pulumi/pulumi-kubernetes-operator Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
pulumi/pulumi-kubernetes-operatorpulumi
Pulumi Kubernetes Operator是用于在Kubernetes集群中声明式管理Pulumi资源的官方操作器,支持通过Kubernetes API定义和控制Pulumi Stack、Deployment等基础设施即代码资源,实现IaC的自动化部署、更新与删除,集成Pulumi到Kubernetes工作流中。
1 次收藏下载次数: 0状态:社区镜像维护者:pulumi仓库类型:镜像最近更新:3 天前
Pulumi Kubernetes Operator 镜像文档
镜像概述
Pulumi Kubernetes Operator是Pulumi官方提供的Kubernetes Operator,用于在Kubernetes集群中声明式管理Pulumi资源。通过Kubernetes自定义资源定义(CRD)扩展Kubernetes API,支持以声明式方式定义和控制Pulumi Stack、Deployment等资源,实现基础设施即代码(IaC)的自动化管理,将Pulumi的IaC能力深度集成到Kubernetes工作流中。
核心功能与特性
1. 声明式资源管理
- 通过Kubernetes CRD定义Pulumi资源(如
Stack、Deployment等),支持YAML/JSON格式声明资源期望状态 - 自动协调资源实际状态与期望状态,确保基础设施与声明一致
2. 自动化工作流
- 自动触发Pulumi核心操作:支持
pulumi up(部署/更新)、pulumi refresh(状态刷新)、pulumi destroy(资源销毁)等 - 内置重试机制,处理临时故障(如网络波动、后端不可用)
3. 状态与后端集成
- 无缝对接Pulumi Backend(支持Pulumi Service、AWS S3、Azure Blob、Google Cloud Storage等),统一存储资源状态
- 支持状态加密与版本控制,确保基础设施状态可追溯
4. 多环境与多租户支持
- 管理多环境(开发/测试/生产)的Pulumi Stack,通过Kubernetes Namespace实现资源隔离
- 支持多租户场景,基于Kubernetes RBAC控制不同租户对Pulumi资源的访问权限
5. 事件驱动与可观测性
- 响应资源变更事件自动触发操作(如更新Stack配置后执行
pulumi up) - 输出详细操作日志与状态信息,集成Kubernetes Events与Metrics,支持Prometheus监控
6. 安全与权限控制
- 基于Kubernetes RBAC实现细粒度权限控制,限制资源操作范围
- 支持通过Kubernetes Secret管理敏感信息(如Pulumi访问令牌、云厂商凭证)
使用场景与适用范围
典型使用场景
- Kubernetes集群内IaC管理:在Kubernetes中统一管理集群内外的基础设施资源(如云资源、数据库、网络等)
- 多云/混合云自动化:通过单个Operator管理跨AWS、Azure、GCP等多云环境的Pulumi资源
- CI/CD流水线集成:作为Kubernetes原生组件接入CI/CD流程,通过Kubernetes API触发Pulumi部署
- 大规模基础设施控制:对成百上千个Pulumi Stack实现声明式统一管理,降低人工操作成本
适用范围
- 采用Pulumi进行IaC管理的团队
- 基于Kubernetes构建云原生应用的组织
- 需要自动化基础设施部署与运维的DevOps/SRE团队
- 追求声明式、可观测、可审计基础设施管理的企业
使用方法与配置说明
前提条件
- Kubernetes集群(v1.21+)
kubectl命令行工具(配置集群访问权限)- Pulumi账号与访问令牌(获取方式:Pulumi Access Tokens)
- (可选)Helm 3+(用于简化部署)
部署Operator到Kubernetes集群
方式1:通过kubectl部署
- 安装CRD
bashkubectl apply -f https://raw.githubusercontent.com/pulumi/pulumi-kubernetes-operator/main/deploy/crds/pulumi.com_stacks.yaml kubectl apply -f https://raw.githubusercontent.com/pulumi/pulumi-kubernetes-operator/main/deploy/crds/pulumi.com_deployments.yaml
- 部署Operator
bashkubectl apply -f https://raw.githubusercontent.com/pulumi/pulumi-kubernetes-operator/main/deploy/operator.yaml
方式2:通过Helm部署(推荐)
- 添加Helm仓库
bashhelm repo add pulumi https://pulumi.github.io/pulumi-kubernetes-operator/ helm repo update
- 安装Operator
bashhelm install pulumi-operator pulumi/pulumi-kubernetes-operator \ --namespace pulumi-system \ --create-namespace \ --set manager.logLevel=info
配置Pulumi访问凭证
创建Kubernetes Secret存储Pulumi访问令牌(替换<your-pulumi-token>):
bashkubectl create secret generic pulumi-access-token \ --namespace pulumi-system \ --from-literal=accessToken=<your-pulumi-token>
定义Pulumi Stack资源示例
创建my-stack.yaml文件,定义一个Pulumi Stack资源:
yamlapiVersion: pulumi.com/v1 kind: Stack metadata: name: my-dev-stack namespace: pulumi-system spec: # Pulumi Stack名称(格式:<org>/<project>/<stack>) stack: my-org/my-project/dev # Git仓库地址(存放Pulumi项目代码) projectRepo: https://github.com/my-org/my-pulumi-project.git # 代码分支 branch: main # 项目在仓库中的路径 projectPath: ./infrastructure/aws # Pulumi配置参数(对应pulumi config set) config: aws:region: us-west-2 app:replicas: "3" # 引用敏感环境变量(来自Kubernetes Secret) envSecrets: - name: pulumi-access-token # 引用上文创建的Secret # Pulumi Backend配置(可选,默认使用Pulumi Service) backend: url: s3://my-pulumi-backend-bucket # 示例:使用S3作为Backend # 删除Stack资源时是否自动执行pulumi destroy destroyOnDelete: true
