热门搜索:
cycloid/infrapolicy-resource
cycloid
Concourse资源,用于在CI/CD流水线中执行Cycloid基础设施策略(infrapolicy)检查,确保基础设施部署符合预设策略要求。
下载次数: 0状态:社区镜像维护者:cycloid仓库类型:镜像最近更新:4 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Cycloid Infrapolicy Concourse资源镜像
镜像概述
本镜像作为Concourse CI/CD平台的资源类型,专门用于集成Cycloid的infrapolicy检查功能。通过在Concourse流水线中配置此资源,团队可以自动化执行基础设施策略检查,确保基础设施即代码(IaC)配置在部署前符合组织的安全、合规和最佳实践策略。
核心功能与特性
- Concourse资源集成:无缝集成到Concourse CI/CD流水线,作为资源类型提供策略检查能力
- Cycloid Infrapolicy执行:支持运行Cycloid infrapolicy工具,执行预定义的基础设施策略规则检查
- 策略验证:对IaC配置(如Terraform代码)进行策略合规性验证,识别潜在风险和不合规项
- 结果输出:提供结构化的检查结果,便于流水线后续步骤(如通知、部署控制)处理
使用场景
- CI/CD流水线集成:在基础设施部署流水线中添加策略检查环节,实现"策略即代码"落地
- 部署前验证:在IaC代码合并或部署前自动执行策略检查,防止不合规配置进入生产环境
- 合规性审计:定期对现有基础设施配置执行策略检查,确保持续符合组织策略要求
- 多环境适配:支持开发、测试、生产等不同环境的策略检查配置
使用方法与配置说明
1. 在Concourse Pipeline中定义资源类型
首先需要在pipeline配置中定义此资源类型:
yamlresource_types: - name: cycloid-infrapolicy type: docker-image source: repository: <镜像仓库地址> # 替换为实际镜像仓库地址 tag: <镜像版本> # 替换为实际镜像版本
2. 配置资源
在pipeline中配置具体的infrapolicy检查资源:
yamlresources: - name: my-infrapolicy-check type: cycloid-infrapolicy source: # 可选:Cycloid infrapolicy版本 infrapolicy_version: "latest" # 可选:策略文件路径(相对于资源输入) policy_path: "policies/" # 可选:IaC配置文件路径(相对于资源输入) iac_path: "terraform/" # 可选:是否开启详细日志 debug: false
3. 在Job中使用资源
在Concourse job中使用此资源执行策略检查:
yamljobs: - name: check-infrastructure-policy plan: - get: iac-code trigger: true # 当IaC代码更新时触发检查 - get: policy-definitions - put: my-infrapolicy-check params: # IaC代码目录(来自之前的get步骤) iac_directory: iac-code/ # 策略定义目录(来自之前的get步骤) policy_directory: policy-definitions/ # 可选:指定检查的策略规则集 policy_set: "security,compliance" # 可选:失败阈值(error/warning/none) failure_level: "error"
配置参数说明
资源配置参数(source)
| 参数 | 类型 | 描述 | 是否必填 |
|---|---|---|---|
| infrapolicy_version | 字符串 | Cycloid infrapolicy工具版本 | 否,默认"latest" |
| policy_path | 字符串 | 策略文件相对路径 | 否,默认"." |
| iac_path | 字符串 | IaC配置相对路径 | 否,默认"." |
| debug | 布尔值 | 是否开启详细日志输出 | 否,默认false |
任务执行参数(params)
| 参数 | 类型 | 描述 | 是否必填 |
|---|---|---|---|
| iac_directory | 字符串 | IaC代码所在目录 | 是 |
| policy_directory | 字符串 | 策略定义所在目录 | 是 |
| policy_set | 字符串 | 要检查的策略规则集,多个规则集用逗号分隔 | 否,默认检查所有规则集 |
| failure_level | 字符串 | 失败阈值,可选值:"error"(仅错误时失败)、"warning"(警告或错误时失败)、"none"(不失败) | 否,默认"error" |
环境变量
执行检查时可通过环境变量配置额外参数:
CYCLOID_API_TOKEN:Cycloid平台API令牌(如使用Cycloid托管策略)INFRAPOLICY_CACHE_DIR:缓存目录路径,用于加速重复检查
输出结果
策略检查结果将以JSON格式输出,包含以下关键信息:
passed:布尔值,指示检查是否通过violations:数组,包含所有违反策略的详细信息(规则ID、严重级别、描述、位置等)summary:对象,包含检查摘要(总规则数、通过数、失败数、警告数)
结果可通过Concourse的get步骤获取,用于后续通知或决策逻辑。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 infrapolicy-resource 镜像标签
docker pull docker.xuanyuan.run/cycloid/infrapolicy-resource:<标签>
DockerHub 原生拉取命令
docker pull cycloid/infrapolicy-resource:<标签>
更多 infrapolicy-resource 镜像推荐
concourse/git-resource
concourse
跟踪Git仓库中的提交,用于CI/CD流程中监控代码提交记录的Concourse资源镜像。
5 次收藏1亿+ 次下载
20 天前更新
concourse/s3-resource
concourse
S3资源镜像通过文件名模式匹配识别版本号,实现S3桶中对象的版本控制。
1 次收藏1亿+ 次下载
20 天前更新
concourse/time-resource
concourse
Concourse CI的时间资源,用于按配置的时间间隔报告新版本,支持设置任意长的时间间隔。
1 次收藏1000万+ 次下载
20 天前更新
concourse/pool-resource
concourse
提供锁池(模拟信号量),用于锁定环境、管道流程等需串行交互的实体,由Git仓库支持,配置与git-resource相似。
1000万+ 次下载
20 天前更新
concourse/docker-image-resource
concourse
用于跟踪和构建Docker镜像的资源,提供镜像版本跟踪与自动化构建能力,支持与CI/CD流程集成,适用于Concourse等CI/CD平台。
4 次收藏1亿+ 次下载
20 天前更新
concourse/mock-resource
concourse
用于测试资源及资源类型操作的模拟资源镜像,无需依赖外部环境。
1000万+ 次下载
20 天前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"