pocket/pocket-build

Pocket CI/CD Builds Base Image (CloudBuild CDKTF)

镜像概述

Pocket CI/CD Builds Base Image 是一个面向 CloudBuild 环境的专用基础镜像，主要为 CDKTF（Cloud Development Kit for Terraform）工作流提供标准化构建环境。该镜像集成了 CI/CD 工具链与 CDKTF 依赖组件，旨在简化 CloudBuild 中的基础设施即代码（IaC）构建流程，确保开发团队环境一致性。

核心功能与特性

• CDKTF 工作流优化：预配置 CDKTF 运行时环境，包含 cdktf 命令行工具及 Terraform 核心依赖
• CloudBuild 原生适配：针对 CloudBuild 构建步骤、缓存机制及权限模型优化，支持无缝集成
• 标准化工具链：内置 Git、curl、jq 等 CI/CD 常用工具，减少构建依赖安装步骤
• 轻量级设计：基于 Alpine 或 Debian Slim 基础镜像构建，平衡功能完整性与资源占用
• 版本兼容保障：定期更新以支持最新 CDKTF 和 Terraform 版本，维护兼容性矩阵

使用场景

• CloudBuild 中的 CDKTF 项目构建：执行 cdktf synth、cdktf deploy 等核心操作
• IaC 自动化部署：集成到 CI/CD 流水线，实现基础设施代码的自动验证与部署
• 团队环境标准化：统一开发、测试与生产环境的构建配置，消除"环境差异"问题
• 多阶段构建支持：可作为多阶段构建的基础层，为后续步骤提供一致运行时

使用方法与配置说明

基础使用（Docker Run）

拉取并启动镜像：

bash
docker pull pocketci/cicd-builds-base:latest
docker run -it --rm -v $(pwd):/workspace pocketci/cicd-builds-base:latest /bin/bash

CloudBuild 配置示例

在 cloudbuild.yaml 中使用该镜像执行 CDKTF 构建流程：

yaml
steps:
  # 步骤1：合成 Terraform 配置
  - name: 'pocketci/cicd-builds-base:latest'
    entrypoint: 'cdktf'
    args: ['synth', '--output=cdktf.out']
    dir: '/workspace'
    id: 'CDKTF 合成'

  # 步骤2：部署基础设施
  - name: 'pocketci/cicd-builds-base:latest'
    entrypoint: 'cdktf'
    args: ['deploy', '--auto-approve']
    dir: '/workspace'
    id: 'CDKTF 部署'
    waitFor: ['CDKTF 合成']
    env:
      - 'TF_LOG=info'
      - 'CDKTF_DISABLE_VERSION_CHECK=true'

环境变量配置

自定义构建扩展

如需扩展基础镜像，可创建如下 Dockerfile：

dockerfile
FROM pocketci/cicd-builds-base:latest

# 安装额外工具
RUN apt-get update && apt-get install -y \
    terraform-docs \
    && rm -rf /var/lib/apt/lists/*

# 配置自定义环境变量
ENV TF_CLI_CONFIG_FILE=/etc/terraformrc

构建命令：

bash
docker build -t custom-cicd-builds-base:latest .

注意事项

• 支持架构：Linux/amd64（CloudBuild 标准运行时架构）
• 权限要求：CloudBuild 服务账号需具备 CDKTF 部署目标资源的操作权限
• 版本管理：建议使用具体版本标签（如 v1.2.0）而非 latest，确保构建稳定性
• 安全更新：定期拉取最新镜像以获取安全补丁和依赖更新