热门搜索:
crossplane/stack-aws
crossplane
Crossplane的AWS扩展组件,用于通过Kubernetes API管理Amazon Web Services基础设施。
1 次收藏下载次数: 0状态:社区镜像维护者:crossplane仓库类型:镜像最近更新:6 年前
Crossplane Stack for Amazon Web Services (AWS) 镜像文档
1. 镜像概述和主要用途
Crossplane Stack for Amazon Web Services (AWS) 是 Crossplane 生态系统中的核心组件,旨在通过 Kubernetes API 原生管理 Amazon Web Services (AWS) 云资源。该镜像封装了 AWS 云服务的适配器逻辑,允许用户以声明式方式定义、部署和管理 AWS 资源(如 EC2 实例、S3 存储桶、RDS 数据库等),实现基础设施即代码 (IaC) 的 Kubernetes 原生体验。
其核心用途包括:
- 将 AWS 资源管理能力集成到 Kubernetes 控制平面
- 统一云资源与 Kubernetes 应用的声明式编排
- 通过 Crossplane 的组合 (Composition) 和复合资源 (XR) 抽象,实现可重用、标准化的云资源模板
2. 核心功能和特性
2.1 多 AWS 服务支持
覆盖 AWS 核心服务的资源管理,包括但不限于:
- 计算:EC2、ECS、EKS
- 存储:S3、EBS、EFS
- 数据库:RDS、DynamoDB
- 网络:VPC、EC2 网络接口、Route 53
- 安全:IAM、KMS、Security Group
2.2 Kubernetes 原生 API
- 提供 CRD (Custom Resource Definition) 形式的 AWS 资源抽象,支持通过
kubectl直接操作 - 兼容 Kubernetes 自愈能力:资源状态实时同步,自动修复偏离预期状态的配置
2.3 声明式资源管理
- 基于 YAML 声明资源期望状态,Crossplane 自动处理实际状态与期望状态的一致性
- 支持资源依赖管理(如先创建 VPC 再创建 EC2 实例)
2.4 策略与安全控制
- 集成 IAM 角色权限控制,支持基于 Kubernetes ServiceAccount 的细粒度权限分配
- 支持资源标签、命名规范等策略的强制执行(通过 Crossplane Policy)
2.5 可组合的资源模板
- 通过 Composition 将底层 AWS 资源组合为高层抽象(如“应用环境”包含 VPC、RDS、S3)
- 支持多团队资源隔离与标准化交付
3. 使用场景和适用范围
3.1 云资源编排与自动化
- 替代传统 IaC 工具(如 Terraform),实现 Kubernetes 集群内的一站式资源管理
- 自动化多环境(开发、测试、生产)的 AWS 资源部署
3.2 多团队云资源治理
- 平台团队通过 Composition 定义标准化资源模板,业务团队直接使用高层抽象资源
- 基于 Kubernetes RBAC 实现资源访问控制,确保团队间资源隔离
3.3 混合云/多云环境管理
- 在混合云架构中统一管理 AWS 与其他云厂商资源(需配合其他 Crossplane Provider)
- 降低多云环境下的工具链复杂度
3.4 DevOps 与 GitOps 集成
- 与 GitOps 工具(如 ArgoCD、Flux)结合,实现资源配置的版本控制与自动部署
- 支持 CI/CD 流水线中嵌入 AWS 资源 provisioning 步骤
4. 详细的使用方法和配置说明
4.1 前置条件
- 运行中的 Kubernetes 集群(v1.21+)
- Crossplane 核心组件已安装(参考 Crossplane 官方安装文档)
- AWS 账户及 IAM 凭证(需具备目标资源的管理权限)
4.2 安装 AWS Stack
4.2.1 通过 Crossplane Package 安装
yaml# 应用 Provider 配置 apiVersion: pkg.crossplane.io/v1 kind: Provider metadata: name: provider-aws spec: package: xpkg.upbound.io/crossplane-contrib/provider-aws:v0.41.0 # 版本需与 Crossplane 兼容
执行:
bashkubectl apply -f provider-aws.yaml
4.2.2 验证安装
bashkubectl get providers # 输出示例: # NAME INSTALLED HEALTHY PACKAGE AGE # provider-aws True True xpkg.upbound.io/crossplane-contrib/provider-aws 5m
4.3 配置 AWS 凭证
4.3.1 创建 AWS 凭证 Secret
将 AWS 访问密钥(AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY)存储为 Kubernetes Secret:
yamlapiVersion: v1 kind: Secret metadata: name: aws-creds namespace: crossplane-system type: Opaque data: access-key-id: <base64-encoded-AWS_ACCESS_KEY_ID> secret-access-key: <base64-encoded-AWS_SECRET_ACCESS_KEY>
执行:
bashkubectl apply -f aws-creds.yaml
4.3.2 配置 ProviderConfig
关联 Secret 与 AWS Stack,定义默认区域等参数:
yamlapiVersion: aws.crossplane.io/v1beta1 kind: ProviderConfig metadata: name: default spec: credentials: source: Secret secretRef: namespace: crossplane-system name: aws-creds key: access-key-id key: secret-access-key region: us-west-2 # 替换为目标 AWS 区域
执行:
bashkubectl apply -f provider-config.yaml
4.4 创建 AWS 资源示例
4.4.1 创建 S3 存储桶
