say5/helm3 Docker 镜像 - 轩辕镜像
say5/helm3该Docker镜像预装Helm3和S3插件,用于在容器环境中管理Kubernetes应用,支持将Helm charts存储、检索和版本控制于Amazon S3或兼容S3的对象存储服务。
0 次下载
Helm3 with S3 Plugin Docker镜像文档
镜像概述
本镜像为容器化环境提供了预配置的Helm3工具链,集成了S3插件(如helm-s3),旨在简化Kubernetes应用的Helm chart管理流程,特别优化了与Amazon S3及兼容S3协议的对象存储(如MinIO、Ceph RGW)的集成,支持chart的存储、版本控制和跨环境分发。
核心功能与特性
- 预装组件:包含Helm3最新稳定版及S3插件(
helm-s3),无需额外安装依赖 - S3协议支持:完整支持S3兼容存储的Helm仓库操作,包括:
- 添加S3仓库(
helm repo add) - 推送chart至S3仓库(
helm s3 push) - 从S3仓库拉取chart(
helm pull) - 删除S3仓库中的chart版本(
helm s3 delete)
- 添加S3仓库(
- 轻量级基础:基于Alpine或Debian Slim构建,镜像体积小,启动速度快
