热门搜索:

cycloid/cycloid-toolkit

cycloid

自动构建

包含工具和脚本，用于cycloid.io部署流水线的Docker镜像。

1 次收藏下载次数: 0状态：自动构建维护者：cycloid仓库类型：镜像最近更新：3 个月前

让 AI 帮你使用轩辕镜像？ · 展开查看说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具，协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题，请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推元宝 AI、DeepSeek 的深度思考模式，不推荐豆包 AI；Cursor 等编辑器可在对话 @ 该链接，或加入 User Rules。若 AI 无法访问外链，可打开说明文档复制全文粘贴。文档会随站点更新，复制内容可能过期，建议定期检查。

镜像标签列表与下载命令

Cycloid Toolkit Docker镜像文档

镜像概述和主要用途

Cycloid Toolkit是一个包含工具和脚本的Docker镜像，专为cycloid.io部署流水线设计。其核心用途是提供标准化的工具集，简化部署流程中的关键操作，如Ansible自动化执行、AWS资源清理、Vault认证集成及配置合并等。

核心功能和特性

该镜像集成了以下关键工具，覆盖部署流水线全生命周期需求：

工具名称	功能描述
`ansible-runner`	通过堡垒机（Bastion）运行Ansible Playbook，支持动态 inventory 和Vault加密
`aws-ami-cleaner`	清理Amazon EC2旧AMI，适用于自动扩展组（ASG）的镜像迭代场景
`aws-ecr-cleaner`	清理Amazon ECR中旧Docker镜像，优化容器镜像仓库存储
`vault-approle-login`	通过AppRole认证获取Vault令牌，并注入Terraform变量文件
`extract-terraform-outputs`	提取Terraform输出，供其他脚本（如`merge-stack-and-config`）使用
`merge-stack-and-config`	合并cycloid.io的stack配置与用户配置，生成最终部署配置

使用场景和适用范围

适用场景

Ansible自动化部署：通过堡垒机安全执行Ansible Playbook，支持AWS EC2动态inventory
AWS资源生命周期管理：自动清理过期AMI和ECR镜像，降低存储成本
Vault安全集成：通过AppRole认证安全获取敏感凭证，避免硬编码密钥
配置管理：标准化合并stack模板与环境配置，确保部署一致性

适用范围

cycloid.io平台部署流水线
基于Ansible的自动化运维场景
涉及AWS资源管理的CI/CD流程
需要Vault密钥管理的安全部署环境

详细的使用方法和配置说明

通用前提

镜像拉取：docker pull cycloid/cycloid-toolkit:latest
运行环境：Linux平台，需配置正确的环境变量或参数

1. ansible-runner

功能描述

通过堡垒机（或SSH ProxyJump）执行Ansible Playbook，支持AWS EC2动态inventory、Vault加密及角色缓存。

环境变量与参数配置

参数名	描述	默认值	是否必填
`AWS_ACCESS_KEY_ID`	AWS EC2动态inventory访问密钥	-	否
`AWS_SECRET_ACCESS_KEY`	AWS EC2动态inventory密钥	-	否
`SSH_PRIVATE_KEY`	用于连接服务器的SSH私钥	-	是
`SSH_PRIVATE_KEYS`	多个SSH私钥列表（YAML格式）	-	否
`BASTION_URL`	堡垒机SSH地址，格式：`user@host`	-	否
`SSH_JUMP_URL`	SSH ProxyJump地址列表，格式：`user1@host1,user2@host2`	-	否
`TAGS`	仅执行指定标签的Ansible任务	-	否
`SKIP_TAGS`	跳过指定标签的Ansible任务	-	否
`EXTRA_ANSIBLE_ARGS`	`ansible-playbook`命令额外参数（如`--limit`）	-	否
`EXTRA_ANSIBLE_VARS`	额外Ansible变量（JSON格式）	-	否
`ANSIBLE_REMOTE_USER`	Ansible远程执行用户	`admin`	否
`ANSIBLE_GALAXY_EXTRA_ARGS`	`ansible-galaxy`命令额外参数	-	否
`ANSIBLE_VAULT_PASSWORD`	Ansible Vault解密密码	-	否
`ANSIBLE_FORCE_GALAXY`	是否强制更新Ansible Galaxy角色缓存	`false`	否
`ANSIBLE_PLAYBOOK_NAME`	待执行的Playbook文件名	`site.yml`	否
`ANSIBLE_PLAYBOOK_PATH`	Playbook文件路径	`ansible-playbook`	否
`EC2_VPC_DESTINATION_VARIABLE`	EC2动态inventory目标IP类型（私有/公有）	`private_ip_address`	否

