Я использую самостоятельную настройку GitHub Actions runner с Actions Runner Controller (ARC) на Azure AKS вместе с небольшой виртуальной машиной, выступающей в качестве прокси для AKS. Мой самостоятельный реестр Docker настроен с обратным прокси-сервером Nginx и настроен только на прием запросов от прокси-сервера виртуальной машины из Azure. У меня возникают проблемы при попытке отправить образы Docker в реестр с помощью docker/build-push-action@v6 в GitHub Actions. Отправка работает безупречно, когда я вручную собираю и отправляю образы Docker с помощью обычных команд Docker в скрипте конвейера, но при использовании действия GitHub возникает ошибка 403 Forbidden. Я подозреваю, что это связано с тем, что действие GitHub docker/build-push-action@v6 не использует прокси-машину, настроенную для кластера AKS.
Я также пытался включить прокси в builds-args, но это все равно не работает.
Что может быть причиной этого несоответствия и как его устранить?
name: poc
on:
push:
branches:
- main
workflow_dispatch:
jobs:
build-and-push:
runs-on: selfhosted-ubuntu-runners
steps:
- name: Checkout code
uses: actions/checkout@v4
- name: Set up Docker Buildx
uses: docker/setup-buildx-action@v3
- name: Login to selfhosted-registry.com
uses: docker/login-action@v3
with:
registry: selfhosted-registry.com
username: ${{ secrets.DOCKER_USERNAME }}
password: ${{ secrets.DOCKER_PASS }}
- name: Build and Push Docker Image
id: push-tag
uses: docker/build-push-action@v6
with:
context: .
push: true
tags: "selfhosted-registry.com/testrepo:01"
build-args: |
http_proxy=${{ secrets.http_proxy }}
https_proxy=${{ secrets.https_proxy }}