2241f39e50
Updates the image building workflow to improve reliability and readability.
Changes:
- Replaced the complex `moby/buildkit` container-in-container execution with standard Docker build and push steps.
- Added explicit checkout, login, and build steps to the job matrix.
- Improved the change detection logic:
- Added input sanitization (whitespace trimming) for manually triggered builds.
- Added comments explaining the directory diff logic.
- Updated job titles and comments to English for consistency (e.g., "Detect modified images" instead of "Détection des images modifiées").
- Added `fail-fast: false` to the matrix strategy so one failed build doesn't stop others.
Docker Images
Dépôt centralisé pour les images Docker custom, buildées avec Buildkit et hébergées sur le registry Gitea.
Structure
docker-images/
├── .gitea/workflows/
│ └── build-images.yml # Pipeline Buildkit
├── images/
│ ├── terraform-ci/ # Image Terraform + tflint
│ │ ├── Dockerfile
│ │ └── README.md
│ └── <future-image>/
└── README.md
Fonctionnement
Le workflow détecte automatiquement quelles images ont changé et ne rebuild que celles-ci.
Build automatique
Push sur main avec des modifications dans images/ → build et push automatique.
Build manuel
Utiliser "Run workflow" dans l'interface Gitea Actions et spécifier le nom de l'image.
Images disponibles
| Image | Description | Tags |
|---|---|---|
terraform-ci |
Terraform 1.5.7 + tflint | latest, <commit-sha> |
Utilisation
# Pull depuis le registry Gitea
docker pull gitea.arnodo.fr/damien/terraform-ci:latest
Configuration requise
Secret à configurer
Dans les paramètres du repo → Secrets → Actions :
REGISTRY_TOKEN: Token Gitea avec les droitswrite:package
Génération du token
- Gitea → Settings → Applications → Access Tokens
- Créer un token avec le scope
write:package - Ajouter comme secret
REGISTRY_TOKEN