使用示例（流水线配置）

YAML锚点定义

yaml
shared:
  - &run-ansible-from-bastion
    config:
      platform: linux
      image_resource:
        type: docker-image
        source:
          repository: cycloid/cycloid-toolkit
          tag: latest
      run:
        path: /usr/bin/ansible-runner
      caches:  # 缓存Ansible角色，加速执行
        - path: ansible-playbook/roles
      inputs:
        - name: ansible-playbook  # 挂载Playbook目录
          path: ansible-playbook

任务引用示例

yaml
- task: run-ansible
  <<: *run-ansible-from-bastion  # 引用YAML锚点
  params:
    BASTION_URL: ((bastion_url))  # 堡垒机地址（从变量注入）
    SSH_PRIVATE_KEY: ((bastion_ssh.ssh_key))  # 堡垒机SSH私钥
    SSH_PRIVATE_KEYS:  # 多私钥配置（可选）
      - ((user1_ssh.ssh_key))
      - ((user2_ssh.ssh_key))
    ANSIBLE_VAULT_PASSWORD: ((ansible_vault_pass))  # Vault解密密码
    AWS_ACCESS_KEY_ID: ((aws_access_key))  # AWS访问密钥（用于动态inventory）
    AWS_SECRET_ACCESS_KEY: ((aws_secret_key))
    EXTRA_ANSIBLE_ARGS: "--limit tag_role_front"  # 限制执行目标
    AWS_DEFAULT_REGION: eu-west-1
    ANSIBLE_PLAYBOOK_NAME: ((customer)).yml  # 动态指定Playbook文件名
    EXTRA_ANSIBLE_VARS:  # 额外Ansible变量
      customer: ((customer))
      project: ((project))
      env: ((env))
    TAGS:  # 仅执行deploy标签任务
      - deploy

2. aws-ami-cleaner

功能描述

清理指定名称模式的旧Amazon AMI，保留最新镜像，适用于频繁构建AMI的自动扩展场景。

环境变量与参数配置

参数名	描述	默认值	是否必填
`AWS_ACCESS_KEY_ID`	AWS访问密钥（需具备AMI删除权限）	-	是
`AWS_SECRET_ACCESS_KEY`	AWS密钥	-	是
`AWS_NAME_PATTERNS`	AMI名称匹配模式（JSON数组格式），如`["prod-front-", "prod-back-"]`	-	是
`AWS_REGION`	AWS区域	-	是

使用示例（流水线配置）

YAML锚点定义

yaml
shared:
  - &aws-ami-cleaner
    task: aws-ami-cleaner
    config:
      platform: linux
      image_resource:
        type: docker-image
        source:
          repository: cycloid/cycloid-toolkit
          tag: latest
      run:
        path: /usr/bin/aws-ami-cleaner
      params:
        AWS_ACCESS_KEY_ID: ((aws_access_key))
        AWS_SECRET_ACCESS_KEY: ((aws_secret_key))
        AWS_REGION: eu-west-1
        AWS_NAME_PATTERNS: >
                  [
                    "project1_front_prod",
                    "project1_batch_prod"
                  ]  # 清理名称匹配这两个模式的旧AMI

任务引用示例

yaml
- *aws-ami-cleaner  # 直接引用锚点执行清理任务

3. aws-ecr-cleaner

功能描述

清理Amazon ECR仓库中符合条件的旧镜像，支持按标签正则过滤、保留数量配置。

环境变量与参数配置

参数名	描述	默认值	是否必填
`AWS_ACCESS_KEY_ID`	AWS访问密钥（需具备ECR管理权限）	-	是
`AWS_SECRET_ACCESS_KEY`	AWS密钥	-	是
`REGION`	AWS区域	-	是
`DRYRUN`	启用 dry-run 模式（仅预览不删除）	False	否
`IMAGES_TO_KEEP`	每个仓库保留的最新镜像数量	2	否
`REPOSITORIES_FILTER`	仓库名称过滤（空格分隔的关键词），如`"foo bar"`匹配含foo或bar的仓库	-	否
`IGNORE_TAGS_REGEX`	忽略的标签正则（如`"dev	staging"`不清理这些标签镜像）	-
`FILTER_TAGS_REGEX`	仅清理匹配该正则的标签（如`"^dev-"`仅清理dev前缀标签）	-	否

