Docker镜像文档：集成docker-compose与awscli的工具镜像

1. 镜像概述和主要用途

1.1 概述

本镜像是一个集成了docker-compose和awscli工具的轻量级Docker镜像，基于基础Docker镜像构建。通过将这两个常用工具封装在容器中，旨在为用户提供无需在本地环境单独安装配置即可直接使用的便捷工具环境，简化Docker Compose编排管理与AWS服务命令行操作流程。

1.2 主要用途

• 便捷执行Docker Compose相关命令，如服务编排、启动、停止、日志查看等
• 直接运行AWS命令行工具（awscli），管理AWS云服务资源（如EC2、S3、Lambda等）
• 作为开发、测试或CI/CD环境中的临时工具容器，避免本地环境依赖冲突

2. 核心功能和特性

2.1 内置工具

• docker-compose：支持Docker Compose文件（docker-compose.yml）的解析与执行，提供服务生命周期管理（up/down/start/stop等）、依赖编排、多环境配置等功能
• awscli：支持AWS服务全生命周期管理，包括资源创建、配置修改、状态查询、权限管理等，兼容AWS STS临时凭证、配置文件（~/.aws/config）、环境变量等认证方式

2.2 特性

• 轻量级：基于精简基础镜像构建，减少镜像体积，提升启动速度
• 即开即用：无需额外安装步骤，拉取镜像后直接通过容器命令使用工具
• 环境隔离：工具运行在容器内，避免对宿主机环境造成干扰或依赖冲突
• 灵活挂载：支持挂载本地文件（如docker-compose.yml、AWS配置文件）到容器，实现配置复用与数据持久化

3. 使用场景和适用范围

3.1 适用场景

• 本地开发环境：开发者无需在本地安装docker-compose和awscli，直接通过容器快速验证docker-compose.yml配置或执行AWS命令
• CI/CD流水线：在Jenkins、GitLab CI等CI/CD平台中作为工具容器，执行构建部署流程中的Docker Compose编排与AWS资源管理命令
• 临时操作环境：临时需要使用docker-compose部署服务或通过awscli管理AWS资源的场景（如临时测试、故障排查）
• 多版本兼容测试：可通过指定不同版本标签，测试不同版本docker-compose或awscli的兼容性

3.2 适用人群/角色

• 开发工程师（本地开发与调试）
• DevOps工程师（CI/CD流程设计与维护）
• 云平台运维人员（AWS资源管理与Docker服务编排）

4. 使用方法和配置说明

4.1 基本使用

4.1.1 拉取镜像

bash
docker pull [镜像名称]:[标签]  # 替换为实际镜像名称和标签（如未指定标签，默认使用latest）

4.1.2 验证工具版本

bash
# 查看docker-compose版本
docker run --rm [镜像名称] docker-compose --version

# 查看awscli版本
docker run --rm [镜像名称] aws --version

4.2 执行docker-compose命令

4.2.1 基本命令示例（挂载本地docker-compose.yml）

将本地docker-compose.yml文件挂载到容器内，执行服务启动命令：

bash
docker run --rm -v $(pwd):/workspace -w /workspace [镜像名称] docker-compose up -d

• -v $(pwd):/workspace：挂载当前目录到容器内/workspace目录（可替换为实际docker-compose.yml所在路径）
• -w /workspace：设置容器工作目录为/workspace（需与挂载路径一致）
• docker-compose up -d：后台启动服务（可替换为其他docker-compose命令，如down/logs/ps等）

4.3 执行awscli命令

4.3.1 通过环境变量配置AWS认证

bash
docker run --rm -e AWS_ACCESS_KEY_ID=[你的AWS访问密钥] -e AWS_SECRET_ACCESS_KEY=[你的AWS密钥] [镜像名称] aws s3 ls

• -e AWS_ACCESS_KEY_ID：AWS访问密钥ID（必填，用于认证）
• -e AWS_SECRET_ACCESS_KEY：AWS密钥（必填，用于认证）
• 可添加其他环境变量（如AWS_REGION指定区域：-e AWS_REGION=us-east-1）

4.3.2 通过挂载AWS配置文件认证

将本地~/.aws目录（包含config和credentials文件）挂载到容器，复用本地AWS配置：

bash
docker run --rm -v ~/.aws:/root/.aws [镜像名称] aws ec2 describe-instances

• -v ~/.aws:/root/.aws：挂载本地AWS配置目录到容器内默认配置路径（容器内root用户的~/.aws）

4.4 高级配置：docker-compose集成示例

创建docker-compose.yml文件，定义使用本镜像的服务：

yaml
version: '3'
services:
  toolbox:
    image: [镜像名称]
    volumes:
      - ./docker-compose.yml:/workspace/docker-compose.yml  # 挂载当前目录配置文件
      - ~/.aws:/root/.aws  # 挂载AWS配置（可选）
    working_dir: /workspace
    environment:
      - AWS_REGION=us-east-1  # 配置默认AWS区域（可选）

通过docker-compose run toolbox [命令]执行工具命令，例如：

bash
docker-compose run toolbox docker-compose up -d  # 执行docker-compose启动服务
docker-compose run toolbox aws s3 mb s3://my-bucket  # 创建AWS S3桶

4.5 注意事项

• 挂载文件时需确保宿主机路径存在且权限正确（避免容器内无权限访问挂载文件）
• awscli敏感凭证（如AWS_SECRET_ACCESS_KEY）建议通过环境变量或挂载配置文件传递，避免硬编码在命令中
• 执行涉及宿主机Docker服务的docker-compose命令时（如启动宿主机上的容器），需额外挂载宿主机Docker套接字：-v /var/run/docker.sock:/var/run/docker.sock（仅适用于需要与宿主机Docker引擎交互的场景）