热门搜索:
grafana/shipwright
Shipwright构建镜像是一个用于容器镜像构建的工具镜像,支持多种构建策略(如Dockerfile、Buildpacks、Kaniko等),可与Kubernetes集成,简化容器化应用的构建流程,提供灵活且可扩展的镜像构建能力。
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你用 DeepSeek、元宝AI、Copilot 等 AI 代为编写轩辕镜像的 docker pull、修改 compose 镜像地址,或排查拉取失败等问题,请让 AI 先读规则再动手,只要在 AI 对话里直接发送下面这句话即可:
生成 docker pull、修改 compose 的 image,或排查拉取失败前,请先阅读并严格遵守 https://xuanyuan.cloud/agents.md 中的规则。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Shipwright 构建镜像文档
概述
Shipwright 构建镜像是一个专为容器镜像构建设计的工具镜像,旨在简化和标准化容器化应用的构建流程。它支持多种构建策略,允许开发者根据项目需求选择最适合的构建方式,并与 Kubernetes 生态系统深度集成,提供自动化、可扩展的镜像构建解决方案。
核心功能和特性
- 多构建策略支持:兼容 Dockerfile、Cloud Native Buildpacks、Kaniko、Buildah 等多种构建工具和规范,满足不同场景的构建需求。
- Kubernetes 原生集成:作为 Kubernetes 自定义资源(CRD)部署,可利用 Kubernetes 资源进行构建任务调度、资源管理和监控,与集群环境无缝衔接。
- 构建缓存优化:内置构建缓存机制,自动缓存中间构建结果,加速重复构建过程,减少网络传输和资源消耗。
- 高度可扩展性:支持自定义构建步骤、插件和钩子,允许扩展构建能力以适配特定业务场景或合规要求。
- 多平台镜像构建:支持同时构建多架构(如 amd64、arm64)容器镜像,适配不同硬件平台的部署需求。
使用场景和适用范围
- 云原生应用开发:适用于基于 Kubernetes 的微服务架构,简化分布式应用的容器化构建流程,统一构建标准。
- CI/CD 流水线集成:可嵌入 Jenkins、GitLab CI、GitHub Actions 等 CI/CD 系统,实现代码提交到镜像构建的自动化流程。
- 混合构建策略管理:当项目中不同服务需要使用不同构建方式(如部分服务用 Dockerfile,部分用 Buildpacks)时,提供统一的构建入口和管理能力。
- 企业级容器化转型:满足企业对构建流程标准化、可审计、可追溯的需求,支持多团队协作和权限控制。
使用方法和配置说明
环境准备
- Kubernetes 集群(推荐 1.21+ 版本)
kubectl命令行工具(与集群版本匹配)- Shipwright 控制器(参考 官方安装文档 完成部署)
构建策略配置
通过 BuildStrategy 自定义资源定义构建策略,以下是常用策略示例:
Dockerfile 构建策略
yamlapiVersion: shipwright.io/v1beta1 kind: BuildStrategy metadata: name: dockerfile-strategy namespace: default spec: buildSteps: - name: build-image image: docker:20.10 command: ["docker", "build", "-f", "$(DOCKERFILE)", "-t", "$(OUTPUT_IMAGE)", "$(CONTEXT)"] volumeMounts: - name: docker-socket mountPath: /var/run/docker.sock volumes: - name: docker-socket hostPath: path: /var/run/docker.sock type: Socket parameters: - name: DOCKERFILE default: ./Dockerfile - name: CONTEXT default: .
Buildpacks 构建策略
yamlapiVersion: shipwright.io/v1beta1 kind: BuildStrategy metadata: name: buildpacks-strategy namespace: default spec: buildSteps: - name: buildpacks-build image: paketobuildpacks/builder:base command: ["pack", "build", "$(OUTPUT_IMAGE)", "--builder", "paketobuildpacks/builder:base"]
构建任务定义
通过 Build 资源定义具体构建任务,关联源代码和输出镜像:
yamlapiVersion: shipwright.io/v1beta1 kind: Build metadata: name: example-app-build namespace: default spec: source: type: Git git: url: https://github.com/example/example-app.git # 源代码仓库地址 revision: main # 分支或提交哈希 strategy: name: dockerfile-strategy # 关联上述定义的构建策略 kind: BuildStrategy output: image: registry.example.com/example-app:v1.0.0 # 输出镜像地址 credentials: name: registry-creds # 镜像仓库认证密钥(需提前创建 Secret) parameters: - name: DOCKERFILE value: ./deploy/Dockerfile # 自定义 Dockerfile 路径(覆盖策略默认值)
触发构建任务
通过 BuildRun 资源触发构建流程:
yamlapiVersion: shipwright.io/v1beta1 kind: BuildRun metadata: name: example-app-buildrun namespace: default spec: build: name: example-app-build # 关联上述定义的 Build 资源
应用配置并触发构建:
bash# 创建构建策略 kubectl apply -f dockerfile-strategy.yaml # 创建构建任务 kubectl apply -f example-app-build.yaml # 触发构建 kubectl apply -f example-app-buildrun.yaml
查看构建状态与日志
bash# 查看构建任务状态 kubectl get buildrun example-app-buildrun -o wide # 查看构建日志 kubectl logs -l shipwright.io/buildrun=example-app-buildrun -c step-build-image
配置参数说明
环境变量
| 参数名 | 描述 | 默认值 | 示例值 |
|---|---|---|---|
OUTPUT_IMAGE | 输出镜像地址(含标签) | - | registry.example.com/app:v1.0 |
SOURCE_URL | 源代码仓库 URL | - | https://github.com/example/app.git |
SOURCE_REVISION | 源代码分支/提交哈希 | main | v1.0.0 或 a1b2c3d4e5f6 |
构建策略参数
不同策略支持自定义参数,可在 Build 资源的 parameters 字段中覆盖默认值,例如:
- Dockerfile 策略:
DOCKERFILE(文件路径)、CONTEXT(构建上下文路径) - Buildpacks 策略:
BUILDER_IMAGE(构建器镜像)、ENV_VARS(环境变量)
注意事项
- 构建节点需确保网络通畅,能够访问源代码仓库和镜像仓库。
- 对于私有仓库,需提前创建包含认证信息的
Secret,并在Build资源中通过output.credentials关联。 - 大规模构建场景建议配置构建缓存(如使用
PersistentVolume存储缓存数据)以提升性能。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 shipwright 镜像标签
docker pull docker.xuanyuan.run/grafana/shipwright:<标签>
DockerHub 原生拉取命令
docker pull grafana/shipwright:<标签>
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
用 AI 使用轩辕镜像
发给 Cursor、ChatGPT、豆包等 AI 的说明文档
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
轩辕镜像支持 docker push 上传本地镜像吗?
不支持 push
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"