- release.yml: dual-push to GHCR + Docker Hub when vars.DOCKERHUB_USERNAME is set; falls back to GHCR-only when unset (no behavior change for forks). - .env.example: surface docker.io as a first-class WOC_IMAGE_PREFIX option. - doc/发布到GHCR.md: document the one-time Variable + Secret setup and the prerequisite of pre-creating the public repos on hub.docker.com. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
4.0 KiB
发布镜像
返回 ← README
把两个镜像(woc-panel、wechat-on-cloud)发布到容器仓库,供他人 docker compose up -d 直接拉取。默认走 GHCR;可选同步推到 Docker Hub。
方式 A · GitHub Actions(推荐)
仓库自带 GitHub Actions(.github/workflows/release.yml),在你推送 vX.Y.Z 标签或发布 Release 时,自动构建多架构(amd64+arm64)镜像并推到 GHCR:
git tag v1.0.0
git push origin v1.0.0 # 触发 Actions,产出 ghcr.io/<owner>/woc-panel:1.0.0 等标签
# 或在 GitHub 上 Publish 一个 Release(会额外打 latest):
gh release create v1.0.0 --title v1.0.0 --notes "..."
注意:单纯 push tag 只产出
X.Y.Z / X.Y / X,不会更新latest;要更新latest请改用 发布 Release 或在 Actions 里手动workflow_dispatch。
可选:同步推到 Docker Hub
GHCR 拉取在国际网络下偶尔被 TLS / DNS 干扰;Docker Hub 覆盖面更广,且公开镜像 docker pull 无需先 docker login。workflow 已内置 Docker Hub 双推开关:配齐两个变量即可启用,没配就保持只推 GHCR(向后兼容)。
一次性配置(GitHub repo → Settings → Secrets and variables → Actions):
| 类型 | Name | Value |
|---|---|---|
| Variable | DOCKERHUB_USERNAME |
你的 Docker Hub 用户名(如 gloridust) |
| Secret | DOCKERHUB_TOKEN |
Docker Hub Access Token(hub.docker.com → Account Settings → Personal access tokens → New Access Token,权限选 Read & Write) |
Variable 和 Secret 是两个不同的 tab;用户名放 Variable 即可(不敏感),Token 必须放 Secret。 在 Docker Hub 上预先建好两个 public repo:
<用户名>/woc-panel、<用户名>/wechat-on-cloud(hub.docker.com → Create Repository),否则首次推送会失败(Docker Hub 不会自动建 repo)。
配齐后,下次发版(或 workflow_dispatch 手动触发)就会同时推到:
ghcr.io/<github-owner>/woc-panel:X.Y.Zdocker.io/<dockerhub-user>/woc-panel:X.Y.Z
使用者在 .env 里 WOC_IMAGE_PREFIX=docker.io/<dockerhub-user> 即可从 Docker Hub 拉。
方式 B · 本机 buildx 手动构建并推送(不走 Actions)
适合想立刻出包、或不依赖 CI 的场景。需要 Docker Buildx(Docker Desktop 自带;纯 Linux 跨架构需先装 QEMU:docker run --privileged --rm tonistiigi/binfmt --install all)。
# 1) 登录 GHCR(PAT 需 write:packages 权限)
echo <YOUR_GITHUB_PAT> | docker login ghcr.io -u <github 用户名> --password-stdin
# 2) 首次创建并启用多架构构建器(已建过改用 docker buildx use woc)
docker buildx create --name woc --use
# 3) 构建并推送两个镜像(amd64 + arm64)。VER 与 git tag 保持一致(不带 v)
VER=1.0.1
docker buildx build --platform linux/amd64,linux/arm64 \
-t ghcr.io/gloridust/woc-panel:$VER -t ghcr.io/gloridust/woc-panel:latest \
--push ./panel
docker buildx build --platform linux/amd64,linux/arm64 \
-t ghcr.io/gloridust/wechat-on-cloud:$VER -t ghcr.io/gloridust/wechat-on-cloud:latest \
--push ./docker
把
gloridust换成你的 GHCR 命名空间(与docker-compose.yml/WOC_IMAGE_PREFIX一致)。 只想本机自用、不推 GHCR,用./scripts/build-local.sh构建本机架构单架构镜像即可。
发布后:把包设为公开
首次发布后还需把 GHCR 包设为公开,否则别人 docker compose up -d 会报 denied:
- 打开 GitHub → 你的头像 → Packages → 分别进入
woc-panel、wechat-on-cloud; - Package settings → Change visibility → Public。
若想保持私有,则使用者需先
docker login ghcr.io(用具备read:packages的 PAT)才能拉取。 在镜像发布之前,本地用./scripts/build-local.sh自构建即可,无需等待发布。