热门搜索:
d3fk/kubectl
d3fk
基于scratch构建的超轻量级Kubectl镜像,仅包含官方二进制文件和默认非root用户,每日更新,适用于Docker容器或Kubernetes环境(如Pod、Job、CronJob)管理K8s集群
11 次收藏下载次数: 0状态:社区镜像维护者:d3fk仓库类型:镜像最近更新:6 天前
基于scratch的轻量级kubectl容器 (Angatar> d3fk/kubectl)
一款超轻量级容器,仅包含Kubectl官方二进制文件和默认非root用户,大小约44MB(压缩后)。该镜像基于scratch构建(通过Alpine镜像从googleapis下载二进制文件,直接复制到scratch),自v1.25起在Docker Hub以“自动化构建”方式构建为多架构镜像,每日更新最新版本。此容器非常适合从任何环境(如简单Docker容器或其他K8s Pod、Job、CronJob等)管理Kubernetes集群。
可用于CI/CD流程,或直接作为主要的Kubectl命令行工具(可通过更改标签指定版本)。
对于Flatcar Container Linux等精简/不可变Linux发行版,此容器尤为便捷,可利用Docker镜像的不可变性,无需依赖包管理器...详见提示:快速设置
获取镜像 (d3fk/kubectl)
获取d3fk/kubectl镜像的最佳方式是从Docker Hub Registry拉取预构建镜像。
该镜像通过Docker Hub的“自动化构建”功能从https://github.com/Angatar/kubectl%E6%9E%84%E5%BB%BA%E4%B8%BA%E5%A4%9A%E6%9E%B6%E6%9E%84%E9%95%9C%E5%83%8F%E3%80%82
镜像名称 d3fk/kubectl
sh$ docker pull d3fk/kubectl:latest
Docker Hub仓库:https://hub.docker.com/r/d3fk/kubectl/
d3fk/kubectl的Kubectl版本为最新稳定版
Docker Hub上的d3fk/kubectl:latest多架构镜像通过每日自动化构建更新,确保使用该镜像时能获取到发布后24小时内的最新稳定版Kubectl。最新稳定版对应Kubernetes的最新发布版本,可通过此处查看。
作为多架构镜像,它支持大多数架构:
- linux/amd64
- linux/386
- linux/arm/v6
- linux/arm/v7
- linux/arm64/v8
- linux/ppc64le
- linux/s390x
因此,甚至可在树莓派上使用此容器管理K8s集群。
历史Kubectl版本
若需使用历史版本或固定版本的Kubectl,Docker Hub也提供以下标签镜像(自d3fk/kubectl:v1.25起为多架构镜像)。这些镜像版本固定,不会更改,通过代码仓库“releases”部分的代码由Docker Hub自动化构建,且稳定不再重建:
- 版本1.30.4:d3fk/kubectl:v1.30
- 版本1.29.5:d3fk/kubectl:v1.29
- 版本1.28.10:d3fk/kubectl:v1.28
- 版本1.27.5:d3fk/kubectl:v1.27
- 版本1.26.8:d3fk/kubectl:v1.26
- 版本1.25.5:d3fk/kubectl:v1.25
- 版本1.24.8:d3fk/kubectl:v1.24
- 版本1.23.6:d3fk/kubectl:v1.23
- 版本1.22.6:d3fk/kubectl:v1.22
- 版本1.21.4:d3fk/kubectl:v1.21
- 版本1.20.8:d3fk/kubectl:v1.20
- 版本1.19.5:d3fk/kubectl:v1.19
- 版本1.18.2:d3fk/kubectl:v1.18
- 版本1.17.5:d3fk/kubectl:v1.17
- 版本1.16.9:d3fk/kubectl:v1.16
基本使用
sh$ docker run --rm d3fk/kubectl
此命令将显示所有可用的kubectl命令列表
默认用户
从v1.31版本开始,d3fk/kubectl容器镜像包含默认非root用户kubectl,UID为6009,以遵循Docker最佳实践。选择此UID是为了减少与本地文件系统现有用户的冲突(如访问配置文件、挂载卷等)。
若使用v1.31以下版本,此非root用户设置通常不会影响常规使用,除非处理具有特定读取权限限制的文件或目录。如遇此类情况,可通过--user选项将容器用户设置为自己的UID,以模拟本地运行kubectl的行为。
配置
要连接远程集群,需加载自定义配置。
sh$ docker run --rm --name kubectl -v /path/to/your/kube/config:/.kube/config d3fk/kubectl
例如,列出集群中的Pod:
sh$ docker run --rm --name kubectl -v $HOME/.kube/config:/.kube/config d3fk/kubectl get pods
若需使用YAML文件、创建ConfigMap或处理其他文件,d3fk/kubectl容器中已设置工作目录/files。可将文件挂载到此路径并在容器内使用。
例如,从当前目录的deployment.yaml创建部署:
sh$ docker run --rm --name kubectl \ -v $(pwd):/files \ -v $HOME/.kube/config:/.kube/config \ d3fk/kubectl create -f deployment.yaml
若需与K8s组件进行终端交互,需在docker run命令中添加-ti选项。
例如,进入Pod内的容器shell进行调试或检查:
sh$ docker run -ti --rm --name kubectl \ -v $(pwd):/files \ -v $HOME/.kube/config:/.kube/config \ d3fk/kubectl exec -ti deployment/examplebashpod -- bash
