热门搜索:
nmaguiar/imgutils
nmaguiar
集成docker、helm、skopeo、dive、crictl工具的容器镜像,用于容器开发、运维及镜像管理操作。
1 次收藏下载次数: 0状态:社区镜像维护者:nmaguiar仓库类型:镜像最近更新:7 天前
ImgUtils Docker镜像文档
镜像概述和主要用途
ImgUtils 是一个基于 Alpine Linux 的 Docker 镜像(nmaguiar/imgutils),集成了一系列容器和 Kubernetes 镜像管理工具。该镜像旨在为 Kubernetes 集群内部提供一站式镜像管理能力,支持镜像复制、容器运行时访问、镜像内容检查等操作。
同时提供精简版本 nmaguiar/imgutils:lite,仅包含核心工具 crictl,适用于仅需容器运行时交互的场景。
核心功能和特性
集成工具集
- skopeo:跨容器仓库镜像复制、检查和管理工具
- helm:Kubernetes 包管理器,支持 Helm Chart 管理和 OCI 仓库交互
- docker-cli:Docker 命令行工具,用于与 Docker 守护进程交互
- crictl:Kubernetes CRI (容器运行时接口) 命令行工具,支持与 containerd/crio 等运行时交互
- dive:镜像层分析工具,可视化展示镜像分层结构和内容
- openaf:集成 DockerRegistry、Kube、oafp 模块的自动化工具
- mc (Midnight Commander):终端文件管理器,用于镜像内容浏览
使用场景和适用范围
适用场景
- 跨容器仓库(如私有仓库、公共仓库)的镜像/Helm Chart 复制与同步
- Kubernetes 集群内节点级容器运行时(containerd/crio)的直接访问与管理
- 镜像内容检查、分层分析及安全审计
- Docker 守护进程本地或远程访问(需挂载 Docker 套接字)
支持环境
- Kubernetes 发行版:AWS EKS、K3S/K3D、OpenShift
- 容器运行时:containerd、crio
- 部署方式:Docker 本地运行、Kubernetes 集群内临时 Pod 部署
镜像安全扫描
https://raw.githubusercontent.com/nmaguiar/imgutils/main/.github/sec-build.svg](https://raw.githubusercontent.com/nmaguiar/imgutils/main/.github/sec-build.md)
https://raw.githubusercontent.com/nmaguiar/imgutils/main/.github/sec-latest.svg](https://raw.githubusercontent.com/nmaguiar/imgutils/main/.github/sec-latest.md)
https://raw.githubusercontent.com/nmaguiar/imgutils/main/.github/sec-build-lite.svg](https://raw.githubusercontent.com/nmaguiar/imgutils/main/.github/sec-build-lite.md)
https://raw.githubusercontent.com/nmaguiar/imgutils/main/.github/sec-lite.svg](https://raw.githubusercontent.com/nmaguiar/imgutils/main/.github/sec-lite.md)
版本信息
!https://raw.githubusercontent.com/nmaguiar/imgutils/main/.github/build-versions.svg
!https://raw.githubusercontent.com/nmaguiar/imgutils/main/.github/latest-versions.svg
使用方法和配置说明
环境变量说明
| 环境变量 | 说明 | 默认值 |
|---|---|---|
CONTAINER_RUNTIME_ENDPOINT | 容器运行时接口端点(供 crictl 使用) | unix:///run/containerd/containerd.sock |
1. 完整版镜像(nmaguiar/imgutils)
Docker 本地运行
直接通过 Docker 运行,挂载 Docker 套接字以访问本地 Docker 守护进程:
bashdocker run --rm -ti -v /var/run/docker.sock:/var/run/docker.sock nmaguiar/imgutils sudo /bin/bash
Kubernetes 集群内运行
需通过 kubectl run 在目标节点部署临时 Pod,以下为不同 Kubernetes 环境的部署命令:
前提条件
- 已获取目标节点名称(通过
kubectl get nodes查看) - 集群已配置适当权限(如
kube-system命名空间访问权限)
AWS EKS 环境
bashNODENAME=ec2-server-0 NAME=imgutils HPATH=/run/containerd/containerd.sock /bin/sh -c 'kubectl run -n kube-system $NAME --rm -ti --image=nmaguiar/imgutils --overrides="{\"apiVersion\":\"v1\",\"spec\":{\"nodeName\":\"$NODENAME\",\"containers\":[{\"name\":\"$NAME\",\"image\":\"nmaguiar/imgutils\",\"stdin\":true,\"stdinOnce\":true,\"tty\":true,\"args\":[\"sudo\",\"-E\",\"/bin/bash\"],\"env\":[{\"name\":\"CONTAINER_RUNTIME_ENDPOINT\",\"value\":\"unix:///run/containerd/containerd.sock\"}],\"volumeMounts\":[{\"name\":\"cri\",\"mountPath\":\"/run/containerd/containerd.sock\"}]}],\"volumes\":[{\"name\":\"cri\",\"hostPath\":{\"path\":\"$HPATH\"}}]}}" -- sudo -E /bin/bash'
