基础设施管理工具镜像

镜像概述

该容器镜像集成了管理基础设施所需的全部工具，包含Terraform Cli、AWS Cli、AWS SAML登录脚本等核心组件，旨在为基础设施管理提供便捷、统一的工具环境，简化开发与运维人员的日常操作流程。

核心功能与特性

• 集成Terraform Cli，支持基础设施即代码(IaC)项目的编写与部署
• 包含AWS Cli及AWS SAML登录脚本，便捷进行AWS资源操作与身份认证
• 支持Kubernetes凭证管理，集成Kubetoken相关工具与配置选项
• 提供Vault集成能力，可配置Vault API地址及证书验证策略
• 支持Helm版本控制，可指定默认Helm版本（如helm3）
• 环境变量驱动的灵活配置，覆盖凭证管理、证书验证、用户信息等多方面需求

使用场景与适用范围

适用于需要统一工具链进行基础设施管理的各类场景：

• 基础设施即代码(IaC)项目的开发、测试与部署
• AWS云资源的日常操作、权限管理与资源编排
• Kubernetes集群的凭证获取、配置与管理
• 多环境下基础设施工具版本的标准化与统一

使用方法

运行容器

运行容器前，需将Terraform项目目录挂载到容器中，确保数据持久化与项目文件访问。

示例命令：

bash
$ docker run --rm -it \
    -e SSO_AUTH_URL=[***] \
    -e KUBETOKEN_SSO_AUTH_URL=[***] \
    -e AWS_ROLES_ALLOWED=<accountid> \
    -e AWS_CREDENTIALS=yes \
    -e K8S_CREDENTIALS=no \
    -v $PWD:/infra \
    invia/infrastructure-management-tools

环境变量配置

通过以下环境变量可自定义容器行为，满足不同场景需求：

• SSO_AUTH_URL: SAML登录URL
• KUBETOKEN_SSO_AUTH_URL: Kubetoken服务URL
• AWS_ROLES_ALLOWED=<accountid>: 按AccountID筛选AWS角色
• AWS_CREDENTIALS=yes|no: 入口点是否请求AWS凭证（是|否）
• AWS_CREDENTIALS_DIALOG=yes|no: 是否使用对话框GUI进行AWS登录（是|否）
• AWS_CREDENTIALS_ACCOUNT_ALIASES_URL=[***]: AWS账户别名CSV文件URL，用于更易读的AWS登录界面
• K8S_CREDENTIALS=yes|no: 入口点是否请求Kubetoken凭证（是|否）
• KUBETOKEN_NO_CHECK_CERTIFICATE=1|0: 是否跳过Kubetoken证书检查（1=跳过，0=不跳过）
• USER=<User>: 自动填充AWS/K8s登录的用户名
• VAULT_ADDR: 要使用的Vault API地址
• VAULT_SKIP_VERIFY=1|0: 是否跳过Vault证书检查（1=跳过，0=不跳过）
• HISTFILE=/infra/.bash_history: 设置为挂载目录以持久化保存bash历史记录
• HELM_LAST_VERSION: 加载旧版helm3客户端
• HELM3_DEFAULT=yes: 将PATH中的默认helm可执行文件指向helm3
• CUSTOM_CERT_URL=[***]: 自签名根证书的URL
• ECR_TOKEN=yes: 登录后自动创建ECR登录令牌