mergermarket/cdflow2-config-acuris Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
mergermarket/cdflow2-config-acurismergermarket
`mergermarket/cdflow2-config-acuris` 是适用于Acuris员工及合作伙伴的cdflow2配置容器,用于在Acuris基础设施中使用cdflow2部署服务,支持AWS账户对管理、团队资源访问控制及CI/CD流程集成。
下载次数: 0状态:社区镜像维护者:mergermarket仓库类型:镜像最近更新:1 个月前
mergermarket/cdflow2-config-acuris
- DockerHub 地址
- GitHub 地址
该容器供使用cdflow2在Acuris内部部署服务的团队使用,即Acuris员工及为Acuris基础设施构建服务的合作伙伴。如不符合此场景,请参考cdflow2文档,查看是否有适用于您用例的配置容器(或如何构建自定义配置容器)。
使用方法
cdflow.yaml 配置示例:
yamlversion: 2 config: image: mergermarket/cdflow2-config-acuris params: account_prefix: myprefix team: my-team-name terraform: image: hashicorp/terraform
参数说明
assume_role_to_deploy
设为 false 时,将部署到调用shell已登录的账户,停止部署切换至开发/生产账户对的角色。若设为 false,则 account_prefix 非必需且会被忽略。
account_prefix
若 assume_role_to_deploy 设为 false,则无需此参数。
Acuris中的每个团队部署到一对AWS账户:“live”环境部署在以“prod”结尾的账户,所有预发布环境部署在以“dev”结尾的账户。此参数包含应用于这两个账户别名的前缀。例如,若 account_prefix 为 "mmg",则账户别名将为 "mmgdev" 和 "mmgprod"。通常一个团队仅有权限管理一对账户中的基础设施,请咨询Acuris平台团队以确定应使用的账户对(及对应的 account_prefix)。
team
团队的短名称,即Jenkins URL中显示的团队Jenkins文件夹名称。通常团队的部署凭证仅有权限将发布信息、Terraform状态等写入以团队名称为前缀的路径,因此需确保此名称正确以保证流水线正常运行。
配置插件提供的功能
发布元数据
在 release Terraform映射变量中添加 team 键,以便Terraform代码可将其用于资源标记。
ECR构建
若在 cdflow.yaml 中配置了声明需要 "ecr" 的构建(例如 mergermarket/cdflow-build-docker-ecr),此容器将创建ECR仓库:
- 在
eu-west-1区域的acurisrelease账户中创建ECR仓库,命名格式为<team>-<component>(如"myteam-myservice"),团队仅有权限创建以此前缀命名的仓库。 - 启用镜像扫描(推送时扫描)。
- 设置镜像标签不可变性(
IMMUTABLE)。 - 创建生命周期策略,保留每个构建前缀的最新50个镜像。
- 提供
ECR_REPOSITORY环境变量(包含仓库地址)。 - 为构建提供
acurisrelease账户中<team>-deployIAM角色的AWS凭证(用于推送Docker镜像)。 - 通过
AWS_REGION和AWS_DEFAULT_REGION环境变量提供AWS区域(eu-west-1)。
Lambda构建
注意:Lambda支持仍在开发中,可能会有变化。
若构建配置声明需要 "ecr",则:
- 为构建提供
LAMBDA_BUCKET环境变量(包含Lambda存储桶名称)。 - 提供
acurisrelease账户中<team>-deployIAM角色的AWS凭证(用于上传Lambda)。 - 通过
AWS_REGION和AWS_DEFAULT_REGION环境变量提供AWS区域(eu-west-1)。
存储发布
发布流程结束时,调用配置容器持久化发布信息,包括发布元数据、Terraform提供程序和模块。
检索发布和部署环境
cdflow2 中需要配置Terraform的命令(如 deploy、destroy、shell)通过配置容器从S3检索发布信息,提供:
- 目标部署账户中
<team>-deployIAM角色的AWS凭证(live环境对应<account_prefix>prod账户,其他环境对应<account_prefix>dev账户)。 - 通过
AWS_DEFAULT_REGION环境变量提供AWS区域(当前固定为"eu-west-1")。 - 为每个构建提供Terraform映射变量(包含构建元数据),以及包含额外
team键的通用release映射(两者均持久化在发布中)。
apolloconfig/apollo-configservice
apolloconfig
Apollo配置服务是Apollo配置中心的核心服务组件,负责配置的统一管理、动态更新与分发,支持多环境配置,为微服务及分布式应用提供高效的配置接入能力。
26 次收藏50万+ 次下载
22 小时前更新
datastax/cass-config-builder
datastax
基于datastax/cass-config-definitions定义的Apache Cassandra配置构建器
500万+ 次下载
1 个月前更新
rancher/configmap-reload
rancher
暂无描述
1000万+ 次下载
5 年前更新
bitnami/configmap-reload
bitnami
Bitnami安全镜像,用于监听Kubernetes ConfigMap变更并触发应用重新加载。
3 次收藏500万+ 次下载
7 个月前更新
mirantis/ucp-interlock-config
mirantis
暂无描述
500万+ 次下载
5 天前更新
bitnami/keycloak-config-cli
bitnami
Bitnami提供的安全镜像,用于通过keycloak-config-cli命令行工具配置Keycloak,具备安全加固特性。
1 次收藏100万+ 次下载
7 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"