K3S/K3D 环境
bashNODENAME=k3s-server-0 NAME=imgutils HPATH=/run/k3s/containerd/containerd.sock /bin/sh -c 'kubectl run -n kube-system $NAME --rm -ti --image=nmaguiar/imgutils --overrides="{\"apiVersion\":\"v1\",\"spec\":{\"nodeName\":\"$NODENAME\",\"containers\":[{\"name\":\"$NAME\",\"image\":\"nmaguiar/imgutils\",\"stdin\":true,\"stdinOnce\":true,\"tty\":true,\"args\":[\"sudo\",\"-E\",\"/bin/bash\"],\"env\":[{\"name\":\"CONTAINER_RUNTIME_ENDPOINT\",\"value\":\"unix:///run/containerd/containerd.sock\"}],\"volumeMounts\":[{\"name\":\"cri\",\"mountPath\":\"/run/containerd/containerd.sock\"}]}],\"volumes\":[{\"name\":\"cri\",\"hostPath\":{\"path\":\"$HPATH\"}}]}}" -- sudo -E /bin/bash'
OpenShift 环境
bashNODENAME=server-0 NAME=imgutils HPATH=/var/run/crio/crio.sock /bin/sh -c './kubectl run -n kube-system $NAME --rm -ti --image=nmaguiar/imgutils --overrides="{\"apiVersion\":\"v1\",\"spec\":{\"nodeName\":\"$NODENAME\",\"containers\":[{\"name\":\"$NAME\",\"image\":\"nmaguiar/imgutils\",\"securityContext\":{\"privileged\":true},\"stdin\":true,\"stdinOnce\":true,\"tty\":true,\"args\":[\"sudo\",\"-E\",\"/bin/bash\"],\"env\":[{\"name\":\"CONTAINER_RUNTIME_ENDPOINT\",\"value\":\"unix:///run/crio/crio.sock\"}],\"volumeMounts\":[{\"name\":\"cri\",\"mountPath\":\"/run/crio/crio.sock\"}]}],\"volumes\":[{\"name\":\"cri\",\"hostPath\":{\"path\":\"$HPATH\"}}]}}" -- sudo -E /bin/bash'
参数说明:
NODENAME:目标节点名称(需替换为实际节点名)NAME:临时 Pod 名称(自定义,如imgutils)HPATH:容器运行时套接字路径(根据环境调整,如 containerd 为/run/containerd/containerd.sock)
2. 精简版镜像(nmaguiar/imgutils:lite)
仅包含 crictl 工具,适用于轻量级容器运行时交互,部署命令与完整版类似,仅需将镜像标签改为 :lite:
AWS EKS 环境
bashNODENAME=ec2-server-0 NAME=imgutils HPATH=/run/containerd/containerd.sock /bin/sh -c 'kubectl run -n kube-system $NAME --rm -ti --image=nmaguiar/imgutils --overrides="{\"apiVersion\":\"v1\",\"spec\":{\"nodeName\":\"$NODENAME\",\"containers\":[{\"name\":\"$NAME\",\"image\":\"nmaguiar/imgutils:lite\",\"stdin\":true,\"stdinOnce\":true,\"tty\":true,\"args\":[\"sudo\",\"-E\",\"/bin/bash\"],\"env\":[{\"name\":\"CONTAINER_RUNTIME_ENDPOINT\",\"value\":\"unix:///run/containerd/containerd.sock\"}],\"volumeMounts\":[{\"name\":\"cri\",\"mountPath\":\"/run/containerd/containerd.sock\"}]}],\"volumes\":[{\"name\":\"cri\",\"hostPath\":{\"path\":\"$HPATH\"}}]}}" -- sudo -E /bin/bash'
K3S/K3D 环境
