feat: 增加 Woodpecker 配置脚本

docs: 更新说明文档
feat: 更新应用版本为 v11.0.29+7
2026-01-20 14:46:15 +08:00 · 2026-01-20 14:46:00 +08:00 · 2026-01-20 14:45:45 +08:00 · 2026-01-20 14:45:13 +08:00 · 2026-01-20 14:44:37 +08:00 · 2026-01-20 14:43:53 +08:00
9 changed files with 166 additions and 162 deletions
@@ -1,11 +1,57 @@
+# 忽略所有 .git 相关
 .git
 .gitignore
+.gitmodules
+.gitattributes

-./Makefile
+# 忽略 IDE 和编辑器文件
+.idea/
+.vscode/
+*.iml
+Thumbs.db

+# 忽略本地依赖和构建缓存
+node_modules/
+__pycache__/
+*.pyc
+.env
+.env.*
+secrets/
+config/local.*
+
+# 忽略日志和临时文件
+*.log
+npm-debug.log*
+yarn-error.log*
+
+# 忽略测试报告（除非需要）
+coverage/
+htmlcov/
+.pytest_cache/
+
+# 忽略 macOS 特有文件
+.DS_Store
+.AppleDouble
+.LSOverride
+Icon?
+._*
+.Spotlight-V100
+.Trashes
+
+# 忽略构建产物（如果 Docker 内部会重新构建）
+dist/
+build/
+out/
+target/
+
+# 忽略项目特有文件及目录
+img
+build.sh
+LICENSE
+README.md
 *.yml
 *.yaml

