Docker イメージをビルド環境として使用する
Bitbucket Pipelines では、Docker コンテナでビルドを実行します。これらのコンテナでは、ビルド環境を定義する Docker イメージを実行します。Bitbucket が提供する 既定のイメージを使用するか、またはカスタムイメージを取得できます。
Docker Hub、AWS、GCP、およびインターネットで到達可能なセルフホスト型レジストリにホストされる、パブリックまたはプライベートの Docker イメージがサポートされます。(現在 Bitbucket Pipelines ではインターネット経由でアクセスできない Docker イメージにアクセスすることはできません)。
概要
既定のビルド環境
ビルド環境として使用する Docker イメージを指定しない場合、Bitbucket Pipelines はアトラシアンが一般的なツールで構築した初期設定のものを使用します。
The default image is atlassian/default-image:latest. You can also use a specific version if the tools available in the default image do not satisfy your requirements.
名前 | プラットフォーム | すぐに使用可能なアプリ |
|---|---|---|
atlassian/default-image:1 atlassian/default-image:latest | Ubuntu 14.04 |
|
atlassian/default-image:2 | Ubuntu 16.04 |
|
atlassian/default-image:3
| ubuntu 20.04 LTS |
|
atlassian/default-image:4 セルフホスト ランナーに推奨 | ubuntu 22.04 LTS |
|
atlassian/default-image:5 クラウドホスト ランナーに推奨 | ubuntu 24.04 LTS |
|
ベスト プラクティスのためのヒント: Pipelines の実行を確認したら、デフォルト イメージ以外に使用できるイメージを見つけることをおすすめします。デフォルト イメージは、利用するユーザーのための互換性を最大限に確保することを意図しており、更新頻度は高くありません。また、多数のツールが含まれているため、環境によっては不要な場合が考えられます。つまり、自身で見つけたサイズの小さいビルド イメージのほうが、バグの修正を迅速に反映し、ビルドもすばやく行える可能性があります。
カスタムのビルド環境
既定の環境がニーズに合わない場合、Docker Hub で利用可能なイメージに役立つものがないかどうかを確認することをおすすめします。Docker Hub で利用可能な公式イメージで、Atlassian が推奨し、セットアップ中に Pipelines で構成しているものに、次のような例があります。
JavaScript: https://hub.docker.com/_/node/
Java (Maven): https://hub.docker.com/_/maven/
Python: https://hub.docker.com/_/python/
.NET Core: https://hub.docker.com/r/microsoft/dotnet/
To use these images or another public image on Docker Hub as your build image, see the guide for Using public build images below.
To use an existing Docker image from your own registry, see the guide for Using private build images below.
To build your own Docker images, see the guide for Creating a custom build environment below.
パブリック ビルド イメージの使用
Docker Hub、別のレジストリ、またはセルフホスト型のレジストリにホストされる既存のパブリック イメージを使用できます。インターネット経由でアクセスできるイメージのみを使用できます。
例では、次のようになっています。
アカウント名は、イメージを所有するアカウントの名前です。
ユーザー名、パスワード、およびメール アドレスは、レジストリに対する個人の認証情報です。
Docker Hub でホストされるパブリック イメージ
関連する dockerhub ページに一覧表示されている pull コマンド (1) からイメージ名を見つけることができます。
タグを指定しない場合、Docker では latest バージョン タグを使用します。
image: openjdkDocker Hub のイメージ バージョンとアカウントの両方を指定した場合の例は次のようになります。
image: account-name/openjdk:8Docker Hub の外部でホストされるパブリック イメージ
Docker 以外が提供している、プライベート レジストリでホストされているイメージの場合、URL にイメージ名を含めます。
image: docker.someprovider.com/account-name/openjdk:8プライベート ビルド イメージの使用
セルフホスト型のレジストリや、Docker Hub、Amazon ECR、Google GCR のプライベート イメージなどの、プライベートな Docker レジストリを認証する場合、YAML ファイル内でイメージ構成の一部としてユーザー名とパスワードを提供する必要があります。プロバイダによってはメール アドレスが要求される場合があるため。これを任意で含めることもできます。
Docker Hub でホストされるプライベート イメージ
You can use secure variables to configure username and password variables, then add them to the image YAML configuration as shown below:
image:
name: account-name/openjdk:8
username: $DOCKER_HUB_USERNAME
password: $DOCKER_HUB_PASSWORD
email: $DOCKER_HUB_EMAILAWS ECR (EC2 コンテナ レジストリ) でホストされるプライベート イメージ
If the image is hosted by ECR, you can provide the access key and secret key via secure variables under an additional aws section in your YAML image configuration:
image:
name: <aws_account_id>.dkr.ecr.<region>.amazonaws.com/openjdk:8
aws:
access-key: $AWS_ACCESS_KEY
secret-key: $AWS_SECRET_KEYまたは、AWS_ACCESS_KEY と AWS_SECRET_KEY を Bitbucket に保存しないようにして、OpenID Connect 機能を利用してワークスペース ビルドが画像のみにアクセスできるようにできます。
image:
name: <aws_account_id>.dkr.ecr.<region>.amazonaws.com/openjdk:8
aws:
oidc-role: arn:aws:iam::<aws_account_id>:role/<your_role_name>For step-by-step instruction on how to configure your AWS Account to work with Bitbucket OpenID Connect, check out the following: Use AWS ECR images in Pipelines with OpenID Connect.
Google Container Registry (GCR) でホストされるプライベート イメージ
To pull an image from GCR, you need to configure a service account for Pipelines with "Viewer" access in your GCP admin console.
Download the generated JSON private key, and copy/paste it into a secure variable in Pipelines. The configured variable can then be used directly in the password field in your YAML image configuration as shown below:
image:
name: <region>.gcr.io/<project>/image:latest
username: _json_key
password: '$GCR_JSON_KEY'その他のレジストリでホストされるイメージ
You can use secure variables to configure username and password variables, then add them to the image YAML configuration as shown below:
image:
name: docker.your-company-name.com/account-name/openjdk:8
username: $USERNAME
password: $PASSWORD
email: $EMAILイメージのダイジェストの保存
確実に同じイメージを取得するには、イメージのハッシュ値またはダイジェスト値を参照します。ダイジェストは暗号化されたハッシュ値であり、イメージの内容が変更されるとダイジェストも変更されます。イメージのダイジェストを保存することで、変更が行われていない同じイメージを確実に参照できます。
イメージのダイジェストの使用
image:
name: ubuntu@sha256:a0ee7647e24c8494f1cf6b94f1a3cd127f423268293c25d924fbe18fd82db5a4
イメージのダイジェストの検索
> docker inspect --format='{{.RepoDigests}}' ubuntu
[ubuntu@sha256:a0ee7647e24c8494f1cf6b94f1a3cd127f423268293c25d924fbe18fd82db5a4]イメージがローカルで利用できない場合、Docker inspect コマンドはエラーを返します。コマンドを実行する前に、必ずイメージをプルしてください。
既定ユーザーのオーバーライド
run-as-user としてユーザー UID を指定することで、イメージの既定ユーザーをオーバーライドできます。指定するユーザー UID は、有効なホーム ディレクトリを持つ、イメージ内に存在するものである必要があります。
image:
name: atlassian/default-image:3
run-as-user: 1000カスタム ビルド環境の作成
独自の Docker ファイルを構築し、そこから Docker イメージを作成し、それを任意のレジストリにプッシュしてビルド環境として使用できます。この方法では、ビルドで必要なツールのみを含めることで、ビルド環境を非常に軽量に保つことができます。
リソース
Install Docker locally: https://docs.docker.com/engine/installation/
Build your own Docker image: https://docs.docker.com/build/building/base-images/
Publish your Docker image to Docker Hub: https://docs.docker.com/get-started/workshop/04_sharing_app/
How to use your own registry: https://www.docker.com/blog/how-to-use-your-own-registry-2/
この内容はお役に立ちましたか?