bashNODENAME=k3s-server-0 NAME=imgutils HPATH=/run/k3s/containerd/containerd.sock /bin/sh -c 'kubectl run -n kube-system $NAME --rm -ti --image=nmaguiar/imgutils --overrides="{\"apiVersion\":\"v1\",\"spec\":{\"nodeName\":\"$NODENAME\",\"containers\":[{\"name\":\"$NAME\",\"image\":\"nmaguiar/imgutils:lite\",\"stdin\":true,\"stdinOnce\":true,\"tty\":true,\"args\":[\"sudo\",\"-E\",\"/bin/bash\"],\"env\":[{\"name\":\"CONTAINER_RUNTIME_ENDPOINT\",\"value\":\"unix:///run/containerd/containerd.sock\"}],\"volumeMounts\":[{\"name\":\"cri\",\"mountPath\":\"/run/containerd/containerd.sock\"}]}],\"volumes\":[{\"name\":\"cri\",\"hostPath\":{\"path\":\"$HPATH\"}}]}}" -- sudo -E /bin/bash'
OpenShift 环境
bashNODENAME=server-0 NAME=imgutils HPATH=/var/run/crio/crio.sock /bin/sh -c './kubectl run -n kube-system $NAME --rm -ti --image=nmaguiar/imgutils --overrides="{\"apiVersion\":\"v1\",\"spec\":{\"nodeName\":\"$NODENAME\",\"containers\":[{\"name\":\"$NAME\",\"image\":\"nmaguiar/imgutils:lite\",\"securityContext\":{\"privileged\":true},\"stdin\":true,\"stdinOnce\":true,\"tty\":true,\"args\":[\"sudo\",\"-E\",\"/bin/bash\"],\"env\":[{\"name\":\"CONTAINER_RUNTIME_ENDPOINT\",\"value\":\"unix:///run/crio/crio.sock\"}],\"volumeMounts\":[{\"name\":\"cri\",\"mountPath\":\"/run/crio/crio.sock\"}]}],\"volumes\":[{\"name\":\"cri\",\"hostPath\":{\"path\":\"$HPATH\"}}]}}" -- sudo -E /bin/bash'
操作指南
镜像和 Helm Chart 在仓库间复制
步骤 1:启动 ImgUtils 环境
bash# Docker 本地环境 docker run --rm -ti nmaguiar/imgutils sudo /bin/bash # Kubernetes 集群环境 kubectl run imgutils --rm -ti --image=nmaguiar/imgutils -- sudo /bin/bash
步骤 2:登录源仓库和目标仓库
使用 skopeo login 登录两个仓库(支持 --password-stdin 避免明文密码输入):
bash# 登录源仓库 A skopeo login a.registry -u userA --password-stdin [输入 userA 密码后按 Ctrl+D 确认] # 登录目标仓库 B skopeo login b.registry -u userB --password-stdin [输入 userB 密码后按 Ctrl+D 确认]
步骤 3:复制镜像或 Helm Chart
-
复制镜像(
--all保留所有平台架构):bashskopeo copy --all docker://a.registry/some/image:1.2.3 docker://b.registry/some/image:1.2.3 -
复制 Helm Chart(Helm Chart 通常以 OCI 镜像形式存储):
bashskopeo copy --all docker://a.registry/some/chart:1.2.3 docker://b.registry/some/chart:1.2.3
步骤 4:退出环境
bashexit
从文件复制镜像/Chart 到仓库
步骤 1:启动 ImgUtils 环境
bash# Docker 本地环境 docker run --name imgutils --rm -ti nmaguiar/imgutils sudo /bin/bash # Kubernetes 集群环境 kubectl run imgutils --rm -ti --image=nmaguiar/imgutils -- sudo /bin/bash
步骤 2:将本地文件复制到容器内
-
Docker 环境:
bashdocker cp myImageOrChart.tgz imgutils:/tmp/myImageOrChart.tgz -
Kubernetes 环境:
bashkubectl cp myImageOrChart.tgz imgutils:/tmp/myImageOrChart.tgz
步骤 3:登录目标仓库
bash# 登录目标仓库 B(Helm Chart 需额外登录 Helm 仓库) skopeo login b.registry -u userB --password-stdin [输入 userB 密码后按 Ctrl+D 确认] helm registry login b.registry -u userB --password-stdin [输入 userB 密码后按 Ctrl+D 确认]
步骤 4:复制到仓库
-
复制镜像文件:
bashskopeo copy --all docker-archive:/tmp/myImage.tgz docker://b.registry/some/image:1.2.3 -
复制 Helm Chart 文件:
bashhelm push /tmp/myChart.tgz oci://b.registry/some/chart
步骤 5:退出环境
bashexit
访问 Docker 守护进程
通过挂载 Docker 套接字直接与本地 Docker 守护进程交互:
启动容器
