.0 (2024-09) 引入 procfs 安全检查(CVE-2024-21626),
依赖 openat2 (kernel 5.6+) 与 fsmount/fscontext (kernel 5.2+)。
DSM 7 系列内核仍是 4.4.x,syscall 不存在,runc 启动 build container 时
报 "unsafe procfs detected" 直接失败。
钉 buildkit v0.13.2 自带 runc 1.1.12,绕开新检查。
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
|
2026-05-02 15:27:39 +08:00 |
|
|
zhengchen.tao
|
e570e62bf1
|
添加 .gitea/workflows/build-image.yml
|
2026-04-28 15:15:10 +08:00 |
|