CIでDocker Build Cloudを使用する

CIでDocker Build Cloudを使用することで、ビルドパイプラインのスピードを向上させ、待ち時間やコンテキストスイッチングを減らすことができます。通常通りCIワークフローを管理し、ビルドの実行をDocker Build Cloudに委任します。

CIでDocker Build Cloudを使用してビルドするには、次のステップを実行します：

Dockerアカウントにサインインする。
Buildxをセットアップし、ビルダーに接続する。
ビルドを実行する。

CIでDocker Build Cloudを使用する場合、イメージをロードしてからプッシュするのではなく、ビルド結果を直接レジストリにプッシュすることを推奨します。これにより、ビルドが高速化し、不必要なファイル転送を回避できます。

ビルドして結果を破棄したい場合は、結果をビルドキャッシュにエクスポートするか、イメージにタグを付けずにビルドします。Docker Build Cloudを使用する際、タグ付きイメージをビルドすると、Buildxは自動的にビルド結果をロードします。詳細はビルド結果のロードをご覧ください。

Docker Build Cloudのビルドには2時間のタイムアウト制限があります。2時間以上実行されるビルドは自動的にキャンセルされます。

docker/build-push-actionおよびdocker/bake-actionのバージョン4.0.0以降では、デフォルトでProvenance Attestationsを使用してイメージをビルドします。Docker Build Cloudは、イメージをレジストリにプッシュしない場合、自動的にローカルのイメージストアにロードしようとします。

これにより、タグ付きイメージをビルドしてレジストリにプッシュしない場合、Docker Build CloudがAttestationsを含むイメージをロードしようとしても、GitHubランナーのローカルイメージストアがAttestationsをサポートしていないため、イメージのロードに失敗します。

docker/build-push-actionでDocker Build Cloudを使用してイメージをロードしたい場合は、GitHub Actionの入力（またはdocker-bake.hcl内でBakeを使用する場合）でprovenance: falseを設定してProvenance Attestationsを無効にする必要があります。

name: ci
 
on:
  push:
    branches:
      - "main"
 
jobs:
  docker:
    runs-on: ubuntu-latest
    steps:
      - name: Log in to Docker Hub
        uses: docker/login-action@v3
        with:
          username: ${{ vars.DOCKER_USER }}
          password: ${{ secrets.DOCKER_PAT }}
      - name: Set up Docker Buildx
        uses: docker/setup-buildx-action@v3
        with:
          version: "lab:latest"
          driver: cloud
          endpoint: "<ORG>/default"
          install: true
      - name: Build and push
        uses: docker/build-push-action@v6
        with:
          tags: "<IMAGE>"
          # プルリクエストの場合は結果をビルドキャッシュにエクスポートし、
          # それ以外の場合はレジストリにプッシュします。
          outputs: ${{ github.event_name == 'pull_request' && 'type=cacheonly' || 'type=registry' }}

default:
  image: docker:24-dind
  services:
    - docker:24-dind
  before_script:
    - docker info
    - echo "$DOCKER_PAT" | docker login --username "$DOCKER_USER" --password-stdin
    - |
      apk add curl jq
      ARCH=${CI_RUNNER_EXECUTABLE_ARCH#*/}
      BUILDX_URL=$(curl -s https://raw.githubusercontent.com/docker/actions-toolkit/main/.github/buildx-lab-releases.json | jq -r ".latest.assets[] | select(endswith(\"linux-$ARCH\"))")
      mkdir -vp ~/.docker/cli-plugins/
      curl --silent -L --output ~/.docker/cli-plugins/docker-buildx $BUILDX_URL
      chmod a+x ~/.docker/cli-plugins/docker-buildx
    - docker buildx create --use --driver cloud ${DOCKER_ORG}/default
 
variables:
  IMAGE_NAME: <IMAGE>
  DOCKER_ORG: <ORG>
 
# マルチプラットフォームイメージをビルドしてレジストリにプッシュ
build_push:
  stage: build
  script:
    - |
      docker buildx build \
        --platform linux/amd64,linux/arm64 \
        --tag "${IMAGE_NAME}:${CI_COMMIT_SHORT_SHA}" \
        --push .
 
