热门搜索:
flywheel/qa-ci
flywheel
提供标准化开发工作流与持续集成管道,结合pre-commit实现本地代码检查(如linting、格式化)和GitLab CI自动化集成,支持多种代码检查工具,确保跨环境一致性与开发效率。
下载次数: 0状态:社区镜像维护者:flywheel仓库类型:镜像最近更新:13 天前
QA/CI - pre-commit钩子与GitLab CI模板
提供标准化的开发工作流和持续集成管道,通过以下工具实现:
- pre-commit:用于在本地运行代码检查工具
- GitLab CI:在CI中执行相同检查,然后发布制品并运行进一步自动化流程
目录
[TOC]
概述
本镜像旨在标准化开发流程,通过容器化的pre-commit钩子和GitLab CI模板,减少开发环境配置时间,提高跨开发者机器和CI runner的可重复性。核心价值在于统一代码检查标准、自动化集成流程,以及支持多种项目类型(Python应用、Docker镜像、Python库等)的开箱即用管道。
核心功能与特性
- 多工具集成:支持12种以上代码检查工具(eolfix、hadolint、ruff等),覆盖文本格式、Dockerfile、JSON、YAML、Python代码等多种类型文件
- 容器化钩子:所有pre-commit钩子均容器化,最小化环境依赖,确保检查结果一致
- 灵活配置:钩子可自定义参数、禁用、扩展第三方钩子或添加本地钩子
- 完整CI/CD管道:提供测试、发布、版本管理、依赖更新全流程模板
- 多项目支持:适配Python应用(带Dockerfile和Helm chart)、独立Docker镜像、Python库等场景
使用场景
- Python应用项目(包含Dockerfile和Helm chart,需集成到Flywheel umbrella chart)
- 独立Docker镜像项目(无应用逻辑,仅提供工具或基础镜像)
- Python库项目(需发布到PyPI或GitLab Package Registry)
使用方法
前提条件
确保已安装以下工具:
bashbrew install bash docker pre-commit # macOS使用Homebrew # 其他系统请通过对应包管理器安装(如apt、yum等)
步骤1:创建.pre-commit-config.yaml
适用于容器化Python应用的推荐钩子配置
详细选项参见pre-commit部分。
yamlrepos: - repo: https://gitlab.com/flywheel-io/tools/etc/qa-ci rev: main # 建议固定到具体版本而非main分支 hooks: - id: eolfix # 修复行尾格式 - id: hadolint # Dockerfile检查 - id: helmcheck # Helm chart检查 - id: jsonlint # JSON文件检查 - id: linkcheck # 链接有效性检查 - id: markdownlint # Markdown格式检查 - id: poetry_export # Poetry依赖导出 - id: ruff # Python代码静态分析 - id: ruff_format # Python代码格式化 - id: ruff_tests # Python测试代码静态分析 - id: shellcheck # Shell脚本检查 - id: yamllint # YAML文件检查
步骤2:创建.gitlab-ci.yml
适用于容器化Python应用的推荐CI配置
详细选项参见GitLab CI部分。
yamlinclude: - project: flywheel-io/tools/etc/qa-ci ref: main # 建议固定到具体版本而非main分支 file: ci/app.yml
步骤3:更新引用(重要)
将上述两个文件中的main引用更新为不可变版本(如具体commit SHA或tag),确保pre-commit和GitLab CI使用同步的版本:
bashpre-commit try-repo https://gitlab.com/flywheel-io/tools/etc/qa-ci autoupdate
验证与使用
bashpre-commit run -a # 手动运行所有钩子检查 pre-commit install # 安装git钩子,提交前自动运行检查
pre-commit
pre-commit钩子帮助在代码提交前识别问题,如无效YAML语法、非标准代码格式或失败的测试。统一的命令入口降低跨项目切换成本,促进代码标准化和CI自动化。
钩子配置
- 基础配置:通过
.pre-commit-config.yaml定义,推荐使用步骤1中的配置作为起点 - 覆盖默认参数:通过
args自定义钩子行为,例如:yamlhooks: - id: ruff args: [--select, "PL"] # 仅检查PL规则(pylint兼容规则) - 查看工具帮助:通过Docker运行钩子镜像获取详细参数:
bash
docker run -it --rm flywheel/qa-ci ruff --help - 禁用钩子:注释掉不需要的钩子:
yaml
hooks: # - id: shellcheck # 注释掉以禁用shellcheck - 扩展钩子:添加第三方或本地钩子:
yaml
# 添加第三方钩子(放在qa-ci钩子之后) - repo: https://github.com/pre-commit/pre-commit-hooks rev: v4.3.0 hooks: - id: trailing-whitespace # 移除行尾空格 - 移除无关钩子:删除与项目无关的钩子(如纯Python项目可移除
helmcheck)
支持的钩子
所有钩子均容器化,详细配置可参见.pre-commit-hooks.yaml。部分钩子可能修改文件(如格式化工具),此时需提交修改后重新运行。
eolfix
修复文本文件的行尾,强制使用LF(Unix风格)并确保文件末尾有且仅有一个LF。
链接:scripts/eolfix.py
