cycloid/concourse-team-authorized-key-sync Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
cycloid/concourse-team-authorized-key-synccycloid
与Cycloid DevOps平台提供的SSH密钥同步Concourse团队授权密钥的镜像。
下载次数: 0状态:社区镜像维护者:cycloid仓库类型:镜像最近更新:3 个月前
concourse-team-authorized-key-sync
镜像概述和主要用途
该镜像用于同步Concourse团队的YAML授权密钥文件与Cycloid DevOps平台提供的Vault SSH密钥。它会定期检查Vault中的Concourse团队,查找worker SSH密钥并插入到授权密钥文件(与Concourse共享),随后向Concourse web进程发送USER1信号以重新加载该文件。
核心功能和特性
- 定期同步:按配置间隔检查Vault中的Cycloid团队,自动更新授权密钥文件
- Vault集成:通过AppRole认证方式与Vault服务器交互,安全获取SSH密钥
- 自动重载触发:同步完成后发送USER1信号,使Concourse web进程即时加载新密钥
- 灵活配置:支持自定义检查间隔、文件路径、日志级别等参数
使用场景和适用范围
适用于采用Concourse CI/CD平台且通过Cycloid DevOps平台管理团队的环境,需自动维护团队worker节点SSH授权密钥,确保Concourse能正确识别和授权团队worker的场景。
详细配置说明
环境变量配置
| 环境变量名称 | 是否必填 | 描述 |
|---|---|---|
| VAULT_URL | 是 | Vault服务器URL。示例:[***] |
| VAULT_ROLE_ID | 是 | Vault服务器的AppRole角色ID |
| VAULT_SECRET_ID | 是 | Vault服务器的AppRole密钥ID |
| VAULT_MOUNT_POINT | 否 | Vault服务器的挂载点。默认值:cycloid |
| CHECK_INTERVAL | 否 | 检查新Cycloid团队的时间间隔(秒)。默认值:60 |
| YAML_KEYS_FILE | 否 | YAML团队授权密钥文件路径。默认值:/datas/team_authorized_worker_keys.yml |
| START_GRACE_PERIODE | 否 | 启动前等待时间(秒)。默认值:60 |
| VERBOSE | 否 | 以详细模式运行。默认值:False |
使用方法
运行容器
bashsudo docker run --pid=container:<concourse web容器名称> \ -v <concourse web授权密钥卷>:/datas \ -e VAULT_URL=... \ -e VAULT_ROLE_ID=... \ -e VAULT_SECRET_ID=... \ cycloid/concourse-team-authorized-key-sync
注意事项:
- 共享卷要求:必须在Concourse web容器与该容器间共享授权密钥文件卷,确保双方可访问同一密钥文件。
- 进程命名空间共享:需共享Concourse web容器的进程命名空间以发送USER1信号:
- Docker环境:使用
--pid=container:<容器名称>参数 - Kubernetes环境:设置
shareProcessNamespace: true(详见Kubernetes文档)
- Docker环境:使用
构建镜像
bashsudo docker build -t cycloid/concourse-team-authorized-key-sync . sudo docker push cycloid/concourse-team-authorized-key-sync
concourse/concourse
concourse
Concourse CI的Docker镜像,提供持续集成/持续部署工具运行环境,支持自动化构建、测试与部署流程,便于快速部署使用。
75 次收藏5000万+ 次下载
12 天前更新
concourse/concourse-rc
concourse
Concourse的发布候选(RC)镜像,由官方发布流水线生成。
1000万+ 次下载
5 天前更新
concourse/concourse-dev
concourse
Concourse开发镜像,类似RC版本,由Concourse主开发流水线基于master分支代码生成,用于开发阶段测试与预览。
100万+ 次下载
5 天前更新
concourse/docker-image-resource
concourse
用于跟踪和构建Docker镜像的资源,提供镜像版本跟踪与自动化构建能力,支持与CI/CD流程集成,适用于Concourse等CI/CD平台。
4 次收藏1亿+ 次下载
5 天前更新
concourse/git-resource
concourse
跟踪Git仓库中的提交,用于CI/CD流程中监控代码提交记录的Concourse资源镜像。
5 次收藏1亿+ 次下载
5 天前更新
concourse/registry-image-resource
concourse
支持检查、获取和推送镜像到OCI注册表的工具。
1 次收藏1亿+ 次下载
5 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"