marsyang1/bitbucket-ci-runner Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
marsyang1/bitbucket-ci-runnermarsyang1
Bitbucket CI Runner是一个自托管Docker镜像,用于在私有基础设施上运行Bitbucket Pipelines,支持自定义构建环境,提供对CI/CD流水线执行环境的完全控制,确保数据隐私与资源利用效率,满足企业级合规与定制化需求。
下载次数: 0状态:社区镜像维护者:marsyang1仓库类型:镜像最近更新:6 个月前
Bitbucket CI Runner 镜像文档
镜像概述
Bitbucket CI Runner是一个自托管的Docker镜像,作为Bitbucket Pipelines的私有运行环境解决方案。它允许用户在自有基础设施(物理服务器、私有云或数据中心)上执行Bitbucket CI/CD流水线,替代Bitbucket官方托管运行器,解决托管服务在资源限制、数据隐私和环境定制方面的不足,提供对CI/CD执行环境的完全控制。
核心功能与特性
1. 自托管基础设施控制
- 脱离Bitbucket托管环境,在私有服务器上运行CI/CD任务,避免公共云资源限制
- 支持企业内网部署,满足数据不出境、本地数据处理等合规要求
2. 高度自定义环境
- 可配置任意操作系统基础镜像(如Ubuntu、CentOS、Alpine)及预装依赖
- 支持自定义工具链(编译器、运行时、测试框架)和系统库,适配特定项目需求
3. 资源优化与弹性扩展
- 支持配置CPU/内存资源限制,避免单一任务占用过量资源
- 可部署多个运行器实例,通过Bitbucket工作区自动负载均衡作业分配
4. 持久化与配置管理
- 支持挂载数据卷持久化运行器配置、作业日志和构建缓存
- 环境变量驱动配置,支持动态调整运行参数(如并发任务数、日志级别)
5. 多架构与网络兼容性
- 兼容Linux x86_64/ARM64架构,适配物理服务器与嵌入式设备
- 支持HTTP/HTTPS代理配置,适应企业内网网络隔离环境
使用场景与适用范围
适用场景
- 企业级开发团队:需满足GDPR、ISO 27001等合规要求,需控制数据存储位置
- 特殊环境依赖项目:依赖私有库、硬件加密模块或特定操作系统版本的项目
- 资源密集型任务:运行大型编译、自动化测试或大数据处理的CI/CD流水线
- 多团队共享基础设施:企业内部多项目复用运行器资源,降低硬件成本
不适用场景
- 无私有基础设施或运维能力的小型团队
- 完全依赖Bitbucket托管服务生态的简单流水线需求
- 对实时弹性伸缩有极高要求且可接受公共云成本的场景
使用方法与配置说明
前提条件
- 拥有Bitbucket账号及工作区管理员权限(需创建自托管运行器令牌)
- 目标服务器已安装Docker 20.10+或Docker Compose 2.0+
- 服务器需具备:
- 访问Bitbucket API的网络权限(
https://api.bitbucket.org) - 至少2核CPU、4GB内存(基础配置,根据并发任务数调整)
- 持久化存储(建议10GB+,用于缓存和日志)
- 访问Bitbucket API的网络权限(
快速启动(Docker Run)
1. 获取Bitbucket运行器令牌
在Bitbucket工作区控制台依次进入:设置 > Pipelines > 运行器 > 添加运行器,选择"自托管运行器",生成并复制令牌(有效期通常为30分钟)。
2. 启动运行器容器
bashdocker run -d \ --name bitbucket-ci-runner \ --restart unless-stopped \ -e BITBUCKET_RUNNER_TOKEN="your-runner-token" \ -e RUNNER_NAME="prod-ci-runner-01" \ -e MAX_JOBS=2 \ -v /var/run/docker.sock:/var/run/docker.sock \ -v runner-data:/opt/bitbucket-runner \ marsyang1/bitbucket-ci-runner:latest
Docker Compose部署(推荐)
创建docker-compose.yml文件:
yamlversion: '3.8' services: bitbucket-runner: image: marsyang1/bitbucket-ci-runner:latest container_name: bitbucket-ci-runner restart: unless-stopped environment: # 必需参数 - BITBUCKET_RUNNER_TOKEN=your-runner-token # 替换为Bitbucket生成的令牌 # 可选参数 - RUNNER_NAME=backend-team-runner # 运行器显示名称(默认自动生成) - MAX_JOBS=3 # 最大并发作业数(默认1) - LOG_LEVEL=info # 日志级别:debug/info/warn/error(默认info) - WORKING_DIR=/opt/workspace # 作业工作目录(默认/opt/bitbucket-runner/workspace) - HTTP_PROXY=http://proxy:3128 # 代理配置(如需要) - HTTPS_PROXY=https://proxy:3128 - NO_PROXY=localhost,127.0.0.1,bitbucket.org volumes: # 必需:允许运行器管理主机Docker容器(执行作业) - /var/run/docker.sock:/var/run/docker.sock # 推荐:持久化运行器配置与日志 - runner-data:/opt/bitbucket-runner # 可选:挂载自定义工具目录(如私有依赖库) # - /opt/local-tools:/usr/local/custom-tools resources: limits: cpus: '4' # CPU核心限制 memory: 8G # 内存限制 volumes: runner-data: # 自动创建Docker卷,持久化运行器数据
