From 0b5bd7ba011f8c9badbe883d1810611941024739 Mon Sep 17 00:00:00 2001 From: "xiaobing.wang" Date: Wed, 15 Apr 2026 18:47:39 +0800 Subject: [PATCH] docs: require mirrored Dockerfile sources --- gitops-app-onboarding/SKILL.md | 5 +++++ 1 file changed, 5 insertions(+) diff --git a/gitops-app-onboarding/SKILL.md b/gitops-app-onboarding/SKILL.md index f3017c1..f64bb1e 100644 --- a/gitops-app-onboarding/SKILL.md +++ b/gitops-app-onboarding/SKILL.md @@ -155,6 +155,8 @@ Go 项目默认变量写在 `.gitlab-ci.yml` 的 `variables:`: - 优先使用 `docker buildx` - 只有检测到私有 Git 依赖时,才通过 `.netrc` 和 build secret 传入;否则不要生成 `.netrc` 相关步骤 - 如需额外 CA,也通过 build secret 传入 +- 如果 Dockerfile 中使用 Docker Hub 源作为 `FROM` 基础镜像或其他拉取来源,需改写为 `registry-mirrors.dev.in.chaitin.net` 对应镜像源;不要保留对 Docker Hub 的直接拉取 +- 如果 Dockerfile 中使用 `apk`,需要将 apk 软件源切换为中科大源后再安装依赖 - 如果 Dockerfile 内会执行 `go mod download`、`go build` 等 Go 构建命令,必须通过 `--build-arg` 透传 Go 构建变量,不要只写在 `.gitlab-ci.yml` 的 `variables:` 里 - 无论是否检测到私有 Git 依赖,至少透传:`GOPROXY`、`GOSUMDB` - 只有检测到私有 Git 依赖时,才额外透传:`GOPRIVATE`、`GONOSUMDB`、`GONOPROXY`、`GOINSECURE` @@ -417,6 +419,8 @@ Chart 必须反映应用的真实运行架构。 - `.gitlab-ci.yml` 包含 test、镜像构建、Chart 发布、GitOps 同步 - release values 指向 `registry.baizhi.cloud` - 第三方镜像没有被错误改写到平台 registry +- 如果 Dockerfile 原本使用 Docker Hub 源,已切换到 `registry-mirrors.dev.in.chaitin.net`,且未误改其他非 Docker Hub 镜像源 +- 如果 Dockerfile 中使用 `apk`,已切换到中科大源 - GitOps update job 指向 `https://deploy.baizhi.cloud/gitops-admin/argodeploy.git` - CI 中没有直接调用 Argo - 只使用 `deploy.baizhi.cloud` 与 `registry.baizhi.cloud` @@ -444,4 +448,5 @@ Chart 必须反映应用的真实运行架构。 - 在生产 release values 中写示例地址 - 擅自发明新的公网 host - 在未检测到私有 Git 依赖中的 `git.in.chaitin.net/ai/baizhiyun/opensdk` 时仍强行接入百智云 +- Dockerfile 明明使用了 Docker Hub / `apk` 默认源,却没有切到 `registry-mirrors.dev.in.chaitin.net` / 中科大源,或误改了原本不在 Docker Hub 的镜像源 - 用户未提供必填值时伪造占位内容