Kamal部署工具集成GitHub容器注册表的配置指南

GitHub容器注册表（GitHub Container Registry）是GitHub提供的容器镜像托管服务，允许开发者直接在自己的GitHub账户下存储和管理Docker镜像。对于使用Kamal部署工具的用户来说，正确配置GitHub容器注册表作为镜像仓库可以简化CI/CD流程并提高安全性。

配置要点

在Kamal的部署配置文件中，需要明确指定以下几个关键参数才能成功使用GitHub容器注册表：

1. 镜像名称格式
   必须使用完整的GitHub容器注册表地址作为前缀，格式为：ghcr.io/用户名/应用名

2. 注册表服务器地址
   必须显式声明server: ghcr.io参数，这是GitHub容器注册表的核心服务地址

3. 认证凭据
   GitHub推荐使用个人访问令牌（PAT）而非账户密码进行认证，这需要通过环境变量注入以提高安全性

完整配置示例

# 容器镜像的完整地址
image: ghcr.io/your-username/your-app

# 镜像仓库认证配置
registry:
  # 必须指定GitHub容器注册表服务器
  server: ghcr.io
  
  # 使用GitHub用户名
  username: your-username
  
  # 通过环境变量注入访问令牌
  password:
    - KAMAL_REGISTRY_PASSWORD

最佳实践建议

1. 令牌权限管理
   为Kamal创建专用的GitHub个人访问令牌时，只需授予read:packages和write:packages权限

2. 本地测试
   配置完成后，建议先使用docker login ghcr.io命令测试凭据有效性

3. 安全防护
   永远不要将访问令牌直接写入配置文件，必须通过环境变量或密钥管理服务传递

4. 多环境支持
   对于不同环境（开发/测试/生产），可以使用不同的镜像标签进行区分

通过以上配置，Kamal可以无缝地与GitHub容器注册表集成，实现安全高效的容器化应用部署。这种集成方式特别适合已经使用GitHub作为代码托管平台的开发团队，能够统一技术栈并简化权限管理。