热门搜索:
nukengprodservice/aws-cli
nukengprodservice
NUK工程效率团队提供的aws-cli镜像,集成AWS命令行工具,用于便捷与AWS服务交互,标准化团队操作环境,提升开发和运维工作效率。
1 次收藏下载次数: 0状态:社区镜像维护者:nukengprodservice仓库类型:镜像最近更新:10 天前
NUK Engineering Productivity aws-cli 镜像文档
镜像概述
本镜像由NUK Engineering Productivity团队维护,基于AWS官方aws-cli工具构建,提供标准化的AWS命令行交互环境。旨在简化团队与AWS云服务的集成流程,确保开发、测试和生产环境中aws-cli版本及配置的一致性,提升工程团队整体工作效率。
核心功能与特性
- 集成最新稳定版AWS CLI,支持所有AWS服务的命令行操作(如S3、EC2、Lambda、CloudFormation等)
- 提供统一的运行环境,避免因本地aws-cli版本差异导致的兼容性问题
- 轻量级设计,基于官方精简基础镜像,减少资源占用和启动时间
- 支持多种认证方式(环境变量、配置文件挂载等),适配不同使用场景
- 兼容主流容器化工具(Docker、Docker Compose、Kubernetes),便于集成到自动化流程
使用场景与适用范围
- 开发环境:开发人员本地通过命令行管理AWS资源(如创建S3存储桶、调试Lambda函数)
- CI/CD流水线:在持续集成/部署流程中自动执行AWS操作(如部署应用至ECS、更新API Gateway配置)
- 运维自动化:编写批量管理脚本,通过容器化方式执行AWS资源巡检、备份、扩容等任务
- 团队协作:统一团队aws-cli版本和基础配置,降低跨成员协作时的环境配置成本
使用方法与配置说明
1. 拉取镜像
bashdocker pull nuk-engineering-productivity/aws-cli:latest
注:生产环境建议使用具体版本标签(如
:1.29.0)以确保稳定性,版本号与AWS官方aws-cli版本同步
2. 基础验证
运行以下命令验证镜像可用性及aws-cli版本:
bashdocker run --rm nuk-engineering-productivity/aws-cli:latest aws --version
预期输出示例:aws-cli/1.29.0 Python/3.9.16 Linux/5.15.0-78-generic botocore/1.31.0
3. 认证配置
与AWS服务交互需提供认证信息,支持以下两种主流方式:
方式一:环境变量注入(临时任务推荐)
通过-e参数传递AWS访问密钥和区域信息:
bashdocker run --rm \ -e AWS_ACCESS_KEY_ID="AKIAEXAMPLEKEY" \ -e AWS_SECRET_ACCESS_KEY="example-secret-key" \ -e AWS_REGION="us-east-1" \ nuk-engineering-productivity/aws-cli:latest \ aws s3 ls # 示例操作:列出S3存储桶
必填环境变量:
AWS_ACCESS_KEY_ID:AWS访问密钥ID(IAM用户或角色凭证)AWS_SECRET_ACCESS_KEY:对应密钥的秘钥值 可选环境变量:AWS_REGION:默认AWS区域(如未指定,需在命令中通过--region参数显式指定)AWS_SESSION_TOKEN:临时会话令牌(用于MFA或角色切换场景)
方式二:本地配置文件挂载(长期使用推荐)
将本地~/.aws目录(包含credentials和config文件)挂载至容器,使容器复用本地AWS配置:
bashdocker run --rm \ -v ~/.aws:/root/.aws \ # 挂载本地AWS配置目录 nuk-engineering-productivity/aws-cli:latest \ aws ec2 describe-instances --region ap-southeast-1 # 示例:查询EC2实例信息
本地配置文件格式参考AWS官方规范,
~/.aws/credentials存储密钥,~/.aws/config存储区域、输出格式等默认配置
4. Docker Compose集成示例
对于需要持久化配置或多步骤操作的场景,可使用docker-compose.yml定义服务:
yamlversion: '3.8' services: aws-cli: image: nuk-engineering-productivity/aws-cli:1.29.0 volumes: - ~/.aws:/root/.aws:ro # 只读挂载本地配置,避免容器内修改 - ./aws-scripts:/scripts # 挂载本地脚本目录 environment: - AWS_REGION=eu-west-1 # 默认区域 command: sh -c "aws s3 sync /scripts s3://nuk-team-scripts && aws cloudformation update-stack --stack-name my-stack --template-body file:///scripts/template.yaml"
启动命令:docker-compose up
5. 常用操作示例
- 列出S3存储桶:
bash
docker run --rm -v ~/.aws:/root/.aws nuk-engineering-productivity/aws-cli:latest aws s3 ls - 查看EC2实例详情:
bash
docker run --rm -v ~/.aws:/root/.aws nuk-engineering-productivity/aws-cli:latest aws ec2 describe-instances --instance-ids i-0abc1234def567890 - 部署Lambda函数:
bash
docker run --rm -v ~/.aws:/root/.aws -v $(pwd):/app nuk-engineering-productivity/aws-cli:latest aws lambda update-function-code --function-name my-function --zip-file fileb:///app/lambda-deploy.zip
注意事项
- 敏感信息安全:避免在命令行或配置文件中硬编码AWS密钥,生产环境建议使用IAM角色(如ECS任务角色、EKS服务账户)或密钥管理服务(如AWS Secrets Manager)
- 配置文件权限:本地
~/.aws目录权限需设置为600(仅所有者可读写),避免容器内权限错误 - 版本管理:定期更新镜像版本以获取AWS CLI功能更新和安全补丁,可通过
docker pull命令更新本地镜像缓存 - 资源清理:使用
--rm参数确保临时容器在任务完成后自动删除,避免残留容器占用资源
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 aws-cli 镜像标签
docker pull docker.xuanyuan.run/nukengprodservice/aws-cli:<标签>
DockerHub 原生拉取命令
docker pull nukengprodservice/aws-cli:<标签>
更多 aws-cli 镜像推荐
amazon/aws-cli
amazon
亚马逊云服务(AWS)的通用命令行界面,用于与AWS服务交互和管理AWS资源的Docker镜像,仅支持AWS CLI v2。
324 次收藏10亿+ 次下载
5 天前更新
bitnami/aws-cli
Bitnami Secure Images(VMware Tanzu)
Bitnami aws-cli安全镜像
11 次收藏100万+ 次下载
8 个月前更新
cleanstart/aws-cli
cleanstart
CleanStart AWS CLI容器镜像提供企业级AWS命令行工具,基于安全加固的最小化CleanStart OS构建,包含最新AWS CLI v2,支持所有AWS服务,具备IAM认证、FIPS 140-2合规加密模块,适用于安全高效的AWS资源管理与自动化操作。
1万+ 次下载
3 天前更新
okteto/aws-cli
okteto
暂无描述
1千+ 次下载
5 年前更新
github/aws-cli
github
暂无描述
746 次下载
7 年前更新
buddy/aws-cli
buddy
Buddy Enterprise所需的命令行工具
100万+ 次下载
7 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"