专属域名
文档搜索
轩辕助手
Run助手
邀请有礼
返回顶部
快速返回页面顶部
收起
收起工具栏
轩辕镜像 官方专业版
轩辕镜像 官方专业版轩辕镜像 官方专业版官方专业版
首页个人中心搜索镜像

交易
充值流量我的订单
工具
提交工单镜像收录一键安装
Npm 源Pip 源Homebrew 源
帮助
常见问题
其他
关于我们网站地图

官方QQ群: 1072982923

kubevious/cli Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

热门搜索:openclaw🔥nginx🔥redis🔥mysqlopenjdkcursorweb2apimemgraphzabbixetcdubuntucorednsjdk
cli
kubevious/cli
kubevious
Kubevious CLI 是一个以应用为中心的 Kubernetes 保障和验证工具,可在变更到达集群前检测错误、配置不当和最佳实践违规,支持多清单跨文件验证,适用于开发阶段及集成到 GitOps 和 CI/CD 流程。
下载次数: 0状态:社区镜像维护者:kubevious仓库类型:镜像最近更新:11 个月前
轩辕镜像,让镜像更快,让人生更轻。点击查看
中文简介版本下载
轩辕镜像,让镜像更快,让人生更轻。点击查看

Kubevious CLI

Kubevious CLI 是一个以应用为中心的 Kubernetes 保障和验证工具。它帮助现代团队快速发布云原生应用,避免灾难、代价高昂的故障和合规违规,通过在变更到达集群之前进行验证实现这一目标。Kubevious CLI 检测并防止错误(拼写错误、配置不当、冲突、不一致)和最佳实践违规。其核心优势在于能够跨多个清单进行验证,无论这些清单是已在 K8s 集群中还是尚未应用。Kubevious CLI 可用作独立工具在 YAML 清单的主动开发期间使用,也可轻松集成到 GitOps 流程和 CI/CD 管道中,以验证对实时 Kubernetes 集群的变更。Kubevious CLI 基于 Kubevious Dashboard 项目的经验和教训创建,并使用其规则框架的演进版本。

!Kubevious CLI 演示

✨ 核心功能

🔘 最佳实践验证
  • 社区驱动的 规则库
    • 验证 K8s 原生清单和流行项目(如 CertManager、Traefik、Istio 等)的使用
  • 自定义验证规则:
    • 来自文件系统
    • 来自实时 Kubernetes 集群
    • 在集群级别或命名空间内作用域
  • 了解更多关于使用 Kubik 编写自定义验证规则的信息。
🔘 清单验证
  • 验证 YAML 语法
  • 验证清单 API 正确性
  • 针对自定义 K8s 版本或实时 K8s 集群版本进行验证
🔘 CRD 和自定义资源
  • 验证 CRD 定义
  • 针对文件系统中的 CRD 验证自定义资源
  • 针对实时 K8s 集群中的 CRD 验证自定义资源
🔘 验证来源

Kubevious CLI 支持从多种来源验证清单:

  • 文件和目录
  • 搜索模式
  • Web URL
  • 标准输入流(用于验证 Helm、Kustomize、Ytt 等包管理器的输出)
  • 已存在于 Kubernetes 集群中的实时清单
  • 以上所有来源的组合

📥 安装

👇 选项 1:(Homebrew)
sh
$ brew tap kubevious/cli
$ brew install kubevious/cli/kubevious

sh
$ kubevious guard samples/
👇 选项 2:(NPM 包)

如果已安装 Node.js v14 或更高版本:

sh
$ npm install -g kubevious

sh
$ kubevious guard samples/
👇 选项 3:(预编译二进制文件)

适用于 Linux、Alpine、Mac OS 和 Windows 的一体化可执行文件,包括 x64 和 arm64 架构。 从 GitHub Releases 或 Google Drive 下载。

👇 选项 4:(Docker 容器中运行)

在容器中运行:

sh
$ docker run --rm kubevious/cli --help

验证整个清单目录:

sh
$ docker run --rm -v ${PWD}/samples:/src kubevious/cli guard /src

验证 Helm Chart 或管道流中的任何清单:

sh
$ helm template traefik/traefik | docker run --rm -i kubevious/cli guard --stream
$ kustomize build config/default | docker run --rm -i kubevious/cli guard --stream

🃏 使用方法和用例

亲自尝试:

sh
$ git clone [***] kubevious-cli.git
$ cd kubevious-cli.git/samples
💂 Guard - 全面的跨清单语义验证

guard 命令执行 YAML 语法和 API 正确性的检查,并检查最佳实践规则的违规情况。

🔘 验证单个 K8s 清单

会提示无法找到与标签选择器匹配的相应应用:

sh
$ kubevious guard pepsi/service.yaml

📜 [集群规则] service-selector-ref
   🌐 网页:[***]
   ❌ 规则失败
   违规:
      ❌ 命名空间:pepsi,API:v1,类型:Service,名称:emailservice
         📄 文件:pepsi/service.yaml
         🔴 无法为服务找到应用
🔘 验证多个 K8s 清单