使用示例（流水线配置）

YAML锚点定义

yaml
shared:
  - &aws-ecr-cleaner
    task: aws-ecr-cleaner
    config:
      platform: linux
      image_resource:
        type: docker-image
        source:
          repository: cycloid/cycloid-toolkit
          tag: latest
      run:
        path: /usr/bin/aws-ecr-cleaner
      params:
        AWS_ACCESS_KEY_ID: ((aws_access_key))
        AWS_SECRET_ACCESS_KEY: ((aws_secret_key))
        REGION: ((aws_default_region))
        DRYRUN: False  # 生产环境设为False执行实际删除
        IMAGES_TO_KEEP: 2  # 每个仓库保留最新2个镜像
        REPOSITORIES_FILTER: 'foo bar'  # 仅清理名称含foo或bar的仓库
        IGNORE_TAGS_REGEX: 'dev|staging|prod|latest-'  # 保留这些标签的镜像

任务引用示例

yaml
- *aws-ecr-cleaner  # 直接引用锚点执行ECR清理

4. vault-approle-login

功能描述

通过Vault AppRole认证机制获取临时令牌，并将令牌写入文件供后续工具（如Terraform）使用。

环境变量与参数配置

参数名	描述	默认值	是否必填
`VAULT_ROLEID`	AppRole角色ID	-	是
`VAULT_SECRETID`	AppRole密钥ID	-	是
`VAULT_ADDR`	Vault服务地址（如`https://vault.example.com:8200`）	-	否

使用示例（流水线配置）

YAML锚点定义

yaml
shared:
  - &vault-approle-login
    task: vault-approle-login
    config:
      platform: linux
      image_resource:
        type: docker-image
        source:
          repository: cycloid/cycloid-toolkit
          tag: latest
      run:
        path: /usr/bin/vault-approle-login
      outputs:  # 输出令牌文件到vault-token目录
        - name: vault-token
          path: vault-token
    params:
      VAULT_ROLEID: ((vault.role_id))  # AppRole角色ID
      VAULT_SECRETID: ((vault.secret_id))  # AppRole密钥ID
      VAULT_ADDR: ((vault.address))  # Vault服务地址

任务引用示例

yaml
- *vault-approle-login  # 执行认证并输出令牌

5. merge-stack-and-config

功能描述

合并cycloid.io的stack模板（基础设施代码）与用户配置（环境变量、参数等），生成最终部署配置。

环境变量与参数配置

参数名	描述	默认值	是否必填
`CONFIG_PATH`	用户配置目录路径	`config`	否
`STACK_PATH`	stack模板目录路径	`stack`	否

使用示例（流水线配置）

YAML锚点定义

yaml
shared:
  - &merge-stack-and-config
    platform: linux
    image_resource:
      type: docker-image
      source:
        repository: cycloid/cycloid-toolkit
        tag: latest
    run:
      path: /usr/bin/merge-stack-and-config
    outputs:  # 合并结果输出到merged-stack目录
      - name: merged-stack
        path: "merged-stack"

任务引用示例

yaml
- task: merge-stack-and-config
  config:
    <<: *merge-stack-and-config  # 引用锚点
    inputs:  # 挂载stack和config输入目录
      - name: ((project))-config-ansible
        path: "config"  # 用户配置目录
      - name: ((project))-stack-ansible
        path: "stack"   # stack模板目录
      - name: ((project))-terraform-apply  # 可选：挂载Terraform输出作为变量
        path: "terraform"

镜像标签与版本管理

镜像标签基于内置Ansible版本命名，格式为v<ansible-version>（如v2.4）。更新Ansible版本时需同步更新标签：

bash
# 构建新标签镜像
sudo docker build . -t cycloid/cycloid-toolkit:v2.4

# 推送至仓库
sudo docker push cycloid/cycloid-toolkit:v2.4

注意：生产环境建议使用固定标签（如v2.4）而非latest，避免版本变更导致兼容性问题。

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 cycloid-toolkit 镜像标签

docker pull docker.xuanyuan.run/cycloid/cycloid-toolkit:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull cycloid/cycloid-toolkit:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

