为什么 Kaniko 无法推送多级 Docker 图片?

Why isn't Kaniko able to push multi-stage Docker Image?

使用 Kaniko 在 GitLab CI 上构建以下 Docker 文件,导致错误 error pushing image: failed to push to destination eu.gcr.io/stritzke-enterprises/eliah-speech-server:latest: Get https://eu.gcr.io/...: exit status 1

如果我从 Docker 文件中删除第一个 FROMRUNCOPY --from 语句,则会按预期构建和推送 Docker 图像.如果我在本地计算机上使用 Docker 执行 Kaniko 构建,一切都会按预期进行。我执行其他 Kaniko 构建并使用相同的 GCE 服务帐户凭证推送到同一个 GitLab CI runner。

基于 GitLab CI 的 Kaniko 构建出了什么问题?

Docker文件

FROM alpine:latest as alpine

RUN apk add -U --no-cache ca-certificates

FROM scratch

COPY --from=alpine /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/

COPY binaries/speech-server /speech-server

EXPOSE 8080
ENTRYPOINT ["/speech-server"]
CMD ["serve", "-t", "$GOOGLE_ACCESS_TOKEN"]

GitLab CI 构建阶段

buildDockerImage:
  stage: buildImage
  dependencies:
    - build
  image:
    name: gcr.io/kaniko-project/executor:debug
    entrypoint: [""]
  variables:
    GOOGLE_APPLICATION_CREDENTIALS: /secret.json
  script:
    - echo "$GCR_SERVICE_ACCOUNT_KEY" > /secret.json
    - /kaniko/executor --context $CI_PROJECT_DIR --dockerfile $CI_PROJECT_DIR/Dockerfile --destination $DOCKER_IMAGE:latest -v debug
  only:
    - branches
  except:
    - master

因为 这很可能是身份验证问题。

所以对于来到这里的每个人来说,下面的 Dockerfile 和 Kaniko 调用工作得很好。

FROM ubuntu:latest as ubuntu

RUN echo "Foo" > /foo.txt

FROM ubuntu:latest

COPY --from=ubuntu /foo.txt /

CMD ["/bin/cat", "/foo.txt"]

Dockerfile 可以由 运行

建造
docker run -v $(pwd):/workspace gcr.io/kaniko-project/executor:latest --context /workspace --no-push