-./LICENSE
-./README.md
-./img
+# 忽略 AI 规则文件
+.lingma
+
@@ -1,73 +0,0 @@
-# CI/CD 的阶段定义，按顺序执行各阶段；默认包含`.pre`（最先执行）/`.post`（最后执行）两个阶段，不用显示定义
-stages:
-  - build
-  - test
-  - deploy
-
-# 全局变量定义
-variables:
-  IMG_URL: "$HARBOR_HOST/$HARBOR_PROJECT/$CI_PROJECT_NAME"
-  IMG_TAG: ":latest"
-
-# 默认值信息配置
-default:
-  # 各 stage 使用的默认镜像，如果不定义，则为 gitlab-runner 创建时指定的镜像；各 stage 可以覆盖该值以使用不同的镜像
-  image: docker.colovu.com/library/docker:20.10.16
-  # Gitlab-runner 配置的执行器为 Docker 时，需要 配置对应的 dind 服务（这里使用Runner中配置的Dind服务）
-  #services:
-  #  - name: docker.colovu.com/library/docker:20.10.16-dind
-  #    alias: docker
-  # 流水线中，各阶段都会执行的脚本命令，包括`before_script`（在各阶段 script 前执行）/`after_script`（在各阶段 script 后执行）
-  before_script:
-    - |
-      if [[ "$CI_COMMIT_BRANCH" == "$CI_DEFAULT_BRANCH" ]]; then
-        IMG_TAG=":latest"
-      else
-        IMG_TAG=":$CI_COMMIT_REF_NAME"
-      fi
-    - docker login -u "$HARBOR_USERNAME" -p "$HARBOR_PASSWORD" $HARBOR_URL
-
-# 环境变量信息
-env-variables:
-  stage: .pre
-  script:
-    - export
-
-# 编译阶段任务
-build-arm64:
-  stage: build
-  tags:
-    - arm64
-  script:
-    - docker buildx build --platform=linux/arm64 --pull -t "$IMG_URL$IMG_TAG-linux-arm64" . --push
-    - docker rmi "$IMG_URL$IMG_TAG-linux-arm64"
-
-build-amd64:
-  stage: build
-  tags:
-    - amd64
-  script:
-    - docker buildx build --platform=linux/amd64 --pull -t "$IMG_URL$IMG_TAG-linux-amd64" . --push
-    - docker rmi "$IMG_URL$IMG_TAG-linux-amd64"
-
-# 生成多架构制品，并在上传后删除本地文件
-build-artifact:
-  stage: build
-  needs: [build-amd64, build-arm64]
-  script:
-    - docker manifest create "$IMG_URL$IMG_TAG" "$IMG_URL$IMG_TAG-linux-arm64" "$IMG_URL$IMG_TAG-linux-amd64"
-    - docker manifest push -p "$IMG_URL$IMG_TAG"
-
-# 测试阶段任务
-test:
-  stage: test
-  script:
-    - docker run --pull always --rm --platform=linux/arm64 "$IMG_URL$IMG_TAG" javac --version
-    - docker run --pull always --rm --platform=linux/amd64 "$IMG_URL$IMG_TAG" javac --version
-    - docker images -q "$IMG_URL" | sort -u | xargs docker rmi -f
-
-# 部署阶段任务
-deploy:
-  stage: deploy
-  script:
-    - echo "deploy stage"
@@ -0,0 +1,3 @@
+[submodule ".ci/common"]
+	path = .ci/common
+	url = https://git.colovu.com/docker/common.git
@@ -0,0 +1,55 @@
+# 注意：
+#   1. git commit 信息中包含"[CI SKIP]"或"[SKIP CI]"则不触发工作流（注意大小写）
+#   2. 工作步骤中包含 volumes 挂载时，需在 Woodpecker 配置中添加 volumes 挂载信任（Trust）
+#   3. lables 配置项，可配置多个；如果存在，则必须完全符合 Runner 创建时设置的 Lables 配置项
+#   4. command 中，引用自定义变量不能使用`${VAR}`方式，需要使用`$VAR`方式；带花括号的变量，会在 Woodpecker 模板引擎解析阶段被替换（此时变量为空）
+#   5. 多架构编译后推送至 SWR 报错，或单架构编译后必须在推送时明确指定架构信息才能推送；可通过在编译命令中增加参数`--provenance=false --sbom=false`解决
+#   6. 使用 Git Submodule 管理通用脚本时，需手动更新 Submodule
+
+when:
+  # 匹配 main
+  - event: push
+    branch: main
+  # 匹配 master
+  - event: push
+    branch: master
+  # 匹配数字开头的分支，如 1.0, 2, 3.2.1
+  - event: push
+    branch: "[0-9]*"
+  # 匹配 v 开头的版本分支，如 v1, v2.0
+  - event: push
+    branch: "v[0-9]*"
+  # 匹配 tag 事件
+  - event: tag
+    ref: "refs/tags/(v?[0-9].*)"
+
+labels:
+  runtime: docker
+  arch: amd64
+  multiarch: "true"
+
+steps:
+  - name: 初始化子模块
+    image: alpine/git
+    commands:
+      - git submodule update --init --recursive
+
+  - name: 编译并推送镜像
+    image: docker:cli
+    volumes:
+      - /var/run/docker.sock:/var/run/docker.sock
+    environment:
+      SWR_REGISTRY: "swr.cn-north-4.myhuaweicloud.com"
+      DOCKER_CLI_EXPERIMENTAL: enabled
+      SWR_USERNAME:
+        from_secret: swr_colovu_user
+      SWR_PASSWORD:
+        from_secret: swr_colovu_passwd
+    commands:
+      - |
+        # 直接执行 Submodule .ci/common 下的构建推送脚本
+        if [ ! -f ".ci/common/build_push.sh" ]; then
+          echo "错误: 未找到 .ci/common/build_push.sh 脚本"
+          exit 1
+        fi
+      - sh ./.ci/common/build_push.sh
@@ -3,8 +3,7 @@

 # 系统默认变量 ====================================================================
 # 该部分变量为系统根据编译命令默认设置
-
-# `TARGETPLATFORM`：构建后的目标平台信息。如 `linux/amd64`，`linux/arm/v7`，`windows/amd64`
+# `TARGETPLATFORM`：构建后的目标平台信息。如 `linux/amd64`，`linux/arm/v7`，`windows/amd64`
 # `TARGETOS`：目标平台信息（TARGETPLATFORM）中的操作系统部分，如：`linux`、`windows`
 # `TARGETARCH`：目标平台信息（TARGETPLATFORM）中的平台架构部分，如：`amd64`、`arm`
 # `TARGETVARIANT`：目标平台信息（TARGETPLATFORM）中的版本变体部分，如：`v7`
@@ -15,16 +14,19 @@

 # 可变参数 ========================================================================
 # 该部分变量，在编译命令中通过 `--build-arg` 传入；如果未设置，则使用下面对应的默认值
+# 依赖镜像下载地址: docker.io (默认) / swr.cn-north-4.myhuaweicloud.com/colovu/
+# apt源: default / aliyun / ustc
+# 软件包本地服务器: http://pkgs.colovu.com/dist

