dyrnq/tektoncd-pipeline-cmd-git-init Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
dyrnq/tektoncd-pipeline-cmd-git-initdyrnq
Tekton Pipeline的git-init组件镜像,用于在Tekton任务中执行Git仓库克隆、初始化及相关操作,支持分支/tag检出、认证配置和Git参数设置,是Tekton CI/CD流程中获取源代码的核心工具。
1 次收藏下载次数: 0状态:社区镜像维护者:dyrnq仓库类型:镜像最近更新:8 个月前
Tekton Pipeline git-init 镜像文档
镜像概述
gcr.io/tekton-releases/github.com/tektoncd/pipeline/cmd/git-init 是 Tekton Pipeline 项目的官方组件镜像,包含 git-init 工具。该工具专为在 Tekton Task 中执行 Git 相关操作设计,主要用于从 Git 仓库获取源代码,是 Tekton CI/CD 流程中实现"源代码获取"步骤的关键组件。
核心功能与特性
- Git 仓库克隆:支持通过 HTTPS、SSH 协议克隆远程 Git 仓库
- 版本控制:支持指定分支(branch)、标签(tag)或提交哈希(commit SHA)进行代码检出
- 认证集成:兼容多种 Git 认证方式,包括 SSH 密钥、HTTPS 用户名密码、OAuth 令牌及凭证存储(如 Kubernetes Secret)
- Git 配置支持:可自定义 Git 全局配置(如
user.name、user.email、http.proxy等) - 轻量级设计:专注于 Git 操作的稳定性与兼容性,镜像体积小,启动速度快
- 子模块支持:可配置拉取仓库子模块(submodules)
使用场景与适用范围
- CI/CD 源代码获取:在 Tekton Task 中作为初始步骤,拉取源代码用于后续构建、测试或部署流程
- 多仓库协同:支持从多个 Git 仓库获取代码,满足复杂项目的多源依赖需求
- 版本化构建:通过指定分支、标签或提交哈希,实现基于特定代码版本的构建与发布
- 跨平台 Git 操作:兼容主流 Git 服务(GitHub、GitLab、Bitbucket、Gitea 等)
使用方法与配置说明
基本使用(Tekton Task 示例)
在 Tekton Task 中,通过 step 引用该镜像,配置 Git 操作参数。以下是典型的 Task 定义示例:
yamlapiVersion: tekton.dev/v1beta1 kind: Task metadata: name: git-clone-example spec: params: - name: repo-url type: string description: Git 仓库 URL(如 [***] 或 ***:example/repo.git) - name: branch type: string description: 分支或标签名 default: main workspaces: - name: source description: 用于存放克隆代码的工作空间 steps: - name: git-clone image: gcr.io/tekton-releases/github.com/tektoncd/pipeline/cmd/git-init workingDir: $(workspaces.source.path) args: - "-url=$(params.repo-url)" - "-revision=$(params.branch)" - "-path=." # 克隆到当前工作目录(即工作空间路径)
关键配置参数
git-init 工具通过命令行参数接收配置,常用参数如下:
| 参数名 | 描述 | 示例值 |
|---|---|---|
-url | 必选,Git 仓库 URL(HTTPS 或 SSH 格式) | [***] |
-revision | 可选,分支名、标签名或提交哈希(默认:仓库默认分支) | main、v0.45.0、a1b2c3d4 |
-path | 可选,克隆目标路径(相对于当前工作目录,默认:.) | src |
-depth | 可选,浅克隆深度(仅拉取最近 N 次提交,减少数据传输) | 1 |
-sslVerify | 可选,是否验证 SSL 证书(true/false,默认:true) | false |
-submodules | 可选,是否拉取子模块(true/false,默认:false) | true |
-gitConfig | 可选,自定义 Git 配置(格式:key=value,可多次指定) | user.name=tekton-ci,user.email=*** |
认证配置
git-init 支持多种 Git 认证方式,需通过 Kubernetes Secret 挂载或环境变量注入凭证:
1. SSH 认证
- 将 SSH 私钥(如
id_rsa)存储在 Kubernetes Secret 中 - 在 Task 中通过 Workspace 或 Volume 将 Secret 挂载至容器的
