replicated/gitops-builder Docker 镜像 - 轩辕镜像
replicated/gitops-builder用于在CI流水线中管理GitOps工件的便捷脚本工具,提供高效的GitOps工件管理功能,简化CI环境中GitOps工件的版本控制、更新和推送流程。
1 收藏0 次下载activereplicated镜像
GitOps工件管理CI脚本镜像
镜像概述和主要用途
本镜像提供了一套专为CI(持续集成)流水线设计的便捷脚本工具,用于高效管理GitOps工件。通过集成自动化脚本,简化GitOps工件(如Kubernetes清单文件、配置文件等)的版本控制、内容更新、Git提交/推送等全流程管理,帮助开发团队在CI环境中更高效地实施GitOps工作流,提升部署自动化水平和开发效率。
核心功能和特性
- 一站式脚本工具集:内置覆盖GitOps工件管理全流程的实用脚本,支持版本检查、内容更新、Git操作等核心功能
- CI平台兼容性:无缝适配主流CI/CD平台(GitLab CI、GitHub Actions、Jenkins、CircleCI等),支持CI环境变量直接调用
- GitOps流程优化:遵循GitOps最佳实践,支持基于Git仓库的工件版本追踪和审计
- 自动化配置支持:通过参数化配置实现全自动化的工件更新与推送,减少人工干预
- 轻量级设计:镜像体积精简,启动快速,适合CI流水线中临时任务执行场景
使用场景和适用范围
适用团队
- 采用GitOps工作流的开发团队
- 需要在CI/CD流程中自动化管理配置文件的DevOps团队
- 追求部署流程标准化的SRE团队
典型应用场景
- CI流水线中自动更新Kubernetes manifests的镜像版本
- 基于代码提交自动生成配置文件并推送至GitOps仓库
- 多环境(开发/测试/生产)的GitOps工件版本同步与管理
- 自动化检测并修复GitOps工件中的配置偏差
使用方法和配置说明
基本使用流程
1. 拉取镜像
从Docker仓库拉取最新版本:
bashdocker pull [镜像仓库地址]/gitops-artifact-manager:latest
(注:请将[镜像仓库地址]替换为实际仓库地址,如Docker Hub或私有仓库)
2. 基本命令格式
bashdocker run --rm \ -e GIT_REPO_URL=<Git仓库URL> \ -e GIT_USERNAME=<Git用户名> \ -e GIT_TOKEN=<Git访问令牌> \ [镜像仓库地址]/gitops-artifact-manager \ <脚本名称> [脚本参数]
核心配置参数(环境变量)
| 环境变量名 | 说明 | 是否必填 | 默认值 |
|---|---|---|---|
| GIT_REPO_URL | GitOps工件所在仓库URL | 是 | 无 |
| GIT_USERNAME | Git仓库访问用户名 | 是 | 无 |
| GIT_TOKEN | Git仓库访问令牌(需写权限) | 是 | 无 |
| GIT_BRANCH | 操作目标分支 | 否 | main |
| COMMIT_MESSAGE | Git提交消息模板 | 否 | "Auto-update GitOps artifact" |
| WORK_DIR | 容器内工件工作目录 | 否 | /workspace |
CI流水线集成示例(GitLab CI)
在.gitlab-ci.yml中配置自动更新Kubernetes镜像版本:
yamlupdate-gitops-manifest: stage: deploy image: [镜像仓库地址]/gitops-artifact-manager:latest variables: GIT_REPO_URL: "[***]" GIT_USERNAME: "ci-bot" GIT_TOKEN: "$GITOPS_REPO_TOKEN" # 从GitLab CI/CD安全变量获取 GIT_BRANCH: "main" script: - /scripts/update-manifest.sh --file k8s/deployment.yaml --image my-app:$CI_COMMIT_SHA --container app-container
常用脚本说明
| 脚本名称 | 功能描述 | 关键参数示例 |
|---|---|---|
| update-manifest.sh | 更新Kubernetes清单文件 | --file <文件路径> --image <镜像版本> --container <容器名> |
| push-artifact.sh | 推送工件到Git仓库 | --source <本地路径> --target <仓库路径> --commit-msg <消息> |
| version-check.sh | 检查工件版本一致性 | --file <文件路径> --expected-version <版本号> |
注意事项
- Git访问令牌需具备目标仓库的写入权限,建议使用最小权限原则配置
- 敏感信息(如GIT_TOKEN)必须通过CI平台的安全变量功能注入,禁止明文存储
- 执行脚本前建议在CI环境中配置Git用户信息(user.name和user.email),确保提交记录可追溯
- 大规模工件操作建议添加
--dry-run参数进行预检查,避免意外修改
datastax/cass-config-builder
by datastax
认证
基于datastax/cass-config-definitions定义的Apache Cassandra配置构建器
5M+ pulls
上次更新:3 个月前
netdata/builder
by Netdata
认证
用于构建系统的镜像,不可用于生产环境。
500K+ pulls
上次更新:7 小时前
azbuilder/api-server
by Terrakube
Terrakube API服务器是Terrakube平台的核心组件,负责处理API请求,管理Terraform工作区、运行及状态等资源。
500K+ pulls
上次更新:3 天前
azbuilder/executor
by Terrakube
Terrakube平台的执行器组件,用于执行Terraform计划、应用等任务,支持基础设施即代码工作流的自动化运行。
100K+ pulls
上次更新:3 天前
docker/highland_builder
by Docker, Inc.
认证
用于执行Docker构建请求的镜像,是Highland后端服务的实验性不可信构建器。
710M+ pulls
上次更新:3 天前
temporalio/base-builder
by Temporal Technologies Inc
认证
暂无描述
100K+ pulls
上次更新:5 天前
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"