
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
gcr.io/tekton-releases/github.com/tektoncd/pipeline/cmd/kubeconfigwriter 是 Tekton Pipeline 项目的核心组件镜像,专门用于在 Tekton 任务(Task)执行过程中生成和管理 kubeconfig 配置文件。该镜像通过标准化的方式配置 Kubernetes 集群访问参数,确保 Tekton Pipeline 任务能够安全、正确地访问目标 Kubernetes 集群资源,是 Tekton 生态中实现集群资源访问控制的关键组件。
kubectl 命令操作集群资源时kubeconfigwriter 通常作为 Tekton Task 的一个步骤(Step)运行,生成 kubeconfig 文件后供后续步骤使用。以下是一个基本的 Task 定义示例:
yamlapiVersion: tekton.dev/v1beta1 kind: Task metadata: name: example-task-with-kubeconfig spec: steps: - name: generate-kubeconfig image: ***-gcr.xuanyuan.run/tekton-releases/github.com/tektoncd/pipeline/cmd/kubeconfigwriter env: - name: KUBECONFIG_OUTPUT_PATH value: /tekton/home/.kube/config # 指定生成的 kubeconfig 保存路径 - name: CLUSTER_SERVER value: "https://kubernetes.default.svc" # 集群 API 地址 - name: CLUSTER_CA_DATA valueFrom: secretKeyRef: name: cluster-ca # 存储集群 CA 证书的 Secret key: ca.crt - name: AUTH_TOKEN valueFrom: secretKeyRef: name: task-token # 存储访问令牌的 Secret key: token - name: use-kubeconfig image: docker.xuanyuan.run/bitnami/kubectl:latest command: ["kubectl"] args: ["get", "pods"] # 使用前一步生成的 kubeconfig env: - name: KUBECONFIG value: /tekton/home/.kube/config
kubeconfigwriter 通过环境变量接收配置参数,常用参数如下:
| 环境变量名 | 描述 | 是否必填 |
|---|---|---|
KUBECONFIG_OUTPUT_PATH | 生成的 kubeconfig 文件保存路径,通常设置为任务可访问的路径(如 /tekton/home/.kube/config) | 是 |
CLUSTER_SERVER | 目标 Kubernetes 集群的 API 服务器地址(如 https://10.96.0.1:443) | 是 |
CLUSTER_CA_DATA | 集群 CA 证书的 base64 编码字符串,用于验证集群 API 服务器身份 | 否 |
AUTH_TOKEN | 用于认证的 Bearer Token,适用于 token 认证模式 | 否 |
AUTH_USERNAME | 用户名,适用于用户名密码认证模式 | 否 |
AUTH_PASSWORD | 密码,适用于用户名密码认证模式(需与 AUTH_USERNAME 同时提供) | 否 |
CLIENT_CERT_DATA | 客户端证书的 base64 编码字符串,适用于客户端证书认证模式 | 否 |
CLIENT_KEY_DATA | 客户端密钥的 base64 编码字符串(需与 CLIENT_CERT_DATA 同时提供) | 否 |
注意:认证参数需至少提供一种有效组合(如
AUTH_TOKEN,或AUTH_USERNAME+AUTH_PASSWORD,或CLIENT_CERT_DATA+CLIENT_KEY_DATA),否则生成的 kubeconfig 将无法通过集群认证。
AUTH_TOKEN、AUTH_PASSWORD、证书数据等)应通过 Tekton Secret 资源挂载,避免直接在 Task 定义中明文配置KUBECONFIG_OUTPUT_PATH 路径仅当前任务可访问,避免配置文件被其他任务篡改或读取该镜像由 Tekton Pipeline 项目官方维护,发布版本与 Tekton Pipeline 版本保持一致。可通过以下命令拉取指定版本镜像(替换 <version> 为具体版本号,如 v0.47.0):
bashdocker pull ***-gcr.xuanyuan.run/tekton-releases/github.com/tektoncd/pipeline/cmd/kubeconfigwriter:<version>
最新版本信息可通过 https://github.com/tektoncd/pipeline 获取。
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务