~/.ssh目录(通常路径为/root/.ssh)
示例 Secret 定义:
yamlapiVersion: v1 kind: Secret metadata: name: git-ssh-cred type: Opaque data: id_rsa: <base64-encoded-ssh-private-key> # 私钥内容经 base64 编码 known_hosts: <base64-encoded-known-hosts> # 可选,预配置 known_hosts 避免主机验证提示
Task 中挂载配置:
yamlworkspaces: - name: ssh-creds mountPath: /root/.ssh readOnly: true
2. HTTPS 认证(用户名密码/OAuth 令牌)
- 通过环境变量
GIT_USERNAME和GIT_PASSWORD注入凭证(适用于 HTTPS 仓库) - 若使用 OAuth 令牌(如 GitHub Personal Access Token),可将令牌作为
GIT_PASSWORD,GIT_USERNAME可设为任意非空值(如git)
示例 Task 步骤环境变量配置:
yamlsteps: - name: git-clone image: gcr.io/tekton-releases/github.com/tektoncd/pipeline/cmd/git-init env: - name: GIT_USERNAME valueFrom: secretKeyRef: name: git-https-cred key: username - name: GIT_PASSWORD valueFrom: secretKeyRef: name: git-https-cred key: password args: ["-url=[***]", "-revision=main"]
环境变量
除认证相关变量外,git-init 还支持以下环境变量控制行为:
| 环境变量名 | 描述 | 默认值 |
|---|---|---|
GIT_SSL_NO_VERIFY | 禁用 SSL 证书验证(等价于 -sslVerify=false) | false |
HOME | 指定用户主目录(影响 SSH 配置文件路径,如 .ssh 目录位置) | /root |
GIT_TERMINAL_PROMPT | 禁用 Git 终端交互提示(避免因凭证缺失导致任务阻塞) | 0 |
注意事项
- 该镜像仅用于 Tekton Task 中作为步骤执行,不建议直接通过
docker run命令独立运行 - 需确保 Task 运行的 ServiceAccount 具有访问相关 Secret(如认证凭证)的权限
- 对于大型仓库,建议使用
-depth参数启用浅克隆以提升性能 - 若仓库使用自签名 SSL 证书,需配置
sslVerify=false或挂载 CA 证书至容器的信任根目录(如/etc/ssl/certs)
dyrnq/kube-scheduler
dyrnq
Kubernetes官方调度器镜像,负责根据资源需求、策略约束和节点状态将Pod调度到集群中的最佳节点,是Kubernetes集群的核心组件之一。
1 次收藏100万+ 次下载
21 天前更新
dyrnq/kube-apiserver
dyrnq
registry.k8s.io/kube-apiserver是Kubernetes官方容器镜像仓库中的核心组件镜像,作为Kubernetes集群的统一API入口,负责接收并处理所有客户端的RESTful API请求,执行认证、授权、数据校验等关键操作,并将集群状态信息持久化存储到etcd分布式键值数据库中,是实现集群资源管理与状态同步的核心枢纽。
1 次收藏100万+ 次下载
21 天前更新
dyrnq/kube-controller-manager
dyrnq
Kubernetes核心组件,负责运行各类控制器进程,确保集群实际状态与期望状态一致,是维持Kubernetes集群稳定运行的关键控制平面组件。
1 次收藏100万+ 次下载
21 天前更新
dyrnq/kube-proxy
dyrnq
Kubernetes集群网络代理组件,运行于每个节点,负责实现Service网络功能,处理Pod间及外部与Pod的网络通信,是Kubernetes网络模型的核心组件之一。
1 次收藏100万+ 次下载
21 天前更新
dyrnq/controller
dyrnq
Kubernetes官方Ingress控制器镜像,基于NGINX实现,用于管理集群入站HTTP/HTTPS流量,提供路由转发、SSL终结、负载均衡等核心功能,是K8s集群外部流量管理的关键组件。
5 次收藏50万+ 次下载
21 天前更新
dyrnq/csi-node-driver-registrar
dyrnq
k8s.gcr.io/sig-storage/csi-node-driver-registrar 是 Kubernetes CSI 框架的节点级组件,用于在集群节点上注册 CSI 驱动程序,实现与 kubelet 的通信及驱动生命周期管理,是部署 CSI 存储插件的核心依赖。
1 次收藏10万+ 次下载
21 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"