本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

cycloid/concourse-team-authorized-key-sync

与Cycloid DevOps平台提供的SSH密钥同步Concourse团队授权密钥的镜像。

0 次下载activecycloid镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

concourse-team-authorized-key-sync

镜像概述和主要用途

该镜像用于同步Concourse团队的YAML授权密钥文件与Cycloid DevOps平台提供的Vault SSH密钥。它会定期检查Vault中的Concourse团队，查找worker SSH密钥并插入到授权密钥文件（与Concourse共享），随后向Concourse web进程发送USER1信号以重新加载该文件。

核心功能和特性

定期同步：按配置间隔检查Vault中的Cycloid团队，自动更新授权密钥文件
Vault集成：通过AppRole认证方式与Vault服务器交互，安全获取SSH密钥
自动重载触发：同步完成后发送USER1信号，使Concourse web进程即时加载新密钥
灵活配置：支持自定义检查间隔、文件路径、日志级别等参数

使用场景和适用范围

适用于采用Concourse CI/CD平台且通过Cycloid DevOps平台管理团队的环境，需自动维护团队worker节点SSH授权密钥，确保Concourse能正确识别和授权团队worker的场景。

详细配置说明

环境变量配置

环境变量名称	是否必填	描述
VAULT_URL	是	Vault服务器URL。示例：[***]
VAULT_ROLE_ID	是	Vault服务器的AppRole角色ID
VAULT_SECRET_ID	是	Vault服务器的AppRole密钥ID
VAULT_MOUNT_POINT	否	Vault服务器的挂载点。默认值：`cycloid`
CHECK_INTERVAL	否	检查新Cycloid团队的时间间隔（秒）。默认值：`60`
YAML_KEYS_FILE	否	YAML团队授权密钥文件路径。默认值：`/datas/team_authorized_worker_keys.yml`
START_GRACE_PERIODE	否	启动前等待时间（秒）。默认值：`60`
VERBOSE	否	以详细模式运行。默认值：`False`

使用方法

运行容器

sudo docker run --pid=container:<concourse web容器名称> \
-v <concourse web授权密钥卷>:/datas \
-e VAULT_URL=... \
-e VAULT_ROLE_ID=... \
-e VAULT_SECRET_ID=... \
cycloid/concourse-team-authorized-key-sync

注意事项：

共享卷要求：必须在Concourse web容器与该容器间共享授权密钥文件卷，确保双方可访问同一密钥文件。
进程命名空间共享：需共享Concourse web容器的进程命名空间以发送USER1信号：
- Docker环境：使用--pid=container:<容器名称>参数
- Kubernetes环境：设置shareProcessNamespace: true（详见Kubernetes文档）

构建镜像

sudo docker build -t cycloid/concourse-team-authorized-key-sync .
sudo docker push cycloid/concourse-team-authorized-key-sync

concourse/concourse

by Concourse CI

Concourse CI的Docker镜像，提供持续集成/持续部署工具运行环境，支持自动化构建、测试与部署流程，便于快速部署使用。

7450M+ pulls

上次更新：20 天前

concourse/concourse-rc

by Concourse CI

Concourse的发布候选(RC)镜像，由官方发布流水线生成。

10M+ pulls

上次更新：4 天前

concourse/concourse-dev

by Concourse CI

Concourse开发镜像，类似RC版本，由Concourse主开发流水线基于master分支代码生成，用于开发阶段测试与预览。

1M+ pulls

上次更新：1 天前

常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务，包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源，支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速，适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速，支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速，提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速，支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库，包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务，更加便捷高效

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429

concourse-team-authorized-key-sync Docker 镜像下载 - 轩辕镜像