代码之家  ›  专栏  ›  技术社区  ›  Aleksander Wons

在本地和GitHub Actions中运行Make时处理的不同变量

github-actions makefile docker
  •  1
  • Aleksander Wons  · 技术社区  · 11 月前

    我有以下GitHub工作流程: 

    name: Makefile test
on:
  push:
env:
  MY_SECRET_NAME: ${{ secrets.MY_SECRET_NAME }}
jobs:
  test-job:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout
        uses: actions/checkout@v4
      - name: Test makefile
        run: make build

    这是执行的makefile: 

    .PHONY: build
build:
    rm -f my_secret.txt
    docker build --no-cache --progress plain --debug -t ci:latest -f Dockerfile --secret id=MY_SECRET_NAME .
    $(eval IMAGE_ID=$(shell docker create ci:latest))
    docker cp "${IMAGE_ID}:/tmp/my_secret.txt" my_secret.txt
    cat my_secret.txt

    这是Dockerfile: 

    FROM alpine:latest

WORKDIR /tmp

RUN --mount=type=secret,id=MY_SECRET_NAME \
    echo $(cat /run/secrets/MY_SECRET_NAME) > /tmp/my_secret.txt

    跑步时 MY_SECRET_NAME=123 make build 在本地,我得到了正确的结果:文件 my_secret.txt 包含预期值(我在Ubuntu上运行它并从zsh触发它)。

    当我在GitHub Actions上运行上述工作流时,我收到以下错误: 

    docker cp ":/tmp/my_secret.txt" my_secret.txt
must specify at least one container source
make: *** [Makefile:8: build] Error 1

    我的问题:为什么变量 IMAGE_ID 没有在GitHub Actions上设置,但它在本地运行良好吗?我的印象是 make 使用 sh 除非另有说明。

    1 回复  |  直到 11 月前
        1
  •  2
  •   MadScientist    11 月前

    这是错误的: 

    build:
        rm -f my_secret.txt
        docker build --no-cache --progress plain --debug -t ci:latest -f Dockerfile --secret id=MY_SECRET_NAME .
        $(eval IMAGE_ID=$(shell docker create ci:latest))
        docker cp "${IMAGE_ID}:/tmp/my_secret.txt" my_secret.txt
        cat my_secret.txt

    这里有一个编写makefile的提示:使用它总是错误的 $(eval ...) $(shell ...) 食谱内(1)

    makefile配方已经是一个shell,所以你不需要 shell .还有 eval 用于修改make对makefile的内部理解,这在配方中是不应该做的。

    当make要运行一个食谱时,它首先会扩展 整个食谱 包括所有线路。在这种情况下,这意味着你 eval 被调用 之前 任何 命令,包括 docker build 命令被执行。

    在编写食谱时,您应该始终使用shell操作,如下所示: 

    build:
        rm -f my_secret.txt
        docker build --no-cache --progress plain --debug -t ci:latest -f Dockerfile --secret id=MY_SECRET_NAME .
        docker cp "$$(docker create ci:latest):/tmp/my_secret.txt" my_secret.txt
        cat my_secret.txt

    (1) 实际上,在非常罕见、非常模糊、非常复杂的情况下,您可能需要使用 eval 在食谱中,但除非你是一个真正的 make maven和极其复杂的构建环境,你永远不应该这样做。

    推荐文章
    Józef Podlecki  ·  deploy-pages@v4找不到上传的工件(找不到名为“github页面”的工件)
    9 月前
    realmikep  ·  `Github Actions工作流中的git commit`失败:未授予对存储库的写入访问权限,403
    9 月前
    Aleksander Wons  ·  在本地和GitHub Actions中运行Make时处理的不同变量
    11 月前
    user2609605  ·  github上的CI:日志不完整
    1 年前
    Navid Naseri  ·  Git:`stash`不会找到本地更改,但`pull`会找到它们
    1 年前
    Matheus Dias de Souza  ·  如何在Bash中将一个目录中的所有文件移动到父目录?[副本]
    1 年前
    pkaramol  ·  无法在GitHub操作中使用heredoc创建带大括号的文件
    1 年前
    soccerway  ·  如何在CI中运行时记录剧作家测试的详细输出日志
    1 年前
    Mixchange  ·  从github复合操作输出多行值,以便订阅工作流可以使用它
    1 年前
    pkaramol  ·  无法调用本地自定义GitHub操作
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号