yamlapiVersion: s3.aws.crossplane.io/v1beta1 kind: Bucket metadata: name: crossplane-demo-bucket spec: forProvider: region: us-west-2 acl: private providerConfigRef: name: default # 关联上述 ProviderConfig
执行:
bashkubectl apply -f s3-bucket.yaml
4.4.2 验证资源状态
bashkubectl get bucket crossplane-demo-bucket # 输出示例(状态为 READY 表示创建成功): # NAME READY SYNCED EXTERNAL-NAME AGE # crossplane-demo-bucket True True crossplane-demo-bucket 2m
4. Docker 部署方案示例
Crossplane Stack for AWS 通常作为 Kubernetes 集群内的 Pod 运行,以下为容器镜像及部署配置参考:
4.1 镜像信息
- 镜像名称:
xpkg.upbound.io/crossplane-contrib/provider-aws - 常用标签:
v0.41.0(需与 Crossplane 核心版本兼容,参考 官方版本矩阵)
4.2 Kubernetes 部署示例(Provider Pod)
Crossplane 通过 Provider CRD 自动部署 Stack 容器,底层 Deployment 配置示例:
yamlapiVersion: apps/v1 kind: Deployment metadata: name: crossplane-provider-aws namespace: crossplane-system spec: replicas: 1 selector: matchLabels: pkg.crossplane.io/provider: provider-aws template: metadata: labels: pkg.crossplane.io/provider: provider-aws spec: containers: - name: provider image: xpkg.upbound.io/crossplane-contrib/provider-aws:v0.41.0 args: - --debug resources: limits: cpu: 100m memory: 128Mi requests: cpu: 100m memory: 128Mi
5. 配置参数与环境变量
5.1 核心配置参数(通过 ProviderConfig)
| 参数 | 说明 | 示例值 |
|---|---|---|
spec.credentials | AWS 凭证来源(Secret 或 IRSA) | source: Secret |
spec.region | 默认 AWS 区域 | us-west-2 |
spec.assumeRole | 可选 IAM 角色 ARN | arn:aws:iam::123456789012:role/crossplane-role |
5.2 环境变量(容器级)
| 环境变量 | 说明 | 来源 |
|---|---|---|
AWS_ACCESS_KEY_ID | AWS 访问密钥 ID | 来自 Secret 挂载 |
AWS_SECRET_ACCESS_KEY | AWS 密钥 | 来自 Secret 挂载 |
AWS_REGION | AWS 区域 | ProviderConfig 定义 |
DEBUG | 启用调试日志(true/false) | true |
6. 注意事项
- 确保 Crossplane 核心版本与 Stack 版本兼容(参考官方版本矩阵)
- AWS 凭证需最小权限原则,避免过度授权
- 大型资源(如 EKS 集群)创建耗时较长,需耐心等待状态同步
- 生产环境建议启用 IRSA(IAM Roles for Service Accounts)替代静态密钥
参考资料
- Crossplane 官方文档
- https://doc.crds.dev/github.com/crossplane-contrib/provider-aws
- https://github.com/crossplane-contrib/provider-aws/tree/master/examples
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 stack-aws 镜像标签
docker pull docker.xuanyuan.run/crossplane/stack-aws:<标签>
DockerHub 原生拉取命令
docker pull crossplane/stack-aws:<标签>
更多 stack-aws 镜像推荐
localstack/localstack
localstack
LocalStack是一款可在单个容器中运行的云服务模拟器,支持在本地离线运行AWS应用程序或Lambda函数,无需连接远程云提供商,加速云应用的测试与开发工作流程。
345 次收藏1亿+ 次下载
12 天前更新
localstack/localstack-pro
localstack
LocalStack Pro是一款易用的云模拟框架,适用于开发、测试和实验场景。
49 次收藏100万+ 次下载
12 天前更新
localstack/localstack-light
localstack
LocalStack镜像(具有精简依赖集),已弃用 - 请改用localstack/localstack
7 次收藏100万+ 次下载
3 年前更新
localstack/localstack-full
localstack
LocalStack镜像,包含完整依赖集(已弃用 - 请改用localstack/localstack)
7 次收藏100万+ 次下载
3 年前更新
redis/redis-stack
Redis 官方镜像
Redis Stack是一个集成方案,它安装Redis服务器并赋予其额外的数据库功能,如搜索、JSON数据处理、时间序列管理等,同时包含RedisInsight这一可视化管理工具,帮助用户便捷部署、监控和管理Redis数据库,有效提升开发与运维效率。
160 次收藏1000万+ 次下载
5 个月前更新
localstack/localstack-azure-alpha
localstack
LocalStack Pro是一款易于使用的云模拟框架,适用于开发、测试和实验场景。
1万+ 次下载
12 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"