# イメージをビルドして結果を破棄
build_cache:
  stage: build
  script:
    - |
      docker buildx build \
        --platform linux/amd64,linux/arm64 \
        --tag "${IMAGE_NAME}:${CI_COMMIT_SHORT_SHA}" \
        --output type=cacheonly \
        .

version: 2.1
 
jobs:
  # マルチプラットフォームイメージをビルドしてレジストリにプッシュ
  build_push:
    machine:
      image: ubuntu-2204:current
    steps:
      - checkout
 
      - run: |
          mkdir -vp ~/.docker/cli-plugins/
          ARCH=amd64
          BUILDX_URL=$(curl -s https://raw.githubusercontent.com/docker/actions-toolkit/main/.github/buildx-lab-releases.json | jq -r ".latest.assets[] | select(endswith(\"linux-$ARCH\"))")
          curl --silent -L --output ~/.docker/cli-plugins/docker-buildx $BUILDX_URL
          chmod a+x ~/.docker/cli-plugins/docker-buildx
 
      - run: echo "$DOCKER_PAT" | docker login --username $DOCKER_USER --password-stdin
      - run: docker buildx create --use --driver cloud "<ORG>/default"
 
      - run: |
          docker buildx build \
          --platform linux/amd64,linux/arm64 \
          --push \
          --tag "<IMAGE>" .
 
  # イメージをビルドして結果を破棄
  build_cache:
    machine:
      image: ubuntu-2204:current
    steps:
      - checkout
 
      - run: |
          mkdir -vp ~/.docker/cli-plugins/
          ARCH=amd64
          BUILDX_URL=$(curl -s https://raw.githubusercontent.com/docker/actions-toolkit/main/.github/buildx-lab-releases.json | jq -r ".latest.assets[] | select(endswith(\"linux-$ARCH\"))")
          curl --silent -L --output ~/.docker/cli-plugins/docker-buildx $BUILDX_URL
          chmod a+x ~/.docker/cli-plugins/docker-buildx
 
      - run: echo "$DOCKER_PAT" | docker login --username $DOCKER_USER --password-stdin
      - run: docker buildx create --use --driver cloud "<ORG>/default"
 
      - run: |
          docker buildx build \
          --tag temp \
          --output type=cacheonly \
          .
 
workflows:
  pull_request:
    jobs:
      - build_cache
  release:
    jobs:
      - build_push

以下の例は、Docker Build Cloudを使用してBuildkiteパイプラインを設定するものです。この例では、パイプライン名が build-push-docker であり、environment hook を使用してDockerアクセストークンを管理していると仮定していますが、必要に応じてこの設定を変更できます。

エージェントのhookディレクトリに次のenvironment hookを追加します：

#!/bin/bash
set -euo pipefail
 
if [[ "$BUILDKITE_PIPELINE_NAME" == "build-push-docker" ]]; then
export DOCKER_PAT="<DOCKER_PERSONAL_ACCESS_TOKEN>"
fi

次に、pipeline.ymlを作成してdocker-loginプラグインを使用します：

env:
  DOCKER_ORG: <ORG>
  IMAGE_NAME: <IMAGE>
 
steps:
  - command: ./build.sh
    key: build-push
    plugins:
      - docker-login#v2.1.0:
          username: <DOCKER_USER>
          password-env: DOCKER_PAT # environment hook 内の変数名

build.shスクリプトを作成します：

DOCKER_DIR=/usr/libexec/docker
 
# 最新のbuildxバイナリのダウンロードリンクを取得
# $ARCHをCPUアーキテクチャに設定 (例: amd64, arm64)
UNAME_ARCH=`uname -m`
case $UNAME_ARCH in
  aarch64)
    ARCH="arm64";
    ;;
  amd64)
    ARCH="amd64";
    ;;
  *)
    ARCH="amd64";
    ;;
esac
BUILDX_URL=$(curl -s https://raw.githubusercontent.com/docker/actions-toolkit/main/.github/buildx-lab-releases.json | jq -r ".latest.assets[] | select(endswith(\"linux-$ARCH\"))")
 
