bentolor/docker-dind-awscli Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
bentolor/docker-dind-awsclibentolor
用于Docker-in-Docker(dind)的Docker镜像,已集成AWS CLI v2工具
2 次收藏下载次数: 0状态:社区镜像维护者:bentolor仓库类型:镜像最近更新:4 个月前
镜像概述和主要用途
bentolor/docker-dind-awscli 是 docker 镜像的替代品,适用于需要同时使用 awscli 的场景。类似地,bentolor/docker-dind-awscli:dind 可作为 docker:dind 的替代品,额外集成了 awscli。本镜像解决了在Docker-based CI流水线中同时使用Docker客户端和AWS CLI的需求痛点。
核心功能和特性
解决的问题
在CI流水线中执行 aws ecr set-login-password … | docker login … 等操作时,通常会遇到以下问题:
- 官方
docker:latest镜像未安装Python、pip或aws工具 - 常见的
awscli镜像不提供Docker支持 - 按照AWS官方文档手动将
awscli安装到docker:stable中无法工作(因docker:latest基于Alpine Linux,而awscli需要glibc库,Alpine默认缺失)
构建方法
本镜像通过以下步骤构建,解决了上述问题:
- 基于
docker:latest镜像 - 从 [***] 下载并安装Alpine所需的glibc库
- 按照AWS官方文档([***]
awscli
使用场景和适用范围
适用于需要在Docker环境中同时运行Docker命令和AWS CLI命令的场景,特别是CI/CD流水线(如Gitlab CI、Jenkins等),例如:
- 从代码仓库拉取Docker镜像并推送到AWS ECR
- 在CI过程中使用AWS服务(如S3、ECR)管理镜像或资源
详细的使用方法和配置说明
Gitlab CI示例(.gitlab-ci.yml)
以下示例展示了在Gitlab CI中从Gitlab容器仓库拉取镜像并推送到AWS ECR的配置:
yamldeploy:api:ecr-image: image: bentolor/docker-dind-awscli services: - name: docker:dind # 启动独立的dind容器作为Docker守护进程 stage: publish-aws script: # 获取本地Docker镜像,重命名并推送到目标环境 - docker info # 验证Docker客户端是否正常工作 - docker login -u gitlab-ci-token -p $CI_BUILD_TOKEN gitlab.foo.bar:4567 # 登录Gitlab容器仓库 - docker pull $LOCAL_IMAGE_NAME:$CI_COMMIT_SHA # 拉取本地镜像 - aws ecr get-login-password --region $AWS_REGION | docker login --username AWS --password-stdin $REPOSITORY_HOST_API # 使用AWS CLI登录ECR - docker tag $LOCAL_IMAGE_NAME:$CI_COMMIT_SHA $REPOSITORY_HOST_API/myservice:latest # 重命名镜像 - docker push $REPOSITORY_HOST_API/myservice:latest # 推送镜像到ECR only: - master # 仅在master分支触发
说明:通过 services 启动 docker:dind 容器作为Docker守护进程,Gitlab CI会自动设置 DOCKER_HOST 环境变量,使本镜像中的Docker客户端连接到该守护进程。
升级说明
自2021-10-15起,本镜像不再基于已停止维护的 docker:stable 标签(Docker v19),而是基于 docker:latest 标签。如果此变更导致构建失败,可以暂时使用 bentolor/docker-dind-awscli:2.2.36 版本。
docker:dind vs docker:latest
概念区别
docker:dind:允许在Docker守护进程中运行另一个Docker守护进程(即Docker-in-Docker),暴露2375/2376端口提供Docker服务docker:latest:仅包含Docker客户端,需连接到外部Docker守护进程(通过DOCKER_HOST指定)
本镜像的两种使用方式
-
使用独立的dind服务(推荐):
- 启动
docker:dind作为服务容器(提供Docker守护进程) - 使用
bentolor/docker-dind-awscli替代docker:latest作为客户端容器,在其中运行docker和aws命令
- 启动
-
在dind容器内运行命令:
- 直接使用
bentolor/docker-dind-awscli:dind替代docker:dind,在容器内同时运行Docker守护进程和客户端命令(包含aws工具)
- 直接使用
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"