一键安装

一键安装 Docker

Linux Docker 一键安装

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest（架构）

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

热门搜索:

cycloid/cycloid-toolkit

cycloid

自动构建

包含工具和脚本，用于cycloid.io部署流水线的Docker镜像。

1 次收藏下载次数: 0状态：自动构建维护者：cycloid仓库类型：镜像最近更新：3 个月前

让 AI 帮你使用轩辕镜像？ · 展开查看说明

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

镜像标签列表与下载命令

Cycloid Toolkit Docker镜像文档

镜像概述和主要用途

核心功能和特性

该镜像集成了以下关键工具，覆盖部署流水线全生命周期需求：

工具名称	功能描述
`ansible-runner`	通过堡垒机（Bastion）运行Ansible Playbook，支持动态 inventory 和Vault加密
`aws-ami-cleaner`	清理Amazon EC2旧AMI，适用于自动扩展组（ASG）的镜像迭代场景
`aws-ecr-cleaner`	清理Amazon ECR中旧Docker镜像，优化容器镜像仓库存储
`vault-approle-login`	通过AppRole认证获取Vault令牌，并注入Terraform变量文件
`extract-terraform-outputs`	提取Terraform输出，供其他脚本（如`merge-stack-and-config`）使用
`merge-stack-and-config`	合并cycloid.io的stack配置与用户配置，生成最终部署配置

使用场景和适用范围

适用场景

Ansible自动化部署：通过堡垒机安全执行Ansible Playbook，支持AWS EC2动态inventory
AWS资源生命周期管理：自动清理过期AMI和ECR镜像，降低存储成本
Vault安全集成：通过AppRole认证安全获取敏感凭证，避免硬编码密钥
配置管理：标准化合并stack模板与环境配置，确保部署一致性

适用范围

cycloid.io平台部署流水线
基于Ansible的自动化运维场景
涉及AWS资源管理的CI/CD流程
需要Vault密钥管理的安全部署环境

详细的使用方法和配置说明

通用前提

镜像拉取：docker pull cycloid/cycloid-toolkit:latest
运行环境：Linux平台，需配置正确的环境变量或参数

1. ansible-runner

功能描述

通过堡垒机（或SSH ProxyJump）执行Ansible Playbook，支持AWS EC2动态inventory、Vault加密及角色缓存。

环境变量与参数配置

参数名	描述	默认值	是否必填
`AWS_ACCESS_KEY_ID`	AWS EC2动态inventory访问密钥	-	否
`AWS_SECRET_ACCESS_KEY`	AWS EC2动态inventory密钥	-	否
`SSH_PRIVATE_KEY`	用于连接服务器的SSH私钥	-	是
`SSH_PRIVATE_KEYS`	多个SSH私钥列表（YAML格式）	-	否
`BASTION_URL`	堡垒机SSH地址，格式：`user@host`	-	否
`SSH_JUMP_URL`	SSH ProxyJump地址列表，格式：`user1@host1,user2@host2`	-	否
`TAGS`	仅执行指定标签的Ansible任务	-	否
`SKIP_TAGS`	跳过指定标签的Ansible任务	-	否
`EXTRA_ANSIBLE_ARGS`	`ansible-playbook`命令额外参数（如`--limit`）	-	否
`EXTRA_ANSIBLE_VARS`	额外Ansible变量（JSON格式）	-	否
`ANSIBLE_REMOTE_USER`	Ansible远程执行用户	`admin`	否
`ANSIBLE_GALAXY_EXTRA_ARGS`	`ansible-galaxy`命令额外参数	-	否
`ANSIBLE_VAULT_PASSWORD`	Ansible Vault解密密码	-	否
`ANSIBLE_FORCE_GALAXY`	是否强制更新Ansible Galaxy角色缓存	`false`	否
`ANSIBLE_PLAYBOOK_NAME`	待执行的Playbook文件名	`site.yml`	否
`ANSIBLE_PLAYBOOK_PATH`	Playbook文件路径	`ansible-playbook`	否
`EC2_VPC_DESTINATION_VARIABLE`	EC2动态inventory目标IP类型（私有/公有）	`private_ip_address`	否