# Docker Build Cloud対応のdocker buildxをダウンロード
curl --silent -L --output $DOCKER_DIR/cli-plugins/docker-buildx $BUILDX_URL
chmod a+x ~/.docker/cli-plugins/docker-buildx
 
# ビルダーに接続し、デフォルトビルダーとして設定
docker buildx create --use --driver cloud "$DOCKER_ORG/default"
 
# キャッシュ専用のイメージビルド
docker buildx build \
    --platform linux/amd64,linux/arm64 \
    --tag "$IMAGE_NAME:$BUILDKITE_COMMIT" \
    --output type=cacheonly \
    .
 
# マルチアーキテクチャのDockerイメージをビルド、タグ付け、プッシュ
docker buildx build \
    --platform linux/amd64,linux/arm64 \
    --push \
    --tag "$IMAGE_NAME:$BUILDKITE_COMMIT" \
    .

pipeline {
  agent any
 
  environment {
    ARCH = 'amd64'
    DOCKER_PAT = credentials('docker-personal-access-token')
    DOCKER_USER = credentials('docker-username')
    DOCKER_ORG = '<ORG>'
    IMAGE_NAME = '<IMAGE>'
  }
 
  stages {
    stage('Build') {
      environment {
        BUILDX_URL = sh (returnStdout: true, script: 'curl -s https://raw.githubusercontent.com/docker/actions-toolkit/main/.github/buildx-lab-releases.json | jq -r ".latest.assets[] | select(endswith(\\"linux-$ARCH\\"))"').trim()
      }
      steps {
        sh 'mkdir -vp ~/.docker/cli-plugins/'
        sh 'curl --silent -L --output ~/.docker/cli-plugins/docker-buildx $BUILDX_URL'
        sh 'chmod a+x ~/.docker/cli-plugins/docker-buildx'
        sh 'echo "$DOCKER_PAT" | docker login --username $DOCKER_USER --password-stdin'
        sh 'docker buildx create --use --driver cloud "$DOCKER_ORG/default"'
        // キャッシュ専用のビルド
        sh 'docker buildx build --platform linux/amd64,linux/arm64 --tag "$IMAGE_NAME" --output type=cacheonly .'
        // マルチプラットフォームイメージのビルドとプッシュ
        sh 'docker buildx build --platform linux/amd64,linux/arm64 --push --tag "$IMAGE_NAME" .'
      }
    }
  }
}

language: minimal 
dist: jammy 
 
services:
  - docker
 
env:
  global:
    - IMAGE_NAME=username/repo
 
before_install: |
  echo "$DOCKER_PAT" | docker login --username "$DOCKER_USER" --password-stdin
 
install: |
  set -e 
  BUILDX_URL=$(curl -s https://raw.githubusercontent.com/docker/actions-toolkit/main/.github/buildx-lab-releases.json | jq -r ".latest.assets[] | select(endswith(\"linux-$TRAVIS_CPU_ARCH\"))")
  mkdir -vp ~/.docker/cli-plugins/
  curl --silent -L --output ~/.docker/cli-plugins/docker-buildx $BUILDX_URL
  chmod a+x ~/.docker/cli-plugins/docker-buildx
  docker buildx create --use --driver cloud "<ORG>/default"
 
script: |
  docker buildx build \
  --platform linux/amd64,linux/arm64 \
  --push \
  --tag "$IMAGE_NAME" .

# 前提条件: $DOCKER_USER, $DOCKER_PAT をデプロイメント変数として設定
# このパイプラインでは $BITBUCKET_REPO_SLUG をイメージ名として使用
# `docker buildx create` コマンドの <ORG> をDockerのOrganization名に置き換える
 