提示:
处理有限访问权限
若操作具有访问权限限制的文件或目录,可使用--user选项将当前用户设为容器默认用户。
可通过$(id -u)和$(id -g)动态将当前用户的UID和GID纳入运行命令:
例如:
sh$ docker run -ti --rm --name kubectl \ --user $(id -u):$(id -g) \ -v $(pwd):/files \ -v $HOME/.kube/config:/.kube/config \ d3fk/kubectl apply -f deployment.yaml
快速设置
为shell创建命令别名,可将此Docker容器当作系统$PATH中的kubectl二进制文件使用。
若$HOME/.kube/config文件对当前用户可访问,可在终端中复制粘贴以下命令进行快速本地设置:
shalias k='docker run --rm -ti --user $(id -u):$(id -g) -v $(pwd):/files -v $HOME/.kube/config:/.kube/config d3fk/kubectl'
之后即可像以下方式简单运行d3fk/kubectl命令:
sh$ k get pods
由于别名仅在当前终端会话中生效,若需在未来会话中使用,需将别名添加到shell启动脚本(如.bashrc、.shrc、.rc等)。
在Kubernetes中使用
此容器最初用于K8s CronJob,以定期触发特定部署的强制滚动更新,使相关伸缩应用通过定期重启Pod获得新容器,提升稳定性且无 downtime。
为便于说明和测试,模板YAML文件位于代码仓库的https://github.com/Angatar/kubectl/blob/master/k8s/%E3%80%82
可通过补丁更新目标部署或使用kubectl rollout restart触发Pod滚动更新,需定义滚动更新策略以确保触发预期行为,例如:
yamlspec: replicas: 3 strategy: type: RollingUpdate rollingUpdate: maxSurge: 1 # 每次可添加的Pod数量 maxUnavailable: 1 # 滚动更新期间不可用的Pod数量
完整的模板部署文件见k8s目录:https://github.com/Angatar/kubectl/blob/master/k8s/test-deployment.yaml
默认K8s RBAC规则不允许从其他Pod执行补丁或rollout操作。因此需创建具有所需权限(如“get”和“patch”)的RBAC Role和RoleBinding。
为便于测试,我们在专用命名空间“r-updated”中操作,确保不影响默认命名空间,且仅应用于需定期滚动更新的目标部署(CronJob、目标部署及专用RBAC规则需在同一命名空间)。若使用现有命名空间,需编辑部署、RBAC、ConfigMap和CronJob模板中的命名空间行;否则,创建“r-updated”命名空间:
sh$ kubectl create namespace r-updated
k8s目录中提供了包含所需RBAC Role和RoleBinding的模板YAML文件:https://github.com/Angatar/kubectl/blob/master/k8s/rbac-rupdate.yaml%EF%BC%8C%E8%AF%B7%E6%A0%B9%E6%8D%AE%E9%9C%80%E6%B1%82%E8%B0%83%E6%95%B4%E6%9D%83%E9%99%90%E5%92%8C%E5%91%BD%E5%90%8D%E7%A9%BA%E9%97%B4%E3%80%82
sh$ kubectl create -f rbac-rupdate.yaml
可通过以下命令从.kube/config文件创建供Pod/Job/CronJob使用的ConfigMap(假设配置文件位于$HOME/.kube):
sh$ kubectl create configmap kubeconfig --namespace r-updated --from-file $HOME/.kube
可使用代码仓库k8s目录中的https://github.com/Angatar/kubectl/blob/master/k8s/rolling-update-cronjob.yaml%E4%BD%9C%E4%B8%BACronJob%E6%A8%A1%E6%9D%BF%EF%BC%88%E6%B5%8B%E8%AF%95%E6%97%B6%E6%AF%8F%E5%88%86%E9%92%9F%E8%A7%A6%E5%8F%91%E4%B8%80%E6%AC%A1Job%EF%BC%8C%E9%9C%80%E6%A0%B9%E6%8D%AE%E9%9C%80%E6%B1%82%E8%B0%83%E6%95%B4Cron%E9%85%8D%E7%BD%AE%EF%BC%89%E3%80%82
该模板CronJob使用之前创建的ConfigMap“kubeconfig”加载kubectl配置(可根据需求修改)。编辑CronJob文件中的目标部署名称后,即可创建K8s CronJob:
sh$ kubectl create -f rolling-update-cronjob.yaml
之后K8s将根据CronJob配置定期执行滚动更新。
许可证
https://github.com/Angatar/kubectl%E7%9A%84%E5%86%85%E5%AE%B9%E9%87%87%E7%94%A8**MIT**%E8%AE%B8%E5%8F%AF%E8%AF%81!%5BGitHub license](https://github.com/Angatar/kubectl/blob/master/LICENSE)%E3%80%82
关于kubectl的许可证信息,请访问 https://github.com/kubernetes/kubectl%E3%80%82
对Helm感兴趣?
