代码之家  ›  专栏  ›  技术社区  ›  Aleksander Wons

在本地和GitHub Actions中运行Make时处理的不同变量

github-actions makefile docker
  •  1
  • Aleksander Wons  · 技术社区  · 5 月前

    我有以下GitHub工作流程: 

    name: Makefile test
on:
  push:
env:
  MY_SECRET_NAME: ${{ secrets.MY_SECRET_NAME }}
jobs:
  test-job:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout
        uses: actions/checkout@v4
      - name: Test makefile
        run: make build

    这是执行的makefile: 

    .PHONY: build
build:
    rm -f my_secret.txt
    docker build --no-cache --progress plain --debug -t ci:latest -f Dockerfile --secret id=MY_SECRET_NAME .
    $(eval IMAGE_ID=$(shell docker create ci:latest))
    docker cp "${IMAGE_ID}:/tmp/my_secret.txt" my_secret.txt
    cat my_secret.txt

    这是Dockerfile: 

    FROM alpine:latest

WORKDIR /tmp

RUN --mount=type=secret,id=MY_SECRET_NAME \
    echo $(cat /run/secrets/MY_SECRET_NAME) > /tmp/my_secret.txt

    跑步时 MY_SECRET_NAME=123 make build 在本地,我得到了正确的结果:文件 my_secret.txt 包含预期值(我在Ubuntu上运行它并从zsh触发它)。

    当我在GitHub Actions上运行上述工作流时,我收到以下错误: 

    docker cp ":/tmp/my_secret.txt" my_secret.txt
must specify at least one container source
make: *** [Makefile:8: build] Error 1

    我的问题:为什么变量 IMAGE_ID 没有在GitHub Actions上设置,但它在本地运行良好吗?我的印象是 make 使用 sh 除非另有说明。

    1 回复  |  直到 5 月前
        1
  •  2
  •   MadScientist    5 月前

    这是错误的: 

    build:
        rm -f my_secret.txt
        docker build --no-cache --progress plain --debug -t ci:latest -f Dockerfile --secret id=MY_SECRET_NAME .
        $(eval IMAGE_ID=$(shell docker create ci:latest))
        docker cp "${IMAGE_ID}:/tmp/my_secret.txt" my_secret.txt
        cat my_secret.txt

    这里有一个编写makefile的提示:使用它总是错误的 $(eval ...) $(shell ...) 食谱内(1)

    makefile配方已经是一个shell,所以你不需要 shell .还有 eval 用于修改make对makefile的内部理解,这在配方中是不应该做的。

    当make要运行一个食谱时,它首先会扩展 整个食谱 包括所有线路。在这种情况下,这意味着你 eval 被调用 之前 任何 命令,包括 docker build 命令被执行。

    在编写食谱时,您应该始终使用shell操作,如下所示: 

    build:
        rm -f my_secret.txt
        docker build --no-cache --progress plain --debug -t ci:latest -f Dockerfile --secret id=MY_SECRET_NAME .
        docker cp "$$(docker create ci:latest):/tmp/my_secret.txt" my_secret.txt
        cat my_secret.txt

    (1) 实际上,在非常罕见、非常模糊、非常复杂的情况下,您可能需要使用 eval 在食谱中,但除非你是一个真正的 make maven和极其复杂的构建环境,你永远不应该这样做。

    推荐文章
    Community wiki  ·  使用自定义openssl版本编译python时的核心转储
    2 年前
    Darky  ·  多重定义…c++vsCode[重复]
    2 年前
    Jim Merkel  ·  软件包管理器如何知道在哪里安装文件
    3 年前
    franco yang  ·  makefile中的循环main
    3 年前
    TheAwesome98  ·  gcc-10-ar认为“无效”选项正在传递给它
    3 年前
    zayaanra  ·  C/GTK-Makefile错误:调用make时未定义对main的引用
    3 年前
    dopller  ·  使用cmake将仅标题库包含到我的项目时出错
    3 年前
    Andres Moreno Abrego  ·  为什么当BOOL_VAR为false时,Makefile表达式“export INTEGER_VAR?=$(if$(BOOL_VAR),2,5)”会导致INTEGER_VAR=2?
    3 年前
    tycoon  ·  MakeFile编译所有文件,即使这些文件已经编译过,并且之后没有被触碰
    3 年前
    miterhen  ·  发生错误后,如何继续中断编译?
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号