Docker Build Cloud 使用指南：从基础到进阶实践

Docker Build Cloud 使用指南：从基础到进阶实践

docs Source repo for Docker's Documentation 项目地址: https://gitcode.com/gh_mirrors/docs3/docs

前言

Docker Build Cloud 是 Docker 提供的云端构建服务，它允许开发者在云端执行容器构建任务，充分利用云端资源加速构建过程。本文将全面介绍如何使用 Docker Build Cloud 进行高效构建，包括基础用法、高级技巧以及最佳实践。

基础使用方法

启动云端构建

要使用 Docker Build Cloud 进行构建，只需在 docker buildx build 命令中通过 --builder 标志指定云端构建器名称：

docker buildx build --builder cloud-<组织名>-<构建器名> --tag <镜像名> .

这个命令会将构建任务发送到云端执行，而不是在本地机器上运行。

设置默认构建器

如果希望每次构建都默认使用 Docker Build Cloud，可以将其设置为默认构建器：

通过命令行设置：

docker buildx use cloud-<组织名>-<构建器名> --global

通过 Docker Desktop GUI 设置：

1. 打开 Docker Desktop 设置
2. 导航到"Builders"选项卡
3. 在"Available builders"列表中找到云构建器
4. 从下拉菜单中选择"Use"

重要提示：docker buildx use 只影响 docker buildx build 命令的默认构建器，不会影响 docker build 命令的行为。如需统一行为，可以运行 docker buildx install 命令。

与 Docker Compose 集成

要在 Docker Compose 项目中使用 Docker Build Cloud，首先设置云构建器为当前选择的构建器：

docker buildx use cloud-<组织名>-<构建器名>
docker compose build

或者可以直接在构建命令中指定构建器：

docker compose build --builder cloud-<组织名>-<构建器名>

也可以使用 BUILDX_BUILDER 环境变量来指定构建器。

构建结果处理

加载构建结果

默认情况下，使用 --tag 参数构建时，构建结果会自动加载到本地镜像存储。如果不指定标签但需要加载结果，必须使用 --load 标志：

docker buildx build --builder cloud-<组织名>-<构建器名> --load .

多平台构建处理

对于多平台构建（如同时构建 amd64 和 arm64 架构），必须使用 --push 将结果推送到镜像仓库，因为本地无法直接加载多平台镜像：

docker buildx build --builder cloud-<组织名>-<构建器名> \
  --platform linux/amd64,linux/arm64 \
  --tag <镜像名> \
  --push .

如果只需要构建而不需要加载或推送，可以将结果仅导出到构建缓存：

docker buildx build --builder cloud-<组织名>-<构建器名> \
  --platform linux/amd64,linux/arm64 \
  --tag <镜像名> \
  --output type=cacheonly .

多平台构建实践

Docker Build Cloud 特别适合多平台构建场景。要执行多平台构建，必须明确指定所有目标平台：

docker buildx build --builder cloud-<组织名>-<构建器名> \
  --platform linux/amd64,linux/arm64,linux/riscv64 \
  --tag <镜像名> \
  --push .

如果不指定平台，构建器会自动匹配本地环境的架构。对于团队协作项目，明确指定平台可以确保构建结果的一致性。

安全构建实践

使用构建密钥

在构建过程中需要安全地使用密钥（如认证凭据或令牌）时，应使用 --secret 和 --ssh 参数：

docker buildx build --builder cloud-<组织名>-<构建器名> \
  --secret id=mysecret,src=./secret.txt \
  --ssh default \
  --tag <镜像名> .

安全警告：避免使用构建参数（--build-arg）传递敏感信息，因为这些信息会被存储在构建缓存中并可能通过证明暴露。应始终使用密钥挂载方式。

构建缓存管理

Docker Build Cloud 会自动管理构建缓存，通过垃圾回收机制清理旧缓存。开发者可以：

1. 检查缓存使用情况：

docker buildx du

2. 手动清理缓存：

docker buildx prune

注意：清理云构建器的缓存会同时影响使用同一构建器的所有团队成员。

私有资源访问

Docker Build Cloud 支持访问内部网络中的私有镜像仓库或仓库镜像。配置方法包括：

1. 在构建器设置中配置私有资源访问权限
2. 确保网络连接配置正确
3. 必要时使用适当的认证机制

构建监控与团队协作

通过 Docker Desktop 的构建视图，团队可以：

• 实时查看进行中和已完成的构建
• 分析构建配置、统计数据和依赖关系
• 查看构建源（Dockerfile）
• 检查构建日志和错误信息

这种集中式的可视化界面极大简化了团队协作和问题排查过程。

恢复默认构建器

如果需要恢复使用默认的本地构建器，执行：

docker context use default

这不会删除云构建器，只是将默认构建行为切换回本地构建器。

总结

Docker Build Cloud 为容器构建提供了强大的云端执行能力，特别适合需要多平台构建、大规模构建或团队协作的场景。通过合理配置构建器、正确处理构建结果、安全使用密钥和有效管理缓存，开发者可以显著提升构建效率和安全性。结合 Docker Desktop 的监控功能，团队能够更好地协作和优化构建流程。

docs Source repo for Docker's Documentation 项目地址: https://gitcode.com/gh_mirrors/docs3/docs