hadolint
使用hadolint检查Dockerfile是否符合最佳实践,内置shellcheck检查RUN指令中的shell脚本。
链接:
- https://github.com/hadolint/hadolint
- Dockerfile最佳实践
helmcheck
通过自定义脚本helmcheck.sh对Helm chart进行文档生成、 lint、测试和安全扫描:
- 使用helm-docs生成chart README
- 结合测试值渲染模板,运行yamllint、helm lint、kubeconform和kubesec检查
测试值文件:放置于helm/<项目>/tests/(如helm/my-app/tests/test_nodeport.yaml),无自定义测试时使用默认值。
链接:
- scripts/helmcheck.sh
- https://github.com/norwoodj/helm-docs
- https://github.com/yannh/kubeconform
jsonlint
检查JSON文件语法、缩进和风格,自动格式化.json文件为2空格缩进。
链接:https://github.com/kevcenteno/jsonlint
linkcheck
通过自定义脚本linkcheck.py检查文本文件中的无效链接:
- 忽略无顶级域名(如
localhost)、.local/.test域名及内部测试域名 - 支持
--ignore参数排除特定链接 - 除HTTP链接外,还检查Markdown中的标题/文件引用
响应码处理:
2xx(成功)、401(未授权)、403(禁止访问)视为有效- GitLab私有仓库链接返回
503时视为有效
链接:scripts/linkcheck.py
markdownlint
检查Markdown文件的语法、行长度和风格,自动格式化.md文件。默认配置:
- 最大行长度88
- 允许内联HTML(如
<br/>)
自定义配置需创建.markdownlint-cli2.yaml文件。
链接:
- https://github.com/DavidAnson/markdownlint
- GitLab Flavored Markdown
poetry_export
将Python依赖从pyproject.toml导出为requirements.txt格式:
- 生产依赖 →
requirements.txt - 开发依赖(含
allextras) →requirements-dev.txt
要求:项目需使用poetry管理依赖;如有extras,必须包含all extras。
链接:
- https://github.com/python-poetry/poetry
- scripts/poetry_export.sh
ruff
Python静态分析工具,替代isort(导入排序)、pylint(代码质量)和pydocstyle(文档字符串)。
链接:
- https://github.com/astral-sh/ruff
- https://google.github.io/styleguide/pyguide.html
ruff_format
使用ruff格式化Python代码,统一空格和风格(如缩进、换行)。
链接:ruff format
ruff_tests
针对Python测试代码的ruff检查,使用较宽松的默认规则。
shellcheck
Shell脚本静态分析工具,检查语法错误、最佳实践和潜在问题。
链接:
- https://github.com/koalaman/shellcheck
- Bash最佳实践
yamllint
检查YAML文件语法、缩进和风格,自动格式化.yaml文件为2空格缩进,强制最大行长度88。
链接:
- https://github.com/adrienverge/yamllint
- YAML多行字符串语法
GitLab CI
GitLab CI通过阶段(stages)将作业分组,同阶段作业并行执行,阶段按顺序运行。
阶段定义
yamlstages: - test # 运行pre-commit检查 - publish # 推送制品(Docker/Helm/Poetry/Pages) - release # 自动创建版本MR和标签 - update # 自动更新依赖和配置文件
完整管道模板
提供三种开箱即用的管道模板,适用于不同项目类型:
Flywheel应用组件
适用于包含Dockerfile和Helm chart、需集成到Flywheel umbrella chart的Python应用。
配置:
yamlinclude: - project: flywheel-io/tools/etc/qa-ci ref: main # 使用具体版本替代main file: ci/app.yml
独立Docker镜像
适用于无应用逻辑、仅作为工具或基础镜像的Docker项目。
配置:
yamlinclude: - project: flywheel-io/tools/etc/qa-ci ref: main # 使用具体版本替代main file: ci/img.yml
Python库
适用于发布到PyPI(开源)或GitLab Package Registry(私有)的Python库。
配置:
yamlinclude: - project: flywheel-io/tools/etc/qa-ci ref: main # 使用具体版本替代main file: ci/lib.yml
作业模板
通过包含ci/templates.yml自定义CI作业,而非使用完整管道:
yamlinclude: - project: flywheel-io/tools/etc/qa-ci ref: main file: ci/templates.yml # 示例:仅运行Docker构建作业 build:docker: extends: .build:docker
.build:docker
功能:构建Docker镜像并推送到GitLab容器 registry,标签为$CI_REGISTRY_IMAGE:$CI_PIPELINE_ID