image: atlassian/default-image:3
 
pipelines:
  default:
    - step:
        name: マルチプラットフォームイメージのビルド
        script:
          - mkdir -vp ~/.docker/cli-plugins/
          - ARCH=amd64
          - BUILDX_URL=$(curl -s https://raw.githubusercontent.com/docker/actions-toolkit/main/.github/buildx-lab-releases.json | jq -r ".latest.assets[] | select(endswith(\"linux-$ARCH\"))")
          - curl --silent -L --output ~/.docker/cli-plugins/docker-buildx $BUILDX_URL
          - chmod a+x ~/.docker/cli-plugins/docker-buildx
          - echo "$DOCKER_PAT" | docker login --username $DOCKER_USER --password-stdin
          - docker buildx create --use --driver cloud "<ORG>/default"
          - IMAGE_NAME=$BITBUCKET_REPO_SLUG
          - docker buildx build
            --platform linux/amd64,linux/arm64
            --push
            --tag "$IMAGE_NAME" .
        services:
          - docker

#!/bin/bash
 
# 最新のbuildxバイナリのダウンロードリンクを取得。$ARCHをCPUアーキテクチャに設定（例: amd64, arm64）
ARCH=amd64
BUILDX_URL=$(curl -s https://raw.githubusercontent.com/docker/actions-toolkit/main/.github/buildx-lab-releases.json | jq -r ".latest.assets[] | select(endswith(\"linux-$ARCH\"))")
 
# Docker Build Cloud対応のdocker buildxをダウンロード
mkdir -vp ~/.docker/cli-plugins/
curl --silent -L --output ~/.docker/cli-plugins/docker-buildx $BUILDX_URL
chmod a+x ~/.docker/cli-plugins/docker-buildx
 
# Docker Hubにログイン。セキュリティ上、$DOCKER_PATは個人アクセス トークンであるべきです。詳細は https://docs.docker.com/security/for-developers/access-tokens/ を参照してください。
echo "$DOCKER_PAT" | docker login --username $DOCKER_USER --password-stdin
 
# ビルダーに接続し、デフォルトビルダーとして設定
docker buildx create --use --driver cloud "<ORG>/default"
 
# キャッシュ専用イメージビルド
docker buildx build \
    --tag temp \
    --output type=cacheonly \
    .
 
# マルチアーキテクチャのDockerイメージをビルド、タグ付け、プッシュ
docker buildx build \
    --platform linux/amd64,linux/arm64 \
    --push \
    --tag "<IMAGE>" \
    .

CIでDocker Build Cloudを使用してdocker compose buildを使用する場合の実装です。

#!/bin/bash
 
# 最新のbuildxバイナリのダウンロードリンクを取得。$ARCHをCPUアーキテクチャに設定（例: amd64, arm64）
ARCH=amd64
BUILDX_URL=$(curl -s https://raw.githubusercontent.com/docker/actions-toolkit/main/.github/buildx-lab-releases.json | jq -r ".latest.assets[] | select(endswith(\"linux-$ARCH\"))")
COMPOSE_URL=$(curl -sL \
  -H "Accept: application/vnd.github+json" \
  -H "Authorization: Bearer <GITHUB_TOKEN>" \
  -H "X-GitHub-Api-Version: 2022-11-28" \
  https://api.github.com/repos/docker/compose-desktop/releases \
  | jq "[ .[] | select(.prerelease==false and .draft==false) ] | .[0].assets.[] | select(.name | endswith(\"linux-${ARCH}\")) | .browser_download_url")
 
# Docker Build Cloud対応のdocker buildxをダウンロード
mkdir -vp ~/.docker/cli-plugins/
curl --silent -L --output ~/.docker/cli-plugins/docker-buildx $BUILDX_URL
curl --silent -L --output ~/.docker/cli-plugins/docker-compose $COMPOSE_URL
chmod a+x ~/.docker/cli-plugins/docker-buildx
chmod a+x ~/.docker/cli-plugins/docker-compose
 
# Docker Hubにログイン。セキュリティ上、$DOCKER_PATは個人アクセス トークンであるべきです。詳細は https://docs.docker.com/security/for-developers/access-tokens/ を参照してください。
echo "$DOCKER_PAT" | docker login --username $DOCKER_USER --password-stdin
 
# ビルダーに接続し、デフォルトビルダーとして設定
docker buildx create --use --driver cloud "<ORG>/default"
 
# イメージビルドの実行
docker compose build

利用方法最適化