drone-vault Docker 镜像下载 - 轩辕镜像
drone-vault 镜像详细信息和使用指南
drone-vault 镜像标签列表和版本信息
drone-vault 镜像拉取命令和加速下载
drone-vault 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
drone-vault 镜像详细信息
drone-vault 镜像标签列表
drone-vault 镜像使用说明
drone-vault 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
drone-vault 镜像详细说明
drone-vault 使用指南
drone-vault 配置说明
drone-vault 官方文档
Drone-Vault
概述
Drone-Vault是一个Drone CI/CD插件,专门设计用于与HashiCorp Vault集成。它提供了在Drone流水线中安全获取Vault中存储的密钥和敏感信息的能力,确保构建和部署过程中的安全凭证管理。
核心功能和特性
- 与HashiCorp Vault无缝集成
- 支持多种Vault认证方法
- 安全获取和注入敏感信息到Drone流水线
- 支持Vault KV v1和v2秘密引擎
- 可配置的秘密路径和密钥映射
- 支持Vault命名空间(Vault Enterprise)
使用场景和适用范围
- 需要在CI/CD流程中使用敏感凭证的场景
- 使用HashiCorp Vault进行密钥管理的组织
- 希望避免在代码或配置文件中硬编码敏感信息的团队
- 需要符合安全合规要求的构建和部署流程
使用方法和配置说明
基本用法
在Drone流水线中使用drone-vault插件:
yamlsteps: - name: fetch-secrets image: grafana/drone-vault settings: server: [***] path: secret/data/drone role_id: from_secret: vault_role_id secret_id: from_secret: vault_secret_id secrets: - source: db_password target: DATABASE_PASSWORD - source: api_key target: API_KEY
认证方法
AppRole认证(推荐)
yamlsettings: server: [***] auth: approle role_id: from_secret: vault_role_id secret_id: from_secret: vault_secret_id
Token认证
yamlsettings: server: [***] auth: token token: from_secret: vault_token
Kubernetes认证
yamlsettings: server: [***] auth: kubernetes role: drone-agent mount_path: kubernetes
配置参数
| 参数 | 描述 | 必需 | 默认值 |
|---|---|---|---|
| server | Vault服务器地址 | 是 | - |
| auth | 认证方法 (token, approle, kubernetes, github, userpass) | 否 | token |
| path | 秘密路径 | 是 | - |
| secrets | 秘密映射列表 | 是 | - |
| kv_version | KV秘密引擎版本 (1或2) | 否 | 2 |
| namespace | Vault命名空间 | 否 | - |
| mount_path | 秘密引擎挂载路径 | 否 | secret |
| tls_skip_verify | 跳过TLS验证 | 否 | false |
| role_id | AppRole角色ID | 仅AppRole认证 | - |
| secret_id | AppRole秘密ID | 仅AppRole认证 | - |
| token | Vault令牌 | 仅Token认证 | - |
| role | Kubernetes角色 | 仅Kubernetes认证 | - |
| username | 用户名 | 仅Userpass认证 | - |
| password | 密码 | 仅Userpass认证 | - |
| github_token | GitHub令牌 | 仅GitHub认证 | - |
Docker部署示例
Docker Run命令
bashdocker run --rm \ -e PLUGIN_SERVER=[***] \ -e PLUGIN_AUTH=approle \ -e PLUGIN_ROLE_ID=your-role-id \ -e PLUGIN_SECRET_ID=your-secret-id \ -e PLUGIN_PATH=secret/data/drone \ -e PLUGIN_SECRETS="[{source: 'db_password', target: 'DATABASE_PASSWORD'}, {source: 'api_key', target: 'API_KEY'}]" \ grafana/drone-vault
Drone Pipeline配置示例
yamlkind: pipeline name: default steps: - name: build image: golang:1.16 commands: - go build - go test - name: deploy image: plugins/kubernetes settings: kubeconfig: from_secret: kubeconfig when: branch: - master secrets: - name: kubeconfig get: path: secret/data/drone name: kubeconfig
详细的Secrets配置
secrets参数是一个列表,每个条目包含:
source: Vault中存储的密钥名称target: 要注入到环境中的环境变量名称required: 布尔值,指示该密钥是否为必需(默认为true)
示例:
yamlsecrets: - source: db_password target: DATABASE_PASSWORD - source: api_key target: API_KEY required: false
注意事项
- 确保Drone代理能够访问Vault服务器
- 为Drone配置适当的Vault策略,只授予必要的访问权限
- 敏感的认证信息(如role_id、secret_id、token)应使用Drone的secret存储
- 在生产环境中始终启用TLS,不要跳过TLS验证
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
"Docker加速体验非常流畅,大镜像也能快速完成下载。"
常见问题
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像加速服务
Windows/Mac
在 Docker Desktop 配置镜像加速
Docker Compose
Docker Compose 项目配置加速
K8s Containerd
Kubernetes 集群配置 Containerd
宝塔面板
在宝塔面板一键配置镜像加速
群晖
Synology 群晖 NAS 配置加速
飞牛
飞牛 fnOS 系统配置镜像加速
极空间
极空间 NAS 系统配置加速服务
爱快路由
爱快 iKuai 路由系统配置加速
绿联
绿联 NAS 系统配置镜像加速
威联通
QNAP 威联通 NAS 配置加速
Podman
Podman 容器引擎配置加速
Singularity/Apptainer
HPC 科学计算容器配置加速
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名加速
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429