使用示例（流水线配置）

YAML锚点定义

yaml
shared:
  - &run-ansible-from-bastion
    config:
      platform: linux
      image_resource:
        type: docker-image
        source:
          repository: cycloid/cycloid-toolkit
          tag: latest
      run:
        path: /usr/bin/ansible-runner
      caches:  # 缓存Ansible角色，加速执行
        - path: ansible-playbook/roles
      inputs:
        - name: ansible-playbook  # 挂载Playbook目录
          path: ansible-playbook

任务引用示例

yaml
- task: run-ansible
  <<: *run-ansible-from-bastion  # 引用YAML锚点
  params:
    BASTION_URL: ((bastion_url))  # 堡垒机地址（从变量注入）
    SSH_PRIVATE_KEY: ((bastion_ssh.ssh_key))  # 堡垒机SSH私钥
    SSH_PRIVATE_KEYS:  # 多私钥配置（可选）
      - ((user1_ssh.ssh_key))
      - ((user2_ssh.ssh_key))
    ANSIBLE_VAULT_PASSWORD: ((ansible_vault_pass))  # Vault解密密码
    AWS_ACCESS_KEY_ID: ((aws_access_key))  # AWS访问密钥（用于动态inventory）
    AWS_SECRET_ACCESS_KEY: ((aws_secret_key))
    EXTRA_ANSIBLE_ARGS: "--limit tag_role_front"  # 限制执行目标
    AWS_DEFAULT_REGION: eu-west-1
    ANSIBLE_PLAYBOOK_NAME: ((customer)).yml  # 动态指定Playbook文件名
    EXTRA_ANSIBLE_VARS:  # 额外Ansible变量
      customer: ((customer))
      project: ((project))
      env: ((env))
    TAGS:  # 仅执行deploy标签任务
      - deploy

2. aws-ami-cleaner

功能描述

清理指定名称模式的旧Amazon AMI，保留最新镜像，适用于频繁构建AMI的自动扩展场景。

环境变量与参数配置

参数名	描述	默认值	是否必填
`AWS_ACCESS_KEY_ID`	AWS访问密钥（需具备AMI删除权限）	-	是
`AWS_SECRET_ACCESS_KEY`	AWS密钥	-	是
`AWS_NAME_PATTERNS`	AMI名称匹配模式（JSON数组格式），如`["prod-front-", "prod-back-"]`	-	是
`AWS_REGION`	AWS区域	-	是

使用示例（流水线配置）

YAML锚点定义

yaml
shared:
  - &aws-ami-cleaner
    task: aws-ami-cleaner
    config:
      platform: linux
      image_resource:
        type: docker-image
        source:
          repository: cycloid/cycloid-toolkit
          tag: latest
      run:
        path: /usr/bin/aws-ami-cleaner
      params:
        AWS_ACCESS_KEY_ID: ((aws_access_key))
        AWS_SECRET_ACCESS_KEY: ((aws_secret_key))
        AWS_REGION: eu-west-1
        AWS_NAME_PATTERNS: >
                  [
                    "project1_front_prod",
                    "project1_batch_prod"
                  ]  # 清理名称匹配这两个模式的旧AMI

任务引用示例

yaml
- *aws-ami-cleaner  # 直接引用锚点执行清理任务

3. aws-ecr-cleaner

功能描述

清理Amazon ECR仓库中符合条件的旧镜像，支持按标签正则过滤、保留数量配置。

环境变量与参数配置

参数名	描述	默认值	是否必填
`AWS_ACCESS_KEY_ID`	AWS访问密钥（需具备ECR管理权限）	-	是
`AWS_SECRET_ACCESS_KEY`	AWS密钥	-	是
`REGION`	AWS区域	-	是
`DRYRUN`	启用 dry-run 模式（仅预览不删除）	False	否
`IMAGES_TO_KEEP`	每个仓库保留的最新镜像数量	2	否
`REPOSITORIES_FILTER`	仓库名称过滤（空格分隔的关键词），如`"foo bar"`匹配含foo或bar的仓库	-	否
`IGNORE_TAGS_REGEX`	忽略的标签正则（如`"dev	staging"`不清理这些标签镜像）	-
`FILTER_TAGS_REGEX`	仅清理匹配该正则的标签（如`"^dev-"`仅清理dev前缀标签）	-	否

