Skip to content

buildspec.md

Latest commit

 

History

History
278 lines (205 loc) · 7.74 KB

buildspec.md

File metadata and controls

278 lines (205 loc) · 7.74 KB

.buildspec.yaml 规范(v1)

本规范用于在构建容器中以声明式方式定义:

  • 构建容器镜像
  • 构建输入(如 vendor 包、子仓库等)
  • 构建环境(系统包、工具版本)
  • 构建流程(各阶段命令)
  • 构建输出(产物文件列表及其校验信息)

配合 build-runnerrun_build.py + build-runner.sh),可以在 GitHub Actions 或其他 CI 中统一执行。

顶层结构

示例:

version: 1

container:
  image: "registry.example.com/build-base:anolis23-rust-node"

inputs:
  rustVendor:
    url: "https://artifact.example.com/my-rust-service/releases/v1.2.3/backend-vendor.tar.gz"
    sha256: "12ab34cd..."
    targetPath: "/workspace/backend-vendor.tar.gz"

environment:
  variables:
    - name: SOURCE_DATE_EPOCH
      value: 1717020800
    - name: LANG
      value: C.UTF-8
    - name: LC_ALL
      value: C.UTF-8
    - name: TZ
      value: UTF-8
    - name: RPM_BUILD_NCPUS
      value: 1
  systemPackages:
    - name: "openssl-devel"
      version: "1.1.1k"
    - name: "zlib-devel"
      version: "1.2.11"
  tools:
    - name: "node"
      version: "18.x"
    - name: "rust"
      version: "1.72.0"

phases:
  prepare:
    commands:
      - ls /workspace/backend-vendor.tar.gz
  build:
    commands:
      - cargo build ...

outputs:
  - path: "/workspace/target/release/my-rust-service"
    sha256: "a1b2c3d4..."           # 可选,若提供则在构建完成后计算并验证文件哈希
  - path: "/workspace/Cargo.lock"
    sha256: "e5f6g7h8..."          # 可选,若提供则在构建完成后计算并验证文件哈希

字段说明:

version

  • 当前规范版本,必须为 1

container

container:
  image: "registry.example.com/build-base:anolis23-rust-node"
  env:
    KEY: "VALUE" # 预留,当前未在 run_build.py 中使用
  • image:构建所使用的容器镜像名称。
    • 该镜像必须包括:
      • python3pipcurlgittardnf/yum
      • build-runner 脚本(通常是 /usr/local/bin/build-runner);
      • run_build.py(通常是 /opt/build-system/run_build.py)。
  • env:预留字段,目前不在 runner 中使用。

inputs:构建输入

inputs 用于声明构建所需的外部输入,例如从制品库下载的 vendor 包、本地文件等。

结构:

inputs:
  <name>:
    url: "https://artifact.example.com/my-service/releases/v1.2.3/backend-vendor.tar.gz"
    sha256: "12ab34cd..."    # 可选,若提供则做 sha256 校验
    targetPath: "/workspace/backend-vendor.tar.gz"

字段:

inputs:
  rustVendor:
    url: "https://artifact.example.com/my-rust-service/releases/v1.2.3/backend-vendor.tar.gz"
    sha256: "12ab34cd..."    # 可选,若提供则做 sha256 校验
    targetPath: "/workspace/backend-vendor.tar.gz"
  
  localFile:
    url: "file:///path/to/local/file.tar.gz"    # 本地文件路径
    sha256: "12ab34cd..."    # 可选,若提供则做 sha256 校验
    targetPath: "/workspace/local-file.tar.gz"
  • url:文件来源地址,支持两种格式:
    • http(s) URL:远程文件下载地址(如 https://...
    • file:// URL:宿主机上的本地文件(如 file:///path/to/file),将被映射到容器中
  • sha256:可选,若提供,runner 会在处理前校验文件哈希。
  • targetPath:目标路径(必须是绝对路径)。

行为:

  • 远程 URL:Runner 执行下载操作:

    • mkdir -p "$(dirname <targetPath>")"
    • curl -L -o <targetPath> <url>
    • 如有 sha256,则 echo "<sha256> <targetPath>" | sha256sum -c -

  • file:// URI:Runner 将宿主机文件映射到容器:

