--- url: /zh/build/env.md --- `云原生构建` 不仅支持声明构建环境，还可以定义构建环境中使用的环境变量。 `云原生构建` 内置了一些[默认环境变量](./build-in-env.md)，方便直接使用。 ## 功能概览环境变量支持以下功能： | 功能 | 说明 | |------|------| | [声明环境变量](#声明环境变量) | 通过 `env` 声明环境变量 | | [导入环境变量](#导入环境变量) | 通过 `imports` 从文件导入环境变量 | | [导出环境变量](#导出环境变量) | 将任务结果导出为环境变量 | | [使用环境变量](#使用环境变量) | 在脚本和配置中使用环境变量 | ## 声明环境变量通过 `env` 声明环境变量： * 在 `Pipeline` 中声明的环境变量对整个流水线有效 * 在 `Job` 中声明的环境变量仅对当前任务有效 ```yaml title=".cnb.yml" main: push: - docker: # 声明构建环境 image: node:22 # 流水线级别声明的环境变量可被流水线下所有任务使用 env: PIPELINE_ENV_1: pipeline environment variable 1 PIPELINE_ENV_2: pipeline environment variable 2 stages: - name: 输出构建环境信息 script: node -v - name: 输出流水线环境变量 script: - echo $PIPELINE_ENV_1 - echo $PIPELINE_ENV_2 - name: 输出任务环境变量 # 任务声明的环境变量仅对当前任务有效 env: JOB_ENV: job environment variable script: echo $JOB_ENV ``` ## 导入环境变量通过 `imports` 导入一个密钥仓库文件，可将敏感信息注入到环境变量，供后续任务使用。 ### 优先级规则当 `env` 和 `imports` 的 `key` 冲突时，优先使用 `env`。 ### 示例 ```yaml title=".cnb.yml" main: push: - services: - docker # 导入密钥仓库文件为环境变量 imports: https://cnb.share.ralphlauren.cn//-/blob/main/xxx/envs.yml stages: - name: docker info script: docker info - name: docker login # 其中 TEST_DOCKER_DOMAIN、TEST_DOCKER_USER、TEST_DOCKER_PWD 为密钥仓库文件中的变量 script: docker login $TEST_DOCKER_DOMAIN -u $TEST_DOCKER_USER -p $TEST_DOCKER_PWD ``` **envs.yml 内容示例**： ```yaml # docker 镜像源域名 TEST_DOCKER_DOMAIN: registry.example.com # docker 用户名 TEST_DOCKER_USER: your_docker_username # docker 密码 TEST_DOCKER_PWD: your_docker_password ``` ## 导出环境变量 `Job` 执行结束后，有一个 `result` 对象，可通过 [exports](./grammar.md#job-exports) 将 `result` 中的属性导出到环境变量，生命周期为当前 `Pipeline`。 ### 语法格式 ```yaml exports: from-key: to-key ``` **参数说明**： | 参数 | 说明 | |------|------| | from-key | 要导出的 `Job result` 对象中的属性名，支持环境变量，支持深层取值，参考 `lodash.get` | | to-key | 映射到环境变量中的变量名 | ### result 设置方式有以下三种方式设置 result： | 方式 | 说明 | |------|------| | 脚本任务执行结果 | 脚本执行完成后的输出结果 | | 解析输出中的自定义变量 | 通过特殊格式输出变量 | | 内置任务的 result | 内置任务返回的结果对象 | ### 脚本任务执行结果 `script` 自定义脚本任务执行完，`Job result` 的属性有： | 属性 | 说明 | |------|------| | code | 返回码 | | stdout | 标准输出 | | stderr | 标准错误 | | info | 标准输出、标准错误，按时序的混合体 | ::: tip 输出技巧可使用 `printf "%s" "hello\nworld"` 来输出变量，以消除标准输出流最后的换行符，同时保留 `\n` 等转义字符。 ::: **示例**： ```yaml title=".cnb.yml" main: push: - stages: - name: set env script: echo -n $(date "+%Y-%m-%d %H:%M") exports: code: CUSTOM_ENV_DATE_CODE info: CUSTOM_ENV_DATE_INFO - name: echo env script: - echo $CUSTOM_ENV_DATE_CODE - echo $CUSTOM_ENV_DATE_INFO ``` **包含判断逻辑时的属性**：包含 `if`、`ifModify`、`ifNewBranch` 等判断逻辑时，可设置的属性有： | 属性 | 说明 | |------|------| | skip | 如果执行上述判断逻辑后跳过任务执行则返回跳过原因，否则为空字符串 | ```yaml - name: use if if: exit -1 exports: skip: REASON - name: tell last # $REASON 的值为 if 这个字符串 script: echo $REASON ``` ### 解析输出中的自定义变量 CI 会从标准输出流里按行识别 `##[set-output key=value]` 格式的内容，自动放入 `result` 对象中。 #### 变量值编码若变量值包含换行符 `\n`，可对变量值进行 `base64` 或 `escape` 编码： | 编码方式 | 说明 | |---------|------| | base64 | 变量值以 `base64,` 开始，系统会对后面的内容做 base64 解码 | | escape | 系统会对变量值做 unescape 解码 | **Node.js 示例**： ```javascript // test.js const value = '测试字符串\ntest string'; // 输出 base64 编码的变量值 console.log(`##[set-output redline_msg_base64=base64,${Buffer.from(value, 'utf-8').toString('base64')}]`); // 输出 escape 编码的变量值 console.log(`##[set-output redline_msg_escape=${escape(value)}]`) ``` ```yaml title=".cnb.yml" main: push: - docker: image: node:20-alpine stages: - name: set output env script: node