使用示例（流水线配置）

YAML锚点定义

yaml
shared:
  - &aws-ecr-cleaner
    task: aws-ecr-cleaner
    config:
      platform: linux
      image_resource:
        type: docker-image
        source:
          repository: cycloid/cycloid-toolkit
          tag: latest
      run:
        path: /usr/bin/aws-ecr-cleaner
      params:
        AWS_ACCESS_KEY_ID: ((aws_access_key))
        AWS_SECRET_ACCESS_KEY: ((aws_secret_key))
        REGION: ((aws_default_region))
        DRYRUN: False  # 生产环境设为False执行实际删除
        IMAGES_TO_KEEP: 2  # 每个仓库保留最新2个镜像
        REPOSITORIES_FILTER: 'foo bar'  # 仅清理名称含foo或bar的仓库
        IGNORE_TAGS_REGEX: 'dev|staging|prod|latest-'  # 保留这些标签的镜像

任务引用示例

yaml
- *aws-ecr-cleaner  # 直接引用锚点执行ECR清理

4. vault-approle-login

功能描述

通过Vault AppRole认证机制获取临时令牌，并将令牌写入文件供后续工具（如Terraform）使用。

环境变量与参数配置

参数名	描述	默认值	是否必填
`VAULT_ROLEID`	AppRole角色ID	-	是
`VAULT_SECRETID`	AppRole密钥ID	-	是
`VAULT_ADDR`	Vault服务地址（如`https://vault.example.com:8200`）	-	否

使用示例（流水线配置）

YAML锚点定义

yaml
shared:
  - &vault-approle-login
    task: vault-approle-login
    config:
      platform: linux
      image_resource:
        type: docker-image
        source:
          repository: cycloid/cycloid-toolkit
          tag: latest
      run:
        path: /usr/bin/vault-approle-login
      outputs:  # 输出令牌文件到vault-token目录
        - name: vault-token
          path: vault-token
    params:
      VAULT_ROLEID: ((vault.role_id))  # AppRole角色ID
      VAULT_SECRETID: ((vault.secret_id))  # AppRole密钥ID
      VAULT_ADDR: ((vault.address))  # Vault服务地址

任务引用示例

yaml
- *vault-approle-login  # 执行认证并输出令牌

5. merge-stack-and-config

功能描述

合并cycloid.io的stack模板（基础设施代码）与用户配置（环境变量、参数等），生成最终部署配置。

环境变量与参数配置

参数名	描述	默认值	是否必填
`CONFIG_PATH`	用户配置目录路径	`config`	否
`STACK_PATH`	stack模板目录路径	`stack`	否

使用示例（流水线配置）

YAML锚点定义

yaml
shared:
  - &merge-stack-and-config
    platform: linux
    image_resource:
      type: docker-image
      source:
        repository: cycloid/cycloid-toolkit
        tag: latest
    run:
      path: /usr/bin/merge-stack-and-config
    outputs:  # 合并结果输出到merged-stack目录
      - name: merged-stack
        path: "merged-stack"

任务引用示例

yaml
- task: merge-stack-and-config
  config:
    <<: *merge-stack-and-config  # 引用锚点
    inputs:  # 挂载stack和config输入目录
      - name: ((project))-config-ansible
        path: "config"  # 用户配置目录
      - name: ((project))-stack-ansible
        path: "stack"   # stack模板目录
      - name: ((project))-terraform-apply  # 可选：挂载Terraform输出作为变量
        path: "terraform"

镜像标签与版本管理

镜像标签基于内置Ansible版本命名，格式为v<ansible-version>（如v2.4）。更新Ansible版本时需同步更新标签：

bash
# 构建新标签镜像
sudo docker build . -t cycloid/cycloid-toolkit:v2.4

# 推送至仓库
sudo docker push cycloid/cycloid-toolkit:v2.4

注意：生产环境建议使用固定标签（如v2.4）而非latest，避免版本变更导致兼容性问题。

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 cycloid-toolkit 镜像标签

docker pull docker.xuanyuan.run/cycloid/cycloid-toolkit:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull cycloid/cycloid-toolkit:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

一键安装

一键安装 Docker

Linux Docker 一键安装

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest（架构）

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"