
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
该Docker镜像用于将Kubernetes集群资源转换为结构化图模型,使其能够被JupiterOne平台导入,支持资源关系分析、安全状态监控和合规审计等场景。通过标准化K8s资源数据格式,实现与JupiterOne的无缝集成,帮助用户在统一平台中管理和可视化Kubernetes资源。
bashdocker run -d \ --name k8s-to-jupiterone \ -v /path/to/kubeconfig:/app/kubeconfig \ # 挂载Kubernetes配置文件 -e KUBECONFIG_PATH=/app/kubeconfig \ # 指定kubeconfig路径 -e JUPITER_ONE_API_KEY=your_api_key \ # JupiterOne API密钥 -e JUPITER_ONE_ACCOUNT_ID=your_account_id \ # JupiterOne账户ID -e RESOURCE_FILTER="namespace=default;kind=Deployment,Pod" # 可选:资源过滤规则 your-registry/k8s-to-jupiterone:latest
yamlversion: '3' services: k8s-to-jupiterone: image: docker.xuanyuan.run/your-registry/k8s-to-jupiterone:latest volumes: - ./kubeconfig:/app/kubeconfig environment: - KUBECONFIG_PATH=/app/kubeconfig - JUPITER_ONE_API_KEY=your_api_key - JUPITER_ONE_ACCOUNT_ID=your_account_id - SYNC_INTERVAL=3600 # 同步间隔(秒),默认3600 - LOG_LEVEL=info # 日志级别:debug/info/warn/error,默认info
| 环境变量 | 描述 | 默认值 | 必要性 |
|---|---|---|---|
| KUBECONFIG_PATH | Kubernetes配置文件路径 | /root/.kube/config | 可选(默认使用容器内kubeconfig) |
| JUPITER_ONE_API_KEY | JupiterOne API访问密钥 | - | 必选 |
| JUPITER_ONE_ACCOUNT_ID | JupiterOne账户ID | - | 必选 |
| RESOURCE_FILTER | 资源过滤规则,格式为namespace=<ns>;kind=<kind1>,<kind2> | 无(同步所有资源) | 可选 |
| SYNC_INTERVAL | 资源同步间隔(秒) | 3600 | 可选 |
| LOG_LEVEL | 日志输出级别 | info | 可选 |
| OUTPUT_FORMAT | 输出格式(仅调试用),支持json/yaml | json | 可选 |
转换后的图模型数据将通过JupiterOne API直接导入平台,同时可通过容器日志查看同步状态(docker logs k8s-to-jupiterone)。调试模式下,可通过OUTPUT_FORMAT参数将图模型数据输出到容器内/app/output目录。
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务