-ARG APP_NAME=openjdk										# 设置当前应用名称
-ARG APP_VER=11.0.20											# 设置当前应用版本
-ARG APP_VER_SUB=8											# 设置当前应用的子版本版本
-ARG REGISTRY_URL="docker.colovu.com/"						# 设置默认仓库地址，默认为本地仓库；定义时需要包含末尾的`/`
-ARG APT_SOURCE=aliyun										# 设置 apt-get 源：default / ustc / aliyun
-ARG LOCAL_URL="http://local.colovu.com/dist"				# 编译镜像时指定用于加速的本地软件包存储服务器地址
+ARG APP_NAME=openjdk
+ARG APP_VER=11.0.29
+ARG APP_VER_SUB=7
+ARG REGISTRY_URL="swr.cn-north-4.myhuaweicloud.com/colovu/"
+ARG APT_SOURCE=aliyun
+ARG LOCAL_URL=""

 # 0. 预处理 ======================================================================
-FROM --platform=${TARGETPLATFORM:-linux/amd64} ${REGISTRY_URL}colovu/dbuilder:12 as builder
+FROM ${REGISTRY_URL}debian-builder:v13 AS builder

 # 声明需要使用的全局可变参数
 ARG APP_NAME
@@ -41,13 +43,15 @@ RUN select_source ${APT_SOURCE};
 WORKDIR /tmp

 # 下载并解压软件包
-# https://github.com/adoptium/temurin11-binaries/releases/download/jdk-11.0.20%2B8/OpenJDK11U-jdk_aarch64_linux_hotspot_11.0.20_8.tar.gz
-# https://github.com/adoptium/temurin11-binaries/releases/download/jdk-11.0.20%2B8/OpenJDK11U-jdk_x64_linux_hotspot_11.0.20_8.tar.gz
+# https://github.com/adoptium/temurin11-binaries/releases/download/jdk-11.0.29%2B7/OpenJDK11U-jdk_x64_linux_hotspot_11.0.29_7.tar.gz
+# https://github.com/adoptium/temurin11-binaries/releases/download/jdk-11.0.29%2B7/OpenJDK11U-jdk_aarch64_linux_hotspot_11.0.29_7.tar.gz
 RUN set -eux; \
-	if [ "$TARGETARCH" = "arm64" ]]; \
-	then appArch=aarch64; \
-	else appArch=x64; \
-	fi; \
+    case "$TARGETARCH" in \
+      amd64) appArch=x64 ;; \
+      arm64) appArch=aarch64 ;; \
+      arm)   appArch=armhf ;; \
+      *)     echo "Unsupported architecture: $TARGETARCH" >&2; exit 1 ;; \
+    esac; \
 	appName=OpenJDK11U-jdk_${appArch}_linux_hotspot_${APP_VER}_${APP_VER_SUB}.tar.gz; \
 	[ -n ${LOCAL_URL} ] && localURL=${LOCAL_URL}/openjdk; \
 	appUrls="${localURL:-} \
@@ -57,7 +61,7 @@ RUN set -eux; \
 	mv "/tmp/jdk-${APP_VER}+${APP_VER_SUB}" /usr/local/${APP_NAME};

 # 1. 生成镜像 =====================================================================
-FROM --platform=${TARGETPLATFORM:-linux/amd64} ${REGISTRY_URL}colovu/debian:12
+FROM ${REGISTRY_URL}debian:v13

 # 声明需要使用的全局可变参数（ARG声明的变量仅编译打包阶段有效）
 ARG APP_NAME
@@ -72,32 +76,32 @@ ENV JAVA_HOME=/usr/local/${APP_NAME} \
 	LANG=zh_CN.UTF-8 \
 	PATH="${PATH}:/usr/local/${APP_NAME}/bin"

-LABEL \
-	"Version"="v${APP_VER}" \
-	"Description"="Docker image for ${APP_NAME}." \
-	"Github"="https://github.com/colovu/docker-${APP_NAME}" \
-	"Vendor"="Endial Fang (endial@126.com)"
+# 镜像元数据标签 - 符合OCI镜像规范
+LABEL org.opencontainers.image.title="${APP_NAME}" \
+      org.opencontainers.image.version="${APP_VER}" \
+      org.opencontainers.image.description="Docker image for OpenJDK" \
+      org.opencontainers.image.authors="Endial Fang <endial@126.com>" \
+      org.opencontainers.image.url="https://gitee.com/colovu/docker-${APP_NAME}" \
+      org.opencontainers.image.vendor="Endial Fang (colovu)" \
+      org.opencontainers.image.licenses="Apache-2.0" \
+      org.opencontainers.image.source="https://gitee.com/colovu/docker-${APP_NAME}" \
+      org.opencontainers.image.documentation="https://gitee.com/colovu/docker-${APP_NAME}/blob/main/README.md" \
+      maintainer="Endial Fang <endial@126.com>"