    • 宿主机上的 url 路径(去除 file:// 前缀后)会被挂载到容器中的 targetPath 位置
    • 适用于本地开发或 CI 环境中已存在的文件

environment:构建环境

用于声明构建中需要的系统级依赖和工具版本。

注意:systemPackages 列表中的包安装顺序与列表中的排列顺序一致,将按顺序逐个安装。

environment:
  systemPackages:
    - name: "openssl-devel"
      version: "1.1.1k"
    - name: "zlib-devel"
      version: "1.2.11"
  tools:
    - name: "node"
      version: "18.x"
    - name: "rust"
      version: "1.72.0"

systemPackages

  • 一个对象列表,每个对象包含包的名称和版本。

  • 在 AnolisOS 23 下,runner 会调用 dnfyum

    dnf install -y openssl-devel-1.1.1k zlib-devel-1.2.11
#
yum install -y ...

  • 在非 Anolis 23 OS 下,当前版本的 runner 会直接报错(未实现)。

tools

  • 一个对象列表,每个对象包含工具的名称和版本。
  • 当前支持的工具:
    • name: "node":需要的 Node.js 版本;
    • name: "rust":需要的 Rust 版本。

在 AnolisOS 23 的简单实现中:

  • name: "node"
    • 无论具体版本值为何(如 "18.x"),示例 runner 都安装发行版提供的 nodejs 包;
    • 具体版本控制可由你未来自行扩展(例如使用 nvm/asdf 或内部安装脚本)。
  • name: "rust"
    • 当前示例中,runner 安装发行版 rustcargo 包;
    • 未来可根据版本字符串决定是否使用 rustup 安装特定版本。

在非 Anolis 23 OS 下:

  • name: "node"name: "rust" 的处理目前均为未实现,将报错退出。

phases:构建过程

phases 描述构建过程中需要执行的各阶段命令。

phases:
  prepare:
    commands:
      - ls -R backend/vendor
  build:
    commands:
      - cargo build --release --locked --manifest-path backend/Cargo.toml

支持的阶段名:

  • prepare
  • build

每个阶段格式:

<phase_name>:
  commands:
    - "<shell command 1>"
    - "<shell command 2>"
    - ...

Runner 会按顺序执行阶段:

  1. prepare(如存在)
  2. build(如存在)

每个阶段中的 commands 按顺序执行,一旦某条命令失败(返回非 0),整个构建终止。

outputs:构建输出

outputs 用于声明构建完成后需要输出的产物文件列表,以及可选的校验信息。

结构:

outputs:
  - path: "/workspace/target/release/my-rust-service"
    sha256: "a1b2c3d4..."           # 可选,若提供则在构建完成后计算并验证文件哈希
  - path: "/workspace/Cargo.lock"
    sha256: "e5f6g7h8..."          # 可选,若提供则在构建完成后计算并验证文件哈希

字段:

  • path:输出文件或目录的路径(相对于工作目录)。
  • sha256:可选,若提供,runner 会在构建完成后计算文件哈希并与该值比较。

行为:

  • Runner 在所有构建阶段完成后,会:
    • 检查指定路径的文件/目录是否存在
    • 如有 sha256,则计算文件哈希并与提供的值进行比较
    • 将输出文件/目录的信息记录到构建日志中,供后续流程使用

在使用 build-runner.sh 脚本进行本地构建时,脚本会自动解析 outputs 部分,并将相应的目录挂载到容器中,确保构建产物能够正确地保存到宿主机上。

OS 支持说明

目前 run_build.py 中的 OS-specific runner 逻辑:

  • 通过 /etc/os-release 检测 OS 名称与版本;

  • 若检测到 NAME 包含 "Anolis",则使用 AnolisOSRunner

  • 若检测到 NAME 包含 "Alibaba Cloud Linux""Alibaba",则使用 ALinuxRunner

  • 否则使用 UnsupportedOsRunner

    • 所有 install_system_packages 调用都会报错并退出。

也就是说:

  • 当前版本 支持在 AnolisOS 和 Alibaba Cloud Linux 容器中使用
  • 若需要支持其他 OS(如 Anolis 8、Debian 等),需要扩展 OsRunnerBase 的实现,并在 detect_os_runner 中加入相应逻辑。