runiac/deploy Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

Runiac Containers 技术文档

镜像概述和主要用途

Runiac Containers 是一组精心策划的部署容器，旨在为 Runiac 部署流程提供标准化、预配置的运行环境。主要用途是集成核心部署工具与云平台专用工具链，简化在 AWS、Azure、GCP 等主流云平台的部署工作流，确保环境一致性并提升部署效率。

核心功能和特性

通用特性

• 标准化环境：基于 Alpine Linux，提供轻量级、一致的运行环境
• 核心工具集成：预装 Terraform（基础设施即代码工具）和 Runiac（部署编排工具）
• 基础工具链：包含 Bash、wget、curl、jq（JSON 处理工具）及 ca-certs（证书支持），满足基础部署脚本需求

镜像变体特性

使用场景和适用范围

使用方法和配置说明

基础使用流程

1. 拉取镜像
   从容器仓库拉取目标镜像（以 alpine-aws 为例）：

   bash
   docker pull runiac/alpine-aws:latest
   

2. 运行容器
   挂载本地工作目录（含部署配置文件），并传递必要的环境变量（如云平台认证信息）：

   • alpine-aws 示例（AWS 部署）：

     bash
     docker run -it --rm \
       -v $(pwd):/app \                  # 挂载本地工作目录到容器内 /app
       -e AWS_ACCESS_KEY_ID="your-aws-key" \  # AWS 访问密钥
       -e AWS_SECRET_ACCESS_KEY="your-aws-secret" \  # AWS 密钥
       -e AWS_REGION="us-west-2" \       # AWS 区域
       runiac/alpine-aws:latest \
       runiac deploy /app                 # 执行 Runiac 部署命令
     

   • alpine-azure 示例（Azure 部署）：

     bash
     docker run -it --rm \
       -v $(pwd):/app \
       -e AZURE_CLIENT_ID="your-client-id" \  # Azure 客户端 ID
       -e AZURE_CLIENT_SECRET="your-client-secret" \  # Azure 客户端密钥
       -e AZURE_TENANT_ID="your-tenant-id" \  # Azure 租户 ID
       -e AZURE_SUBSCRIPTION_ID="your-sub-id" \  # Azure 订阅 ID
       runiac/alpine-azure:latest \
       runiac deploy /app
     

   • alpine-gcp 示例（GCP 部署）：

     bash
     docker run -it --rm \
       -v $(pwd):/app \
       -v /path/to/gcp-key.json:/gcp-key.json \  # 挂载 GCP 密钥文件
       -e GOOGLE_APPLICATION_CREDENTIALS="/gcp-key.json" \  # GCP 密钥路径
       -e GCLOUD_PROJECT="your-gcp-project" \  # GCP 项目 ID
       runiac/alpine-gcp:latest \
       runiac deploy /app
     

   • alpine-full 示例（多云部署）：

     bash
     docker run -it --rm \
       -v $(pwd):/app \
       -e AWS_ACCESS_KEY_ID="your-aws-key" \  # 按需传递多云认证信息
       -e AZURE_CLIENT_ID="your-azure-client-id" \
       runiac/alpine-full:latest \
       runiac deploy /app  # 支持同时处理多云资源部署
     

docker-compose 配置示例

以下是 docker-compose.yml 示例，用于简化 alpine-aws 部署流程：

yaml
version: '3'
services:
  runiac-deploy:
    image: runiac/alpine-aws:latest
    volumes:
      - ./:/app  # 挂载本地部署配置目录
    environment:
      - AWS_ACCESS_KEY_ID=${AWS_ACCESS_KEY_ID}  # 从宿主机环境变量继承
      - AWS_SECRET_ACCESS_KEY=${AWS_SECRET_ACCESS_KEY}
      - AWS_REGION=us-west-2
    command: ["runiac", "deploy", "/app"]

运行命令：

bash
AWS_ACCESS_KEY_ID="your-key" AWS_SECRET_ACCESS_KEY="your-secret" docker-compose up

关键配置说明

• 工作目录挂载：通过 -v $(pwd):/app 将本地部署配置（如 Terraform 脚本、Runiac 配置）挂载到容器内，确保工具可访问部署资源。
• 云平台认证：通过环境变量（如 AWS_、AZURE_、GOOGLE_*）或密钥文件挂载传递云平台认证信息，避免硬编码敏感数据。
• 命令自定义：可替换 runiac deploy /app 为其他 Runiac 命令（如 runiac plan、runiac destroy）以执行不同部署阶段。

注意事项

• 镜像基于 Alpine Linux，确保宿主机 Docker 环境支持 Alpine 镜像运行。
• 各云平台 CLI 工具版本与 Runiac、Terraform 版本已预先兼容，建议使用最新镜像标签（如 latest）以获取最新功能和安全更新。
• 敏感认证信息（如密钥、令牌）建议通过环境变量或密钥文件挂载传递，避免提交至版本控制系统。