启动服务:
bashdocker-compose up -d
核心配置参数说明
| 环境变量 | 类型 | 描述 | 默认值 |
|---|---|---|---|
BITBUCKET_RUNNER_TOKEN | 必需 | Bitbucket工作区生成的自托管运行器令牌,用于身份验证与注册 | 无 |
RUNNER_NAME | 可选 | 运行器在Bitbucket控制台显示的名称,用于区分多运行器 | runner-<随机字符串> |
MAX_JOBS | 可选 | 最大并发执行的作业数(根据服务器资源调整) | 1 |
LOG_LEVEL | 可选 | 日志输出级别,调试时建议设为debug | info |
WORKING_DIR | 可选 | 作业执行的根目录,用于存储临时文件与构建产物 | /opt/bitbucket-runner/workspace |
BITBUCKET_API_URL | 可选 | Bitbucket API基础地址(通常无需修改) | https://api.bitbucket.org |
HTTP_PROXY/HTTPS_PROXY | 可选 | 网络代理配置,用于受限环境访问Bitbucket API | 无 |
运行状态验证
-
容器状态检查:
bashdocker logs bitbucket-ci-runner成功启动会显示:
Runner registered successfully with ID: <runner-id>和Waiting for jobs... -
Bitbucket控制台验证: 在Bitbucket工作区 Pipelines > 运行器 页面,可看到新注册的运行器状态为"在线"。
数据管理与维护
日志与监控
- 容器日志:
docker logs -f bitbucket-ci-runner(实时查看作业执行日志) - 持久化日志路径:
runner-data/logs/(通过卷挂载可在主机查看) - 作业历史:Bitbucket工作区 Pipelines > 运行器 > 查看详情 可查看执行记录
升级与更新
- 拉取最新镜像:
docker pull marsyang1/bitbucket-ci-runner:latest - 重启容器:
docker-compose down && docker-compose up -d(数据卷会保留注册信息)
资源调整
根据实际作业负载调整MAX_JOBS和CPU/内存限制,建议通过监控工具(如Prometheus+Grafana)观察资源使用率后逐步优化。
安全最佳实践
-
最小权限原则:
- 运行器主机仅开放必要端口,限制SSH访问
- 避免使用
--privileged模式运行容器
-
镜像安全:
- 定期拉取最新镜像以获取安全补丁
- 通过私有镜像仓库分发(如Harbor),避免直接拉取公网镜像
-
令牌管理:
- 运行器令牌仅在初始化时使用,容器启动后自动持久化注册信息
- 若令牌泄露,需在Bitbucket控制台吊销并重新生成
-
数据隔离:
- 不同团队/项目使用独立运行器实例,通过
RUNNER_NAME标识 - 敏感项目建议配置独立数据卷与网络隔离策略
- 不同团队/项目使用独立运行器实例,通过
atlassian/bitbucket-server
atlassian
用于Git的本地部署源代码管理工具,具备安全、快速特性且达到企业级标准。
390 次收藏1000万+ 次下载
2 年前更新
atlassian/bitbucket
atlassian
Atlassian官方Bitbucket服务Docker镜像,提供Git仓库管理、版本控制及团队协作功能,建议使用`atlassian/bitbucket`镜像以获取最新更新与技术支持。
28 次收藏100万+ 次下载
2 天前更新
atlassian/bitbucket-mesh
atlassian
Bitbucket Mesh是Bitbucket的可选扩展性组件,为企业级本地Git源代码管理解决方案提供扩展支持。
2 次收藏100万+ 次下载
2 天前更新
corepayments/bitbucket-ci-runner
corepayments
用于BitBucket Pipelines的自定义CI运行器镜像
1万+ 次下载
2 天前更新
sonatype/bitbucket-nexus-platform-pipe
sonatype
暂无描述
1 次收藏1万+ 次下载
7 年前更新
atlassian/bitbucket-pipelines-importer
atlassian
用于将其他CI/CD配置导入到Bitbucket Pipelines的工具镜像
1 次收藏2.1千+ 次下载
5 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"