bashdocker run --rm -ti -v /var/run/docker.sock:/var/run/docker.sock nmaguiar/imgutils sudo /bin/bash
常用操作示例
bash# 查看本地镜像 docker images # 查看运行中容器 docker ps # 删除镜像 docker rmi some/image:latest
退出环境
bashexit
访问 Kubernetes 容器运行时
通过 crictl 工具与节点上的容器运行时(containerd/crio)交互,以下为不同环境示例:
AWS EKS 环境(containerd)
bashNODENAME=k3s-server-0 NAME=imgutils HPATH=/run/containerd/containerd.sock /bin/sh -c 'kubectl run -n kube-system $NAME --rm -ti --image=nmaguiar/imgutils --overrides="{\"apiVersion\":\"v1\",\"spec\":{\"nodeName\":\"$NODENAME\",\"containers\":[{\"name\":\"$NAME\",\"image\":\"nmaguiar/imgutils\",\"stdin\":true,\"stdinOnce\":true,\"tty\":true,\"args\":[\"sudo\",\"-E\",\"/bin/bash\"],\"env\":[{\"name\":\"CONTAINER_RUNTIME_ENDPOINT\",\"value\":\"unix:///run/containerd/containerd.sock\"}],\"volumeMounts\":[{\"name\":\"cri\",\"mountPath\":\"/run/containerd/containerd.sock\"}]}],\"volumes\":[{\"name\":\"cri\",\"hostPath\":{\"path\":\"$HPATH\"}}]}}" -- sudo -E /bin/bash'
K3S 环境(containerd)
bashNODENAME=k3s-server-0 NAME=imgutils HPATH=/run/k3s/containerd/containerd.sock /bin/sh -c 'kubectl run -n kube-system $NAME --rm -ti --image=nmaguiar/imgutils --overrides="{\"apiVersion\":\"v1\",\"spec\":{\"nodeName\":\"$NODENAME\",\"containers\":[{\"name\":\"$NAME\",\"image\":\"nmaguiar/imgutils\",\"stdin\":true,\"stdinOnce\":true,\"tty\":true,\"args\":[\"sudo\",\"-E\",\"/bin/bash\"],\"env\":[{\"name\":\"CONTAINER_RUNTIME_ENDPOINT\",\"value\":\"unix:///run/containerd/containerd.sock\"}],\"volumeMounts\":[{\"name\":\"cri\",\"mountPath\":\"/run/containerd/containerd.sock\"}]}],\"volumes\":[{\"name\":\"cri\",\"hostPath\":{\"path\":\"$HPATH\"}}]}}" -- sudo -E /bin/bash'
OpenShift 环境(crio)
bashNODENAME=server-0 NAME=imgutils HPATH=/var/run/crio/crio.sock /bin/sh -c './kubectl run -n kube-system $NAME --rm -ti --image=nmaguiar/imgutils --overrides="{\"apiVersion\":\"v1\",\"spec\":{\"nodeName\":\"$NODENAME\",\"containers\":[{\"name\":\"$NAME\",\"image\":\"nmaguiar/imgutils\",\"securityContext\":{\"privileged\":true},\"stdin\":true,\"stdinOnce\":true,\"tty\":true,\"args\":[\"sudo\",\"-E\",\"/bin/bash\"],\"env\":[{\"name\":\"CONTAINER_RUNTIME_ENDPOINT\",\"value\":\"unix:///run/crio/crio.sock\"}],\"volumeMounts\":[{\"name\":\"cri\",\"
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 imgutils 镜像标签
docker pull docker.xuanyuan.run/nmaguiar/imgutils:<标签>
DockerHub 原生拉取命令
docker pull nmaguiar/imgutils:<标签>
更多 imgutils 镜像推荐
nmaguiar/hvscs
nmaguiar
Quick home based VSCode server with Docker and Kubernetes (https://github.com/nmaguiar/hVSCs)
1 次收藏1万+ 次下载
14 天前更新
nmaguiar/socksd
nmaguiar
简单的SOCKS代理容器,允许将curl命令、Chrome/Firefox浏览器或DBeaver等应用连接到Docker网络或Kubernetes集群,实现网络代理以访问数据库等资源。
1 次收藏5万+ 次下载
14 天前更新
nmaguiar/netutils
nmaguiar
暂无描述
1万+ 次下载
14 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"