mergermarket/cdflow2-config-acuris
mergermarket
`mergermarket/cdflow2-config-acuris` 是适用于Acuris员工及合作伙伴的cdflow2配置容器,用于在Acuris基础设施中使用cdflow2部署服务,支持AWS账户对管理、团队资源访问控制及CI/CD流程集成。
下载次数: 0状态:社区镜像维护者:mergermarket仓库类型:镜像最近更新:1 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
mergermarket/cdflow2-config-acuris
- https://hub.docker.com/r/mergermarket/cdflow2-config-acuris
- https://github.com/mergermarket/cdflow2-config-acuris
该容器供使用cdflow2在Acuris内部部署服务的团队使用,即Acuris员工及为Acuris基础设施构建服务的合作伙伴。如不符合此场景,请参考cdflow2文档,查看是否有适用于您用例的配置容器(或如何构建自定义配置容器)。
使用方法
cdflow.yaml 配置示例:
yamlversion: 2 config: image: docker.xuanyuan.run/mergermarket/cdflow2-config-acuris params: account_prefix: myprefix team: my-team-name terraform: image: docker.xuanyuan.run/hashicorp/terraform
参数说明
assume_role_to_deploy
设为 false 时,将部署到调用shell已登录的账户,停止部署切换至开发/生产账户对的角色。若设为 false,则 account_prefix 非必需且会被忽略。
account_prefix
若 assume_role_to_deploy 设为 false,则无需此参数。
Acuris中的每个团队部署到一对AWS账户:“live”环境部署在以“prod”结尾的账户,所有预发布环境部署在以“dev”结尾的账户。此参数包含应用于这两个账户别名的前缀。例如,若 account_prefix 为 "mmg",则账户别名将为 "mmgdev" 和 "mmgprod"。通常一个团队仅有权限管理一对账户中的基础设施,请咨询Acuris平台团队以确定应使用的账户对(及对应的 account_prefix)。
team
团队的短名称,即Jenkins URL中显示的团队Jenkins文件夹名称。通常团队的部署凭证仅有权限将发布信息、Terraform状态等写入以团队名称为前缀的路径,因此需确保此名称正确以保证流水线正常运行。
配置插件提供的功能
发布元数据
在 release Terraform映射变量中添加 team 键,以便Terraform代码可将其用于资源标记。
ECR构建
若在 cdflow.yaml 中配置了声明需要 "ecr" 的构建(例如 https://hub.docker.com/r/mergermarket/cdflow2-build-docker-ecr%EF%BC%89%EF%BC%8C%E6%AD%A4%E5%AE%B9%E5%99%A8%E5%B0%86%E5%88%9B%E5%BB%BAECR%E4%BB%93%E5%BA%93%EF%BC%9A
- 在
eu-west-1区域的acurisrelease账户中创建ECR仓库,命名格式为<team>-<component>(如"myteam-myservice"),团队仅有权限创建以此前缀命名的仓库。 - 启用镜像扫描(推送时扫描)。
- 设置镜像标签不可变性(
IMMUTABLE)。 - 创建生命周期策略,保留每个构建前缀的最新50个镜像。
- 提供
ECR_REPOSITORY环境变量(包含仓库地址)。 - 为构建提供
acurisrelease账户中<team>-deployIAM角色的AWS凭证(用于推送Docker镜像)。 - 通过
AWS_REGION和AWS_DEFAULT_REGION环境变量提供AWS区域(eu-west-1)。
Lambda构建
注意:Lambda支持仍在开发中,可能会有变化。
若构建配置声明需要 "ecr",则:
- 为构建提供
LAMBDA_BUCKET环境变量(包含Lambda存储桶名称)。 - 提供
acurisrelease账户中<team>-deployIAM角色的AWS凭证(用于上传Lambda)。 - 通过
AWS_REGION和AWS_DEFAULT_REGION环境变量提供AWS区域(eu-west-1)。
存储发布
发布流程结束时,调用配置容器持久化发布信息,包括发布元数据、Terraform提供程序和模块。
检索发布和部署环境
cdflow2 中需要配置Terraform的命令(如 deploy、destroy、shell)通过配置容器从S3检索发布信息,提供:
- 目标部署账户中
<team>-deployIAM角色的AWS凭证(live环境对应<account_prefix>prod账户,其他环境对应<account_prefix>dev账户)。 - 通过
AWS_DEFAULT_REGION环境变量提供AWS区域(当前固定为"eu-west-1")。 - 为每个构建提供Terraform映射变量(包含构建元数据),以及包含额外
team键的通用release映射(两者均持久化在发布中)。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 cdflow2-config-acuris 镜像标签
docker pull docker.xuanyuan.run/mergermarket/cdflow2-config-acuris:<标签>
DockerHub 原生拉取命令
docker pull mergermarket/cdflow2-config-acuris:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"