test.js # 将 test.js 输出的变量导出为环境变量 exports: redline_msg_base64: BASE64_KEY redline_msg_escape: ESCAPE_KEY - name: echo env script: - echo "BASE64_KEY $BASE64_KEY" - echo "ESCAPE_KEY $ESCAPE_KEY" ``` **echo 示例**： ```yaml title=".cnb.yml" main: push: - stages: - name: set output env script: echo "##[set-output redline_msg_base64=base64,$(echo -e "测试字符串\ntest string" | base64 -w 0)]" exports: redline_msg_base64: BASE64_KEY - name: echo env script: - echo -e "BASE64_KEY $BASE64_KEY" ``` ::: warning 注意在 Unix-like 系统中，base64 命令默认会在每 76 个字符后添加一个换行符，可使用 `-w 0` 选项来禁用换行避免 CI 未能按行解析出变量。 ::: **不包含 `\n` 的变量值**可直接输出： ```bash echo "##[set-output redline_msg=some value]" ``` ::: tip 限制说明 * 受限于系统环境变量值长度限制，过大的变量值无效 * CI 会忽略大于等于 `100KB` 的变量值，可写入文件中自行解析 * 对于敏感信息，建议使用 [read-file](./internal-steps/#read-file) 内置任务 ::: ### 内置任务中导出环境变量一些内置任务会有输出结果，可通过 `exports` 导出为环境变量。 ```yaml title=".cnb.yml" main: push: - stages: - name: xxxx type: xxx:xxx options: product: public name: cnb dist: release/ exports: version: CUSTOM_ENV_VERSION url: CUSTOM_ENV_URL # 支持对象深层取值 nextRelease.gitTag: CUSTOM_ENV_GIT_TAG - name: echo env script: - echo $CUSTOM_ENV_VERSION - echo $CUSTOM_ENV_URL ``` `result` 内容参考各内置任务文档。 ### 增删改查环境变量可以覆盖已有的环境变量，设为空字符串或 null 即为删除。 ```yaml title=".cnb.yml" main: push: - env: CUSTOM_ENV_DATE_INFO: default CUSTOM_ENV_FOR_DELETE: default stages: - name: set env script: echo -n $(date "+%Y-%m-%d %H:%M") exports: # 新增 code: CUSTOM_ENV_DATE_CODE # 修改 info: CUSTOM_ENV_DATE_INFO # 删除 CUSTOM_ENV_FOR_DELETE: null # 删除 # CUSTOM_ENV_FOR_DELETE: - name: echo env script: - echo $CUSTOM_ENV_DATE_CODE - echo $CUSTOM_ENV_DATE_INFO - echo $CUSTOM_ENV_DATE_STDOUT - echo $CUSTOM_ENV_FOR_DELETE - echo $CUSTOM_ENV_GIT_TAG ``` ## 使用环境变量 ### 在脚本任务中使用执行脚本任务时，流水线设置的环境变量作为任务执行时的环境变量。 ```yaml title=".cnb.yml" main: push: - stages: - name: test internal env # CNB_BRANCH 为内置环境变量 script: echo $CNB_BRANCH - name: test self defined env env: cat_name: tomcat script: echo $cat_name ``` ### 变量替换配置文件中的一些属性值会进行变量替换。 **替换规则**：如有环境变量 `env_name=env_value`，那么属性值中 `$env_name` 会被替换成 `env_value`，若 `env_name` 无值，则会替换成空字符串。 #### 支持变量替换的属性 | 属性 | 说明 | |------|------| | 内置任务 options | 内置任务 options 内的属性值和 optionsFrom 会进行变量替换 | | 插件任务 settings | 插件任务 settings 内的属性值和 settingsFrom 会进行变量替换 | | env | env 下声明的属性值可以引用上层 env 中的变量进行替换 | | imports | imports 的属性值以及所声明的文件中的属性值均会进行变量替换 | | pipeline.runner.tags | 构建节点标签支持变量替换 | | pipeline.docker | volumes、image 和 build 支持变量替换 | | stage.image 和 job.image | 环境镜像配置支持变量替换 | | ifModify | 文件变更条件支持变量替换 | | name | pipeline.name、stage.name 和 job.name 支持变量替换 | | lock.key | 锁的键名支持变量替换 | | allowFailure | 允许失败配置支持变量替换 | #### 内置任务示例 ```yaml # options.yml name: Nightly ``` ```yaml title=".cnb.yml" main: push: - env: address: options.yml description: publish for xx task stages: - name: git release type: git:release # $address 会被替换成 env 中的 "options.yml" optionsFrom: $address # options.yml 中的 name 会合并到 options 中 options: # $description 会被替换成 env 中的 "publish for xx task" description: $description ``` **options 的最终内容**： ```yaml name: Nightly description: publish for xx task ``` #### 插件任务示例 ```yaml # settings.yml robot: https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=xxx ``` ```yaml title=".cnb.yml" main: push: - env: address: settings.yml message: pr check stages: - name: notify image: tencentcom/wecom-message # $address 会被替换成 env 中的 "settings.yml" settingsFrom: $address # settings.yml 中的 robot 会合并到 settings 中 settings: # $message 会被替换成 env 中的 "pr check" content: $message ``` **settings 的最终内容**： ```yaml robot: https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=xxx message: pr check ``` #### Dockerfile 中的 settingsFrom 写在 Dockerfile 中的 `LABEL` 指定的 `settingsFrom` 同样可以进行变量替换： ```dockerfile FROM node:20 LABEL cnb.cool/settings-from="$address" ``` #### env 示例 env 下声明的属性值可以引用上层 env 中的变量进行替换： ```yaml title=".cnb.yml" main: push: - env: cat_name: tomcat stages: - name: echo env env: # 使用上层 env 声明的 cat_name 值进行替换 name: "cat $cat_name" # 输出 cat tomcat script: echo $name ``` #### imports 示例 imports 的属性值以及所声明的文件中的属性值均会进行变量替换。若 imports 为数组，数组前面文件中声明的变量对数组后面元素有效。 ```yaml # env1.yml address: env2.yml platform: amd64 ``` ```yaml # env2.yml # 读取 env1.yml 中的 platform 属性值进行替换 action: build for $platform ``` ```yaml title=".cnb.yml" main: push: - imports: - env1.yml # env1.yml 中声明了 address，$address 会被替换成 env2.yml - $address stages: - name: echo action # 读取 env2.yml 中的 action 属性值进行替换 script: echo $action ``` #### pipeline.runner.tags 示例 ```yaml title=".cnb.yml" # 构建不同架构下的镜像 .build: &build runner: tags: cnb:arch:$CNB_PIPELINE_NAME services: - docker stages: - name: docker build script: echo "docker build for $CNB_PIPELINE_NAME" main: push: # 下面 "amd64" 和 "arm64:v8" 会被声明为内置环境变量 CNB_PIPELINE_NAME 的值 amd64: *build "arm64:v8": *build ``` #### pipeline.docker 示例 ```yaml title=".cnb.yml" .docker-volume: &docker-volume docker: # image 和 build 选择一个使用 image: $image build: $build volumes: - $volume_path main: push: install: env: volume_path: node_modules # image无值，便会使用 build 构建一个镜像 # image: node:22-alpine build: Dockerfile <<: *docker-volume stages: - name: install script: npm install axios # 通知其他流水线执行 - name: resolve type: cnb:resolve options: key: install build: env: volume_path: node_modules image: node:22-alpine # build 无值，便会使用 image # build: Dockerfile <<: *docker-volume stages: # 等待 install 流水线 - name: await type: cnb:await options: key: install - name: ls script: ls node_modules ``` #### ifModify 示例 ```yaml title=".cnb.yml" # 不同模块下代码有变更才进行对应模块的编译 .build: &build ifModify: $CNB_PIPELINE_NAME/* stages: - name: build $CNB_PIPELINE_NAME script: echo "build $CNB_PIPELINE_NAME" main: push: module-a: *build module-b: *build ``` #### name 示例 pipeline.name、stage.name 和 job.name 的属性值会进行变量替换： ```yaml title=".cnb.yml" main: push: - name: build in $CNB_REPO_SLUG env: platform: amd64 imports: - env1.yml - env2.yml stages: - name: stage_$SOME_ENV script: echo "hello world" ``` #### lock.key 示例 ```yaml # env.yml build_key: build key ``` ```yaml title=".cnb.yml" .build: &build imports: env.yml lock: key: $build_key stages: - name: echo script: echo "hello world" main: push: # 以下两条流水线，一条占用了锁成功执行，另一条位占到锁执行失败 - *build - *build ``` #### allowFailure 示例 ```yaml title=".cnb.yml" main: push: - env: allow_fail: true stages: - name: echo allowFailure: $allow_fail # 脚本执行会报错，但 allowFailure 为 true，任务被认为是成功的 script: echo1 1 ``` ### 阻止变量替换如果不希望 `$env_name` 被替换，可以通过 `\$` 阻止替换： ```yaml title=".cnb.yml" main: push: - stages: - name: git release type: git:release options: name: Development # 属性值是 "some code update $description" description: some code update \$description ``` ## 限制说明环境变量有以下限制： | 限制项 | 说明 | |--------|------| | 变量名格式 | 只能包含字母（大小写均可）、数字和下划线（\_）字符，且不能以数字开头 | | 变量值长度 | 不能超过 `100KiB` | ::: warning 注意不符合上述规则的变量会被忽略。 :::