同时传递 Deployment 和 Service 将帮助验证通过:

sh
$ kubevious guard pepsi/service.yaml pepsi/deployment.yaml

📜 [集群规则] service-selector-ref
   🌐 网页:[***]
   ✅ 规则通过
   通过:
      ✅ 命名空间:pepsi,API:v1,类型:Service,名称:emailservice
         📄 文件:pepsi/service.yaml
🔘 针对实时 K8s 集群验证清单

或者,如果依赖的 Deployment 已存在于 K8s 集群中,可针对实时集群验证 Service:

sh
$ kubevious guard pepsi/service.yaml --live-k8s

📜 [集群规则] service-selector-ref
   🌐 网页:[***]
   ✅ 规则通过
   通过:
      ✅ 命名空间:pepsi,API:v1,类型:Service,名称:emailservice
         📄 文件:pepsi/service.yaml

但如果修改 pepsi/deployment.yaml 中的 Pod 标签,即使集群中已有正确的 Deployment,也会破坏 Service 标签选择器:

yaml
spec:
  selector:
    matchLabels:
      app: emailserviceX      # 标签与 Service 标签选择器不一致
  template:
    metadata:
      labels:
        app: emailserviceX    # 标签与 Service 标签选择器不一致

sh
$ kubevious guard pepsi/service.yaml pepsi/deployment.yaml --live-k8s

📜 [集群规则] service-selector-ref
   🌐 网页:[***]
   ❌ 规则失败
   违规:
      ❌ 命名空间:pepsi,API:v1,类型:Service,名称:emailservice
         📄 文件:pepsi/service.yaml
         🔴 无法为服务找到应用
✅ Lint - YAML 语法、K8s 架构和 CRD/CR 的验证

guard 命令在底层执行 lint,因此使用 guard 的用户无需单独运行 lint。

🔘 检查 API 正确性:
sh
$ kubevious lint invalid-service-1.yaml
ℹ️  针对 Kubernetes 版本 lint:1.25.2

❌ 📄 文件:invalid-service-1.yaml
   ❌ API:v1,类型:Service,名称:db
      ❌ "/spec/ports/0" 下缺少必填属性 "port"
🔘 针对特定 K8s 版本 lint
sh
$ kubevious lint hpa.yaml --k8s-version 1.21
ℹ️  针对 Kubernetes 版本 lint:1.21.14

❌ 📄 文件:hpa.yaml
   ❌ 命名空间:ordering,API:autoscaling/v2,类型:HorizontalPodAutoscaler,名称:orderservice
      🔴 未知 API 资源。apiVersion: autoscaling/v2,kind: HorizontalPodAutoscaler。

sh
$ kubevious lint hpa.yaml --k8s-version 1.23
ℹ️  针对 Kubernetes 版本 lint:1.23.12

✅ 📄 文件:hpa.yaml
   ✅ 命名空间:ordering,API:autoscaling/v2,类型:HorizontalPodAutoscaler,名称:orderservice
🔘 忽略未知资源
sh
$ kubevious lint istio-gateway.yaml --ignore-unknown

⚠️  📄 文件:istio-gateway.yaml
   ⚠️  命名空间:hipster,API:networking.istio.io/v1alpha3,类型:Gateway,名称:frontend-gateway
      ⚠️  未知 API 资源。apiVersion: networking.istio.io/v1alpha3,kind: Gateway。

✅ Lint 成功。
🔘 针对实时 K8s 集群(含 CRD)验证
sh
$ kubevious lint istio-gateway.yaml --live-k8s
ℹ️  针对 Kubernetes 版本 lint:v1.24.0

✅ 📄 文件:data/istio-gateway.yaml
   ✅ 命名空间:hipster,API:networking.istio.io/v1alpha3,类型:Gateway,名称:frontend-gateway
🔘 验证自定义资源和对应的 CRD
sh
$ kubevious lint cr-good.yaml crd.yaml
ℹ️  针对 Kubernetes 版本 lint:1.25.2

✅ 📄 文件:cr-good.yaml
   ✅ 命名空间:coke,API:example.com/v1alpha1,类型:MyPlatform,名称:test-dotnet-app

✅ 📄 文件:crd.yaml
   ✅ API:apiextensions.k8s.io/v1,类型:CustomResourceDefinition,名称:myplatforms.example.com
🩻 排查实时集群问题

该工具可用于排查现有集群和清单问题:

sh
kubevious guard --live-k8s --include-remote-targets --namespace default
🕹 多种来源的输入
🔘 多个目录
sh
$ kubevious guard sveltos/ pepsi/
🔘 流输入

