hashicorp/hcp Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

HCP CLI Docker镜像

镜像概述

hcp CLI Docker镜像提供HashiCorp Cloud Platform (HCP)命令行工具，用于管理HCP资源和服务。可直接通过命令行交互使用，或集成到脚本中实现工作流自动化。该镜像支持主流平台，能高效执行常见平台任务并规模化管理HCP资源。

• 官方文档：[***]
• GitHub仓库：github.com/hashicorp/hcp

核心功能与特性

• HCP资源管理：全面支持HCP资源和服务的管理操作
• 交互模式：支持交互式命令行操作，便于实时执行任务
• 自动化集成：可集成到脚本中，实现HCP相关工作流自动化
• 跨平台兼容：适配主流操作系统平台
• 规模化管理：高效处理大量HCP资源，支持批量操作

使用场景与适用范围

• 需直接管理HCP资源的开发者和运维人员
• 需要通过脚本自动化HCP资源部署、配置和监控的场景
• 跨平台环境下统一使用HCP CLI的需求
• 需安全传递凭证以执行HCP操作的生产环境

使用方法

交互式使用

通过镜像可交互式运行hcp CLI：

bash
$ docker run -it hashicorp/hcp
# hcp auth login --client-id=<client-id> --client-secret=<client-secret>
# hcp ...  # 执行其他HCP命令

非交互式使用

非交互式运行时，需传递服务主体凭证。有两种方式：

1. 使用环境变量

最简单的方式是通过环境变量传递服务主体凭证：

bash
$ docker run -e HCP_CLIENT_ID=<client-id> -e HCP_CLIENT_SECRET=<client-secret> hashicorp/hcp hcp <command>

2. 使用凭证文件

更安全的方式是创建包含服务主体凭证的文件并挂载到容器中。关于创建凭证文件的详细步骤，可参考官方文档；若使用工作负载身份提供商，参见create-cred-file命令文档。

示例：创建服务主体和凭证文件

bash
$ hcp iam service-principals create example-sp
$ hcp iam service-principals keys create example-sp --output-cred-file=cred_file.json

创建后，将凭证文件挂载到容器：

bash
$ docker run -v /path/to/cred_file_dir/:/root/hcp/ \
  -e HCP_CRED_FILE=/root/hcp/cred_file.json hashicorp/hcp hcp <command>

• -v 标志将本地凭证文件目录挂载到容器内/root/hcp/路径
• -e 标志设置HCP_CRED_FILE环境变量，指定挂载的凭证文件路径，使hcp CLI通过该文件进行身份验证