 # 拷贝多阶段构建结果输出及客制化脚本
 COPY --from=builder /usr/local/${APP_NAME} /usr/local/${APP_NAME}

 RUN set -eux; \
 	\
-	# 创建对应的用户及数据存储目录
-	\
-	# 选择软件包源，以加速后续软件包安装
 	select_source ${APT_SOURCE}; \
 	\
-	# 安装应用依赖的软件包及库
 	install_pkg p11-kit ca-certificates dmidecode; \
 	\
-	# 增加中文支持，并配置 locale 为 zh_CN.UTF-8
 	sed -i -e 's/# zh_CN.UTF-8 UTF-8/zh_CN.UTF-8 UTF-8/' /etc/locale.gen; \
 	locale-gen; \
 	update-locale LC_ALL=zh_CN.UTF-8 LANG=zh_CN.UTF-8 LANGUAGE=zh_CN.UTF-8 LC_MESSAGES=POSIX; \
 	dpkg-reconfigure -f noninteractive locales; \
 	\
-	# 更新 OpenJDK 绑定的证书
 	# 8-jdk uses "${JAVA_HOME}/jre/lib/security/cacerts" and 
 	# 8-jre and 11+ uses "${JAVA_HOME}/lib/security/cacerts" directly (no "jre" directory)
 	{ \
@@ -111,18 +115,15 @@ RUN set -eux; \
 	chmod +x /etc/ca-certificates/update.d/docker-openjdk; \
 	/etc/ca-certificates/update.d/docker-openjdk; \
 	\
-	# 更新库搜索路径
 	find "${JAVA_HOME}/lib" -name '*.so' -exec dirname '{}' ';' | sort -u > /etc/ld.so.conf.d/docker-openjdk.conf; \
 	ldconfig; \
 	\
 	# 解决应用安装jre-headless时错误：update-alternatives: error: error creating symbolic link '/usr/share/man/man
 	mkdir -p /usr/share/man/man1; \
 	\
-	# 执行后处理脚本
 	overrideShell="/usr/local/overrides/overrides-${APP_VER}.sh"; \
 	[ -e "${overrideShell}" ] && /bin/bash "${overrideShell}"; \
 	\
-	# 验证安装的应用
 	java --version; \
 	javac --version;

@@ -1,52 +0,0 @@
-# Ver: 1.11 by Endial Fang (endial@126.com)
-#
-# 当前 Docker 镜像的编译脚本
-
-# 定义镜像名称
-image_name :=colovu/openjdk
-
-# 定义默认镜像仓库地址
-REGISTRY_URL :=docker.colovu.com
-
-# 定义系统默认使用的源服务器，包含：default / ustc / aliyun
-APT_SOURCE :=aliyun
-
-# 定义镜像TAG，类似：
-#   <镜像名>:<分支名>-<7位Git ID>			# Git 仓库且无文件修改直接编译
-#   <镜像名>:<分支名>-<年月日>-<时分秒>		# Git 仓库有文件修改后的编译
-#   <镜像名>:latest-<年月日>-<时分秒>		# 非 Git 仓库编译
-current_subversion:=$(shell if [ ! `git status >/dev/null 2>&1` ]; then git rev-parse --short HEAD; else date +%y%m%d-%H%M%S; fi)
-image_tag:=$(shell if [ ! `git status >/dev/null 2>&1` ]; then git rev-parse --abbrev-ref HEAD | sed -e 's/master/latest/' | sed -e 's/main/latest/'; else echo "latest"; fi)-$(current_subversion)
-
-build-arg:=--build-arg REGISTRY_URL=$(REGISTRY_URL)
-build-arg+=--build-arg APT_SOURCE=$(APT_SOURCE)
-
-# 设置本地下载服务器路径，加速调试时的本地编译速度
-local_ip:=`echo "en0 eth0" | xargs -n1 ip addr show 2>/dev/null | grep inet | grep -v 127.0.0.1 | grep -v inet6 | tr "/" " " | awk '{print $$2}'`
-build-arg+=--build-arg LOCAL_URL=http://local.colovu.com/dist
-
-.PHONY: build clean clearclean upgrade
-
-build:
-	@echo "Build $(image_name):$(image_tag)"
-	@docker buildx build --progress plain --force-rm $(build-arg) -t $(image_name):$(image_tag) .
-	@echo "Add tag: $(image_name):latest"
-	@docker tag $(image_name):$(image_tag) $(image_name):latest
-	@echo "Build complete"
-
-# 清理悬空的镜像（无TAG）及停止的容器 
-clearclean: clean
-	@echo "Clean untaged images and stoped containers..."
-	@docker ps -a | grep "Exited" | awk '{print $$1}' | sort -u | xargs -L 1 docker rm
-	@docker images | grep '<none>' | awk '{print $$3}' | sort -u | xargs -L 1 docker rmi -f
-
-# 为了防止删除前缀名相同的镜像，在过滤条件中加入一个空格进行过滤
-clean:
-	@echo "Clean all images for current application..."
-	@docker images | grep "$(image_name) " | awk '{print $$3}' | sort -u | xargs -L 1 docker rmi -f
-
-# 更新所有 colovu 仓库的镜像 
-upgrade: 
-	@echo "Upgrade all images..."
-	@docker images | grep 'colovu' | grep -v '<none>' | grep -v "latest-" | awk '{print $$1":"$$2}' | sort -u | xargs -L 1 docker pull
-
@@ -2,14 +2,14 @@