主要用于验证模板输出,如 Helm Charts、Kustomize、Carvel 等。

sh
$ helm repo add traefik [***]
$ helm template traefik/traefik | kubevious guard --stream

❌ ♒ 流:stream
   ✅ 命名空间:default,API:v1,类型:Service,名称:release-name-traefik
   ✅ 命名空间:default,API:v1,类型:ServiceAccount,名称:release-name-traefik
   ✅ 命名空间:default,API:apps/v1,类型:Deployment,名称:release-name-traefik
   ❌ 命名空间:default,API:traefik.containo.us/v1alpha1,类型:IngressRoute,名称:release-name-traefik-dashboard
      🔴 未知 API 资源。apiVersion: traefik.containo.us/v1alpha1,kind: IngressRoute。
   ✅ API:networking.k8s.io/v1,类型:IngressClass,名称:release-name-traefik
   ✅ API:rbac.authorization.k8s.io/v1,类型:ClusterRole,名称:release-name-traefik-default
   ✅ API:rbac.authorization.k8s.io/v1,类型:ClusterRoleBinding,名称:release-name-traefik-default

也可传递额外清单(如 CRD、规则等)与流输入一起验证。

sh
$ helm template traefik/traefik | kubevious guard --stream [***]

✅ ♒ 流:stream
   ✅ 命名空间:default,API:v1,类型:Service,名称:release-name-traefik
   ✅ 命名空间:default,API:v1,类型:ServiceAccount,名称:release-name-traefik
   ✅ 命名空间:default,API:apps/v1,类型:Deployment,名称:release-name-traefik
   ✅ 命名空间:default,API:traefik.containo.us/v1alpha1,类型:IngressRoute,名称:release-name-traefik-dashboard
   ✅ API:networking.k8s.io/v1,类型:IngressClass,名称:release-name-traefik
   ✅ API:rbac.authorization.k8s.io/v1,类型:ClusterRole,名称:release-name-traefik-default
   ✅ API:rbac.authorization.k8s.io/v1,类型:ClusterRoleBinding,名称:release-name-traefik-default
📦 在容器内运行
🔘 验证整个目录

将本地目录挂载到容器中的 /src。其余参数相同。

sh
$ docker run --rm -v ${PWD}/pepsi:/src kubevious/cli guard /src
❌ Guard 失败
🔘 验证文件

要验证单个文件,必须将目录挂载到容器中的 /src。可在命令行参数中传递文件名。

sh
$ docker run --rm -v ${PWD}/pepsi:/src kubevious/cli guard /src/service.yaml /src/deployment.yaml
✅ Guard 成功。
🔘 流输入

不要忘记 -i 参数。

sh
$ helm template traefik/traefik | docker run --rm -i kubevious/cli guard --stream

❌ ♒ 流:stream
   ✅ 命名空间:default,API:v1,类型:Service,名称:release-name-traefik
   ✅ 命名空间:default,API:v1,类型:ServiceAccount,名称:release-name-traefik
   ✅ 命名空间:default,API:apps/v1,类型:Deployment,名称:release-name-traefik
   ❌ 命名空间:default,API:traefik.containo.us/v1alpha1,类型:IngressRoute,名称:release-name-traefik-dashboard
      🔴 未知 API 资源。apiVersion: traefik.containo.us/v1alpha1,kind: IngressRoute。
   ✅ API:networking.k8s.io/v1,类型:IngressClass,名称:release-name-traefik
   ✅ API:rbac.authorization.k8s.io/v1,类型:ClusterRole,名称:release-name-traefik-default
   ✅ API:rbac.authorization.k8s.io/v1,类型:ClusterRoleBinding,名称:release-name-traefik-default

传递 CRD 作为输入可解决此问题:

sh
$ helm template traefik/traefik | docker run --rm -i kubevious/cli guard --stream [***]

✅ ♒ 流:stream
   ✅ 命名空间:default,API:v1,类型:Service,名称:release-name-traefik
   ✅ 命名空间:default,API:v1,类型:ServiceAccount,名称:release-name-traefik
   ✅ 命名空间:default,API:apps/v1,类型:Deployment,名称:release-name-traefik
   ✅ 命名空间:default,API:traefik.containo.us/v1alpha1,类型:IngressRoute,名称:release-name-traefik-dashboard
   ✅ API:networking.k8s.io/v1,类型:IngressClass,名称:release-name-traefik
   ✅ API:rbac.authorization.k8s.io/v1,类型:ClusterRole,名称:release-name-traefik-default
   ✅ API:rbac.authorization.k8s.io/v1,类型:ClusterRoleBinding,名称:release-name-traefik-default
🪝 Git 预提交钩子