触发条件:存在Dockerfile时,在MR、main分支提交、标签推送时运行
前提:项目需启用容器 registry(设置路径:General > Visibility, project features, permissions)
.test:pre-commit
功能:运行.pre-commit-config.yaml中定义的所有钩子,支持pytest覆盖率报告
触发条件:所有分支和标签推送时运行
.publish:docker
功能:拉取GitLab registry中的构建镜像,重新标记并推送到Docker Hub
触发条件:存在Dockerfile时,在MR、main分支提交、标签推送时运行
标签规则:
| 触发源 | 标签格式 | 示例 | 类型 |
|---|---|---|---|
| MR | <分支名> | FLYW-123-feat | 滚动版本 |
| main | latest | latest | 滚动版本 |
| main | <分支名>.<SHA> | main.d34db33f | 不可变版本 |
| 标签 | <标签名> | 1.2.3 | 不可变版本 |
配置变量:
| 变量名 | 默认值 | 描述 |
|---|---|---|
DOCKER_FILE | Dockerfile | Dockerfile文件名 |
DOCKER_IMAGE | flywheel/<项目名> | Docker Hub镜像名 |
.publish:helm
功能:构建Helm chart并推送到Flywheel ChartMuseum
触发条件:存在helm/*/Chart.yaml时,在MR、main分支提交、标签推送时运行
版本规则:
| 触发源 | 版本格式 | 示例 | 类型 |
|---|---|---|---|
| MR | <当前版本>-<分支名> | 1.2.3-FLYW-123-feat | 滚动版本 |
| main | <当前版本>-latest | 1.2.3-latest | 滚动版本 |
| main | <当前版本>-<分支名>.<日期>.<构建号>+<SHA> | 1.2.3-main.20220101.456+d34db33f | 不可变版本 |
| 标签 | <标签名> | 1.2.3 | 不可变版本 |
配置变量:
| 变量名 | 默认值 | 描述 |
|---|---|---|
GIT_DEPTH | 100 | 获取版本历史的提交数量(用于确定<当前版本>) |
.publish:pages
功能:将public/目录中的静态HTML文档发布到GitLab Pages
触发条件:public/目录存在时,在main分支提交和标签推送时运行
.publish:poetry
功能:将Python库发布到PyPI(需配置PyPI凭证)
.release:mr
功能:创建release-X.Y.Z分支和MR,自动更新pyproject.toml、Helm chart等文件中的版本号
触发条件:手动触发管道时,设置RELEASE=X.Y.Z变量(X.Y.Z为目标版本)
MR内容:包含基于上次版本以来合并的MR生成的变更日志,以及引用的JIRA工单列表
配置变量:
| 变量名 | 默认值 | 描述 |
|---|---|---|
FW_COMPONENT | "" | 设置为true以启用umbrella版本同步 |
.release:tag
功能:创建带注释的Git标签
触发条件:release-X.Y.Z分支合并到main或热修复分支时运行
效果:触发后续制品发布管道
.update:deps
功能:创建update-repo分支和MR,自动更新项目依赖和配置文件
触发条件:设置UPDATE=true时运行(建议通过定时管道每2-4周运行一次,如0 0 * * sun%4表示每4个周日)
更新文件:
| 文件路径 | 描述 |
|---|---|
Dockerfile | 更新FROM中的基础镜像版本 |
pyproject.toml | 更新构建系统依赖,放宽^0.X版本约束 |
poetry.lock | 根据pyproject.toml更新依赖锁文件 |
requirements.txt | 更新导出的依赖文件 |
.pre-commit-config.yaml | 更新pre-commit仓库引用 |
.gitlab-ci.yml | 更新GitLab CI模板引用 |
配置变量:
| 变量名 | 默认值 | 描述 |
|---|---|---|
UPDATE_SKIP | "" | 空格分隔的不更新文件列表(如"Dockerfile pyproject.toml") |
许可证
[
flywheel/dicomscp
flywheel
用于Flywheel数据导入的DICOM SCP服务,可接收DICOM数据并将其摄入Flywheel平台,支持医疗影像数据的自动化收集与管理。
1 次收藏100万+ 次下载
1 年前更新
flywheel/cli
flywheel
Flywheel CLI (beta) 是用于管理数据和站点配置的命令行界面。
2 次收藏1万+ 次下载
4 天前更新
flywheel/python
flywheel
Flywheel项目专用的Python基础镜像,包含flywheel用户、/var/metrics目录及多种实用工具,提供alpine/debian基础和build变体,适用于开发和生产环境。
10万+ 次下载
9 天前更新
flywheel/infrastructure-tools
flywheel
暂无描述
10万+ 次下载
3 天前更新
flywheel/node
flywheel
基于Alpine的Docker镜像,集成Node.js、npm和Chromium,适用于前端开发与测试场景。
1万+ 次下载
1 个月前更新
flywheel/qa-ci-base
flywheel
qa-ci基础镜像,预安装pre-commit和Docker等第三方工具,用于构建、代码检查、测试及运行Flywheel通用栈中的CI作业。
1万+ 次下载
1 年前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"