 针对 OpenJDK 的 Docker 镜像，用于提供基础 Java 开发环境及运行环境。

-使用说明可参考：[官方说明](https://docs.oracle.com/en/java/javase/11/)
-二进制文件下载：[Adoptium](https://adoptium.net/zh-CN/temurin/archive/)
+使用说明可参考：[官方说明](https://docs.oracle.com/javase/11/)
+二进制文件下载：[Adoptium](https://adoptium.net/zh-CN/temurin/releases?version=11)

 <img src="img/java-logo.png" alt="OpenJDK-logo" style="zoom: 33%;" />

 **JDK 版本信息：**

- 11.0.20+8
+- 11.0.29+7

 **镜像信息：**

@@ -34,6 +34,7 @@ $ docker run -it --rm registry.cn-shenzhen.aliyuncs.com/colovu/openjdk:latest ja

 ## 更新记录

+- 20260115: 更新版本为 v11.0.29+7
 - 2023/8/2: 
  + 11: 更新应用版本为 11.0.20+8

@@ -0,0 +1,22 @@
+#!/bin/bash
+# Ver: 3.0 by Endial Fang (endial@126.com)
+#
+# Docker 镜像构建脚本 - 主入口
+
+# 编译后镜像名称
+export IMAGE_NAME="openjdk"
+# 依赖镜像的仓库地址
+export REGISTRY_URL="swr.cn-north-4.myhuaweicloud.com/colovu/"
+# 源仓库地址(本地编译时,使用阿里云源仓库)
+export APT_SOURCE="aliyun"
+# 针对无法直接下载到软件包，本地变异时，使用缓存的软件包
+export LOCAL_URL="http://pkgs.colovu.com/dist"
+
+# 引入本地构建脚本
+if [ -f ".ci/common/build_local.sh" ]; then
+    # 执行本地构建脚本并传递参数
+    exec ".ci/common/build_local.sh" "$@"
+else
+    echo "Error: .ci/common/build_local.sh script not found!"
+                exit 1
+fi
Author	SHA1	Message	Date
endial	cbbb1c5c10	feat: 增加 Woodpecker 配置脚本 ci/woodpecker/push/woodpecker Pipeline was successful Details	2026-01-20 14:46:15 +08:00
endial	17d996ffe9	docs: 更新说明文档	2026-01-20 14:46:00 +08:00
endial	ef7c1f9736	feat: 更新应用版本为 v11.0.29+7	2026-01-20 14:45:45 +08:00
endial	45165aa0dc	feat: 更新本地编译脚本	2026-01-20 14:45:13 +08:00
endial	94e05d05e1	feat: 更新镜像编译忽略配置	2026-01-20 14:44:37 +08:00
endial	06bbc78567	feat: 增加 Submodule 配置，并删除废弃的脚本文件	2026-01-20 14:43:53 +08:00