应用Stack资源:
bashkubectl apply -f my-stack.yaml
资源状态与操作监控
- 查看Stack资源列表
bashkubectl get stacks -n pulumi-system
- 查看Stack详细状态
bashkubectl describe stack my-dev-stack -n pulumi-system
(状态信息包含最近操作结果、执行日志、错误信息等)
- 查看Operator日志
bashkubectl logs -l app=pulumi-kubernetes-operator -n pulumi-system -f
配置参数说明
Operator配置参数(Helm安装时设置)
| 参数名 | 描述 | 默认值 |
|---|---|---|
manager.logLevel | 日志级别(debug/info/warn/error) | info |
manager.replicas | Operator副本数 | 1 |
rbac.create | 是否自动创建RBAC权限 | true |
image.repository | 镜像仓库地址 | pulumi/pulumi-kubernetes-operator |
image.tag | 镜像标签 | latest |
Stack资源配置字段(spec部分)
| 字段名 | 描述 | 示例值 |
|---|---|---|
stack | Pulumi Stack完整名称(org/project/stack) | my-org/my-project/dev |
projectRepo | Pulumi项目Git仓库URL | https://github.com/my-org/my-pulumi-project.git |
branch | 代码分支/标签 | main/v1.0.0 |
projectPath | 项目在仓库中的相对路径 | ./infrastructure |
config | Pulumi配置键值对(对应pulumi config) | { "aws:region": "us-west-2" } |
envSecrets | 引用的Kubernetes Secret列表(存储敏感信息) | [{ "name": "pulumi-access-token" }] |
backend.url | Pulumi Backend地址 | s3://my-backend/azblob://my-container |
destroyOnDelete | 删除资源时是否执行pulumi destroy | true/false |
refresh | 是否定期执行pulumi refresh(分钟级) | 60(每60分钟刷新一次) |
故障排查
常见问题与解决方法
-
Stack资源一直处于Pending状态
- 检查Operator是否正常运行:
kubectl get pods -n pulumi-system - 查看Operator日志:
kubectl logs <operator-pod-name> -n pulumi-system - 检查Pulumi访问令牌是否有效:确认Secret中的
accessToken字段正确
- 检查Operator是否正常运行:
-
pulumi up执行失败
- 查看Stack资源的
status字段:kubectl get stack my-dev-stack -o yaml - 检查Pulumi项目代码是否存在语法错误(可本地执行
pulumi up验证) - 确认云厂商凭证是否正确配置(通过
envSecrets引用包含云凭证的Secret)
- 查看Stack资源的
-
Backend连接失败
- 验证Backend URL格式是否正确(如S3需指定
region参数:s3://bucket?region=us-west-2) - 检查Operator Pod是否有权限访问Backend(如网络策略、IAM角色绑定)
- 验证Backend URL格式是否正确(如S3需指定
版本与兼容性
- 支持Kubernetes集群版本:v1.21+
- 支持Pulumi CLI版本:v3.0.0+
- 支持Pulumi Backend类型:Pulumi Service、AWS S3、Azure Blob Storage、Google Cloud Storage、Local Filesystem
newrelic/nri-kubernetes
newrelic
NewRelic Kubernetes v3及以上版本集成,用于监控Kubernetes集群。
3 次收藏10亿+ 次下载
3 天前更新
haproxytech/kubernetes-ingress
haproxytech
Kubernetes的HAProxy入口控制器,用于管理集群外部流量的路由与负载均衡
21 次收藏5000万+ 次下载
3 天前更新
mongodb/mongodb-atlas-kubernetes-operator
mongodb
MongoDB Atlas Kubernetes Operator - 基于Kubernetes原生管理MongoDB Atlas基础设施
5 次收藏100万+ 次下载
3 天前更新
newrelic/kubernetes-operator
newrelic
New Relic Kubernetes Operator是一个Kubernetes Operator,用于从Kubernetes配置中管理New Relic资源,支持通过自定义Kubernetes对象管理告警策略、NRQL告警条件及APM、浏览器和移动应用的告警条件,实现与Kubernetes原生对象一致的管理方式。
1 次收藏10万+ 次下载
1 年前更新
docker/desktop-kubernetes
Docker 官方工具与组件镜像
为桌面环境设计的Kubernetes二进制文件,基于Alpine系统从源代码编译而成,旨在为开发者和用户提供适用于桌面平台的轻量级、高效Kubernetes运行组件,便于在本地环境中快速部署和使用Kubernetes相关功能,满足开发、测试及学习等场景下对桌面级Kubernetes环境的需求。
24 次收藏1000万+ 次下载
2 个月前更新
rancher/hardened-kubernetes
rancher
暂无描述
1 次收藏1000万+ 次下载
4 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"