可在对 GitOps 仓库进行更改时执行 guard 和 lint 命令。Kubevious 使用 pre-commit 项目设置预提交钩子。为方便起见,提供了安装钩子的命令:

sh
$ kubevious install-git-hook guard
   ℹ️  仓库:/Users/django/example.git
   ℹ️  预提交配置文件:/Users/django/example.git/.pre-commit-config.yaml
   ℹ️  钩子仓库:[***]
   ℹ️  钩子 ID:kubevious-guard

✅ 安装 Git 钩子成功。
   现在可运行:
     $> cd /Users/django/example.git
     $> git add .pre-commit-config.yaml
     $> pre-commit autoupdate

或

sh
$ kubevious install-git-hook lint

✍️ 编写自定义规则

Kubevious 规则使用名为 Kubik 的领域特定语言表达。开始

查看更多 cli 相关镜像 →
newrelic/cli logo
newrelic/cli
newrelic
New Relic CLI是一个用于管理New Relic资源的命令行工具,支持跨账户实体搜索、实体标记管理以及APM应用部署标记记录等核心功能,可通过Docker容器便捷运行。
9 次收藏1000万+ 次下载
16 天前更新
rancher/cli logo
rancher/cli
rancher
该容器镜像已停止维护,不建议使用。
4 次收藏50万+ 次下载
6 年前更新
docksal/cli logo
docksal/cli
docksal
Docksal的CLI服务镜像,用于支持Docksal开发环境的命令行操作与服务管理。
8 次收藏100万+ 次下载
19 天前更新
akamai/cli logo
akamai/cli
akamai
通过命令行管理和配置Akamai的Docker镜像
1 次收藏5万+ 次下载
18 天前更新
cloudfoundry/cli logo
cloudfoundry/cli
cloudfoundry
暂无描述
2 次收藏100万+ 次下载
16 天前更新
openfga/cli logo
openfga/cli
openfga
用于与OpenFGA服务器交互的跨平台命令行工具
10万+ 次下载
28 天前更新

轩辕镜像配置手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单

镜像拉取常见问题

使用与功能问题

docker search 报错:专属域名下仅支持 Docker Hub 查询

docker search 报错问题

网页搜不到镜像:Docker Hub 有但轩辕镜像搜索无结果

镜像搜索不到

离线传输镜像:无法直连时用 docker save/load 迁移

离线传输镜像

Docker 插件安装错误:application/vnd.docker.plugin.v1+json

Docker 插件安装错误

WSL 下 Docker 拉取慢:网络与挂载目录影响及优化

WSL 拉取镜像慢

轩辕镜像是否安全?镜像完整性校验(digest)说明

镜像安全性

如何用轩辕镜像拉取镜像?登录方式与专属域名配置

如何拉取镜像

错误码与失败问题

manifest unknown 错误:镜像不存在或标签错误

manifest unknown 错误

TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误

TLS 证书验证失败

DNS 解析超时:无法解析镜像仓库地址或连接超时

DNS 解析超时

410 Gone 错误:Docker 版本过低导致协议不兼容

410 错误:版本过低

402 Payment Required 错误:流量耗尽错误提示

402 错误:流量耗尽

401 UNAUTHORIZED 错误:身份认证失败或登录信息错误

身份认证失败错误

429 Too Many Requests 错误:请求频率超出专业版限制

429 限流错误

Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)

凭证保存错误

账号 / 计费 / 权限

免费版与专业版区别:功能、限额与使用场景对比

免费版与专业版区别

支持的镜像仓库:Docker Hub、GCR、GHCR、K8s 等列表

轩辕镜像支持的镜像仓库

拉取失败是否扣流量?计费规则说明

拉取失败流量计费

KYSEC 权限不够:麒麟 V10/统信 UOS 下脚本执行被拦截

KYSEC 权限错误

如何申请开具发票?(增值税普票/专票)

开具发票

如何修改网站与仓库登录密码?

修改网站和仓库密码

配置与原理类

registry-mirrors 未生效:仍访问官方仓库或报错的原因

registry-mirrors 未生效

如何去掉镜像名称中的轩辕域名前缀?(docker tag)

去掉域名前缀

如何拉取指定架构镜像?(ARM64/AMD64 等多架构)

拉取指定架构镜像

查看全部问题→

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

用户头像

oldzhang

运维工程师

Linux服务器

5

"Docker访问体验非常流畅,大镜像也能快速完成下载。"

轩辕镜像
镜像详情
...
kubevious/cli
博客公告Docker 镜像公告与技术博客
热门镜像查看热门 Docker 镜像推荐
一键安装一键安装 Docker 并配置镜像源
镜像拉取问题咨询请 提交工单,官方技术交流群:1072982923。轩辕镜像所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。
镜像拉取问题咨询请提交工单,官方技术交流群:。轩辕镜像所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。
商务合作:点击复制邮箱
©2024-2026 源码跳动
商务合作:点击复制邮箱Copyright © 2024-2026 杭州源码跳动科技有限公司. All rights reserved.