若正在使用Kubectl,可能也会发现https://hub.docker.com/r/d3fk/helm/%E5%AE%B9%E5%99%A8%E6%9C%89%E7%94%A8%E3%80%82%E5%AE%83%E9%87%87%E7%94%A8%E7%B1%BB%E4%BC%BC%E7%9A%84%E8%BD%BB%E9%87%8F%E7%BA%A7%E3%80%81%E6%9E%81%E7%AE%80%E5%AE%B9%E5%99%A8%E6%96%B9%E6%A1%88%EF%BC%8C%E7%94%A8%E4%BA%8E%E5%9C%A8Kubernetes%E9%9B%86%E7%BE%A4%E4%B8%AD%E9%83%A8%E7%BD%B2Helm Chart。
更多详情和使用说明,请查看https://github.com/Angatar/helm%E6%88%96https://hub.docker.com/r/d3fk/helm/%E3%80%82
更多相关 Docker 镜像与资源
以下是 d3fk/kubectl 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:
- bitnami/kubectl Docker 镜像说明(kubectl Kubernetes 命令行工具,Bitnami 维护版本,适合 Kubernetes 集群管理)
- veeshall/minikube Docker 镜像说明(Minikube,本地 Kubernetes 环境)
- kubernetes/pause Docker 镜像说明(Kubernetes Pause 容器,用于 Pod 网络命名空间管理)
- rancher/k8s Docker 镜像说明(Kubernetes 容器编排平台,Rancher 版本)
- dyrnq/kube-apiserver Docker 镜像说明(Kubernetes API Server,Dyrnq 维护版本)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull d3fk/kubectl:<标签>
更多 kubectl 镜像推荐
mcp/kubectl-mcp-server
mcp(Model Context Protocol)
允许AI助手通过kubectl操作与Kubernetes集群交互的MCP服务器。
9.5千+ 次下载
19 天前更新
bitnami/kubectl
Bitnami Secure Images(VMware Tanzu)
Bitnami Secure Image for kubectl 是 Bitnami 公司基于安全最佳实践构建的容器镜像,集成了 Kubernetes 命令行工具 kubectl,旨在为用户提供安全可靠的 Kubernetes 集群管理环境,该镜像经过严格的安全加固,包含漏洞扫描、依赖项验证及合规性检查,确保工具版本稳定且无已知安全风险,支持多种操作系统架构,可直接用于容器化部署或本地环境,帮助开发者和运维人员高效执行集群配置、资源管理及应用部署等操作,简化安全工具集成流程,保障 Kubernetes 管理任务的安全性与便捷性。
134 次收藏10亿+ 次下载
5 天前更新
rancher/kubectl
rancher
暂无描述
15 次收藏1000万+ 次下载
6 天前更新
chainguard/kubectl
chainguard
使用Chainguard的低至零CVE容器镜像构建、交付和运行安全软件。
10万+ 次下载
4 天前更新
istio/kubectl
istio
该镜像是已过时的。
2 次收藏500万+ 次下载
5 年前更新
alpine/kubectl
Alpine 工具与轻量镜像
用于管理集群的Kubernetes命令行工具
1 次收藏500万+ 次下载
11 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"