concourse/docker-image-resource

Docker Image Resource 技术文档

概述和主要用途

Docker Image Resource 是一个针对CI/CD平台（如Concourse）设计的资源类型，核心功能是跟踪Docker镜像仓库中的版本变化并构建Docker镜像。它作为自动化流程中的关键组件，实现了镜像版本的自动监控与构建流程的无缝集成，帮助用户在CI/CD管道中管理镜像生命周期。

核心功能和特性

• 镜像版本跟踪：自动监控指定Docker镜像仓库的标签变化，检测新标签或更新的镜像版本
• 自动化镜像构建：支持根据Dockerfile及构建上下文构建自定义Docker镜像，并推送至目标仓库
• CI/CD平台集成：与Concourse等CI/CD工具深度整合，可作为资源定义在管道中，触发或响应构建流程
• 灵活配置：支持仓库认证、标签过滤、构建参数自定义等配置选项，适应不同场景需求

使用场景和适用范围

• 持续集成流程：在应用代码构建完成后，自动构建并推送应用镜像至仓库
• 基础镜像更新响应：跟踪基础镜像（如alpine、ubuntu）的版本更新，自动触发依赖该基础镜像的应用构建
• 多环境镜像管理：为开发、测试、生产等不同环境构建特定标签的镜像，实现环境隔离
• 镜像版本审计：通过跟踪镜像标签变化，记录镜像版本历史，支持版本回溯

使用方法和配置说明

1. 资源类型定义

在Concourse管道中使用前，需先定义资源类型：

yaml
resource_types:
- name: docker-image
  type: docker-image
  source:
    repository: concourse/docker-image-resource
    tag: latest  # 建议指定具体版本，如v1.16.0以确保稳定性

2. 资源配置

定义具体的镜像资源，配置仓库地址、认证信息等：

yaml
resources:
- name: application-image
  type: docker-image
  source:
    repository: my-registry.example.com/my-app  # 镜像仓库完整地址
    tag: stable  # 要跟踪的镜像标签，默认为latest
    username: ((docker-registry-username))  # 仓库认证用户名（私有仓库必填）
    password: ((docker-registry-password))  # 仓库认证密码（私有仓库必填）
    # 可选配置：
    # tag_filter: "v*"  # 标签过滤规则，支持通配符
    # insecure_registries: ["my-insecure-registry.example.com"]  # 允许不安全的HTTP仓库

3. 管道任务中使用

在任务中可通过get步骤获取镜像，或通过put步骤构建并推送镜像：

yaml
jobs:
- name: build-and-push-image
  plan:
  - get: source-code  # 获取应用源代码
  - put: application-image  # 构建并推送镜像
    params:
      build: source-code  # 构建上下文路径
      dockerfile: source-code/Dockerfile  # Dockerfile路径
      tag: source-code/version.txt  # 从文件读取标签

更多信息

完整配置参数、高级用法及示例，请参考官方文档：
https://github.com/concourse/docker-image-resource/