专属
文档
插件
助手
邀请
顶部
快速返回页面顶部
收起
收起工具栏
轩辕镜像 官方专业版
轩辕镜像
专业版
轩辕镜像 官方专业版
轩辕镜像
专业版
首页个人中心搜索镜像

交易
充值流量我的订单

文档

工具

功能
提交工单页面收录

帮助
轩辕镜像免费版

其他
关于我们网站地图
热门搜索:
mailer

cloudcustodian/mailer

cloudcustodian

Cloud Custodian是用于管理公有云账户和资源的规则引擎,允许用户定义策略以实现安全、合规且成本优化的云基础设施管理,支持AWS、Azure和GCP,通过YAML配置文件指定资源类型的过滤条件和操作,可运行于无服务器环境或作为定时任务执行。

3 次收藏下载次数: 0状态:社区镜像维护者:cloudcustodian仓库类型:镜像最近更新:15 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可:

请先完整阅读并严格遵守以下文档中的全部规则与要求:

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。

中文简介
标签列表
镜像标签列表与下载命令
轩辕镜像,让镜像更快,让人生更轻。
点击查看

Cloud Custodian

![]([] https://github.com/cloud-custodian/cloud-custodian/workflows/CI/badge.svg?event=push](https://github.com/cloud-custodian/cloud-custodian/actions?query=workflow%3ACI+branch%3Amaster+event%3Apush) ![]([] ![]([] ![]([] ![]([***]

镜像概述和主要用途

Cloud Custodian是用于管理公有云账户和资源的规则引擎。它允许用户定义策略,以实现良好管理的云基础设施,既安全又能优化成本。它将组织中的许多临时脚本整合为一个轻量灵活的工具,提供统一的指标和报告。

Custodian可用于管理AWS、Azure和GCP环境,通过确保实时符合安全策略(如加密和访问要求)、标签策略,以及通过未使用资源的清理和非工作时间资源管理实现成本控制。

Custodian策略以简单的YAML配置文件编写,用户可在其中指定资源类型(EC2、ASG、Redshift、CosmosDB、PubSub Topic等)的策略,并由过滤器和操作的词汇表构建而成。

它与每个云提供商的原生无服务器功能集成,通过内置配置提供策略的实时执行,也可作为服务器上的简单定时任务运行,以针对大型现有资源集群执行。

核心功能和特性

  • 全面的公有云服务支持:丰富的操作和过滤器库,用于构建策略,支持各类公有云服务和资源。
  • 灵活的资源过滤:支持基于嵌套布尔条件对资源进行任意过滤。
  • 策略试运行:可对任何策略进行试运行,查看其执行效果。
  • 自动配置无服务器功能和事件源:(AWS CloudWatchEvents、AWS Config Rules、Azure EventGrid、GCP AuditLog & Pub/Sub等)。
  • 云原生指标输出:提供与策略匹配的资源的云提供商原生指标。
  • 结构化输出到云存储:将匹配策略的资源信息输出到云原生对象存储。
  • 智能缓存使用:最小化API调用。
  • 多账户/订阅/项目支持:支持多账户、订阅或项目的使用场景。
  • 经过实战检验:已在一些超大型云环境中投入生产使用。

使用场景和适用范围

  • 安全合规管理:确保云资源实时符合安全策略(如加密要求、访问控制)。
  • 标签策略执行:强制资源遵循组织的标签规范,便于资源管理和成本分配。
  • 成本优化:清理未使用资源、管理非工作时间资源(如自动关闭非工作时间的开发环境实例)。
  • 多云环境治理:在AWS、Azure、GCP等多云环境中实施统一的资源管理策略。
  • 实时资源监控:通过云原生事件源监控资源变更,实时执行策略操作。

详细使用方法和配置说明

策略文件示例

以下是AWS资源的策略示例,涵盖跨账户访问控制、未加密卷实例终止、标签合规性管理等场景:

yaml
policies:
  - name: s3-cross-account
    description: |
      检查S3存储桶的跨账户访问权限,并移除跨账户访问。
    resource: aws.s3
    region: us-east-1
    filters:
      - type: cross-account
    actions:
      - type: remove-statements
        statement_ids: matched

  - name: ec2-require-non-public-and-encrypted-volumes
    resource: aws.ec2
    description: |
      配置Lambda和CloudWatch事件目标,监控所有新实例,终止带有未加密卷的实例。
    mode:
      type: cloudtrail
      role: CloudCustodian-QuickStart
      events:
        - RunInstances
    filters:
      - type: ebs
        key: Encrypted
        value: false
    actions:
      - terminate

  - name: tag-compliance
    resource: aws.ec2
    description: |
      计划对不符合标签合规策略的资源在四天后停止。注意:需要单独的策略使用`marked-for-op`过滤器在四天后实际停止实例。
    filters:
      - State.Name: running
      - "tag:Environment": absent
      - "tag:AppId": absent
      - or:
          - "tag:OwnerContact": absent
          - "tag:DeptID": absent
    actions:
      - type: mark-for-op
        op: stop
        days: 4

策略验证、试运行和执行

命令行方式

shell
# 验证配置(默认在运行时自动执行)
$ custodian validate policy.yml

# 试运行策略(不执行操作),查看匹配的资源
$ custodian run --dryrun -s out policy.yml

# 执行策略
$ custodian run -s out policy.yml

Docker方式运行

shell
# 拉取镜像
$ docker pull cloudcustodian/c7n
$ mkdir output

# 运行策略(仅使用环境变量进行认证)
$ docker run -it \
  -v $(pwd)/output:/home/custodian/output \
  -v $(pwd)/policy.yml:/home/custodian/policy.yml \
  --env-file <(env | grep "^AWS\|^AZURE\|^GOOGLE") \
  cloudcustodian/c7n run -v -s /home/custodian/output /home/custodian/policy.yml

# 运行策略(使用AWS STS生成的凭证)
# 注意:挂载.aws/credentials和.aws/config目录,以便容器使用本地用户的AWS凭证
$ docker run -it \
  -v $(pwd)/output:/home/custodian/output \
  -v $(pwd)/policy.yml:/home/custodian/policy.yml \
  -v $(cd ~ && pwd)/.aws/credentials:/home/custodian/.aws/credentials \
  -v $(cd ~ && pwd)/.aws/config:/home/custodian/.aws/config \
  --env-file <(env | grep "^AWS") \
  cloudcustodian/c7n run -v -s /home/custodian/output /home/custodian/policy.yml

认证配置

Cloud Custodian通过环境变量或云提供商的默认凭证链进行认证:

  • AWS:可通过环境变量(AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY)、~/.aws/credentials文件或IAM角色(如EC2实例角色)认证。
  • Azure:通过环境变量(AZURE_CLIENT_ID、AZURE_CLIENT_SECRET、AZURE_TENANT_ID等)或Azure CLI凭证认证。
  • GCP:通过环境变量(GOOGLE_APPLICATION_CREDENTIALS指向服务账号密钥文件)或GCP默认凭证认证。

策略模式配置

策略可配置不同的执行模式,以适应不同场景:

  • 定时任务模式(cron):定期执行策略,适用于批量检查现有资源。
  • 事件驱动模式:通过云原生事件源(如AWS CloudTrail、Azure EventGrid)触发,实时响应资源变更。

示例中的ec2-require-non-public-and-encrypted-volumes策略使用cloudtrail模式,通过CloudTrail事件监控RunInstances事件,实时检查新启动的EC2实例。

附加工具

Custodian项目还开发和维护了一系列附加工具:

  • c7n-org:多账户策略执行工具。
  • c7n-policystream:将Git历史作为策略逻辑变更流。
  • c7n-salactus:大规模S3扫描工具。
  • c7n-mailer:向用户发送通知消息的参考实现。
  • c7n-trailcreator:从CloudTrail追溯标记资源创建者。
  • c7n-traildb:CloudTrail索引和时间序列生成,用于仪表盘展示。
  • c7n-logexporter:将CloudWatch日志导出到S3。
  • cask:通过Docker轻松执行Custodian。
  • c7n-guardian:自动化多账户Guard Duty设置。
  • omnissm:EC2 Systems Manager自动化工具。
  • c7n-sentry:解析CloudWatch日志中的Python跟踪信息,集成到Sentry。
  • https://github.com/cloud-custodian/cloud-custodian/tree/master/tools/ops#mugc%EF%BC%9A%E6%B8%85%E7%90%86AWS%E7%8E%AF%E5%A2%83%E4%B8%AD%E9%83%A8%E7%BD%B2%E7%9A%84Cloud Custodian Lambda策略的实用工具。

相关链接

  • 官方网站
  • 文档
  • 开发者安装指南
  • 演示视频
  • 贡献指南

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。

轩辕镜像加速拉取命令点我查看更多 mailer 镜像标签

docker pull docker.xuanyuan.run/cloudcustodian/mailer:<标签>

使用方法:

  • 登录认证方式
  • 免认证方式

DockerHub 原生拉取命令

docker pull cloudcustodian/mailer:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

一键安装

一键安装 Docker

Linux Docker 一键安装

需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

登录 · 专属域名 · 配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest(架构)

账号

失败是否计费

manifest · blob · 计费

申请开发票(企业 / 个人)

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

用户头像

oldzhang

运维工程师

Linux服务器

5

"Docker访问体验非常流畅,大镜像也能快速完成下载。"

轩辕镜像
镜像详情
...
cloudcustodian/mailer
教程轩辕镜像功能与使用教程
定价查看流量套餐与价格
热门查看热门 Docker 镜像推荐
博客Docker 镜像公告与技术博客
官方公众号:源码跳动|官方技术交流群:831623681
官方公众号:源码跳动|官方技术交流群:|问题咨询请:提交工单
商务合作:点击复制邮箱
©2024-2026 源码跳动
商务合作:点击复制邮箱Copyright © 2024-2026 杭州源码跳动科技有限公司. All rights reserved.

更多 mailer 镜像推荐

tozd/mailer logo

tozd/mailer

tozd
一个简单的邮件发送器,使用nullmailer将邮件中继到配置的邮件服务器,主要作为其他需要发送邮件的应用镜像的基础镜像。
1万+ 次下载
5 小时前更新
jesusfcr/mailer logo

jesusfcr/mailer

jesusfcr
该镜像提供从模板构建邮件通讯的简单工具,支持通过参数配置品牌、商品SKU等信息生成对应邮件内容,适用于批量定制化邮件场景。
2 次收藏5万+ 次下载
7 年前更新
logzilla/mailer logo

logzilla/mailer

logzilla
暂无描述
5万+ 次下载
6 小时前更新
datastewardshipwizard/mailer logo

datastewardshipwizard/mailer

datastewardshipwizard
暂无描述
1万+ 次下载
16 天前更新
tidepool/mailer logo

tidepool/mailer

tidepool
暂无描述
1万+ 次下载
28 天前更新
dswbot/mailer logo

dswbot/mailer

dswbot
暂无描述
1万+ 次下载
10 天前更新

查看更多 mailer 相关镜像