enrise/kube-toolbox Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

Kubernetes 多云提供商工具箱

镜像概述和主要用途

适用于多种云提供商的Kubernetes工具箱，集成了一系列常用命令行工具，旨在简化Kubernetes集群在不同云平台上的部署与管理流程。支持Google Cloud Platform（GCP）和Amazon Web Services（AWS）部署，未来可轻松扩展支持Microsoft Azure等其他云提供商。

核心功能和特性

可用命令

• aws：Amazon Web Services命令行工具
• docker：Docker客户端和服务器
• gcloud：Google Cloud命令行工具
• kubectl：Kubernetes命令行工具
• helm：Helm Kubernetes包管理器
• envsubst '${ENV_VAR_1} ${ENV_VAR_2}' < dev/kube/production.yml > production.yml：将文件中的指定环境变量替换后输出到新文件
• jq：JSON字符串格式化工具

支持的云提供商

• Google Cloud Platform（参见Google Cloud部署）
• Amazon Web Services（参见Amazon部署）

未来可轻松添加新的云提供商，如Microsoft Azure。

使用场景和适用范围

适用于在CI/CD流程（如GitLab CI）中实现Kubernetes集群在Google Cloud Platform或Amazon Web Services上的部署、配置与管理，尤其适合需要跨云平台操作的Kubernetes管理场景。

使用方法和配置说明

.gitlab-ci.yml示例

阶段

需在流水线中添加部署阶段：

yml
stages:
  - deploy

Google Cloud部署

yml
deploy to google cloud platform:
  stage: deploy
  image: enrise/kube-toolbox:latest
  environment:
    name: production
    url: [***]
  only:
    - master
  before_script:
    - connect-google-cloud $SERVICE_ACCOUNT_KEY_FILE "<region>" "<project>" "<cluster_name>"
  script:
    - envsubst < dev/kube/manifest.yml > manifest.yml
    - kubectl apply -f manifest.yml
    - kubectl rollout status deployment -n "<namespace>" "<deployment-name>"

确保$SERVICE_ACCOUNT_KEY_FILE是服务账号JSON文件的路径，包含连接账户所需的所有密钥。在GitLab项目设置中，可将密钥变量配置为直接作为文件提供。

若仅获取文件内容，可先手动创建密钥文件：

yaml
  before_script:
    - echo $SERVICE_ACCOUNT_JSON_KEY > /tmp/.gcloud_private_key
    - connect-google-cloud /tmp/.gcloud_private_key "<region>" "<project>" "<cluster_name>"

Amazon部署

yml
deploy to amazon web services:
  stage: deploy
  image: enrise/kube-toolbox:latest
  environment:
    name: production
    url: [***]
  only:
    - master
  before_script:
    - connect-aws "<aws_access_key_id>" "<aws_secret_access_key>" "<region>" "<cluster_name>"
  script:
    - envsubst < dev/kube/manifest.yml > manifest.yml
    - kubectl apply -f manifest.yml
    - kubectl rollout status deployment -n "<namespace>" "<deployment-name>"

GCloudToolbox迁移

enrise/kube-toolbox容器与旧版enrise/gcloudtoolbox容器完全向后兼容，但已移除旧的wait-for-rollout脚本。只需更新部署配置，使用kubectl rollout status deployment替代，如上述示例所示。

若从enrise/gcloudtoolbox迁移，仍可使用原始命令：

yml
legacy deployment to google cloud platform:
  stage: deploy
  image: enrise/kube-toolbox:latest
  environment:
    name: production
    url: [***]
  only:
    - master
  before_script:
    - echo $GCLOUD_SERVICE_ACCOUNT_KEY > /tmp/.gcloud_private_key
    - gcloud auth activate-service-account --key-file /tmp/.gcloud_private_key
    - gcloud container clusters get-credentials example-gcloud-id --project example-project --zone europe-example
  script:
    - envsubst < dev/kube/example.yml > example.yml
    - kubectl apply -f example.yml
    - kubectl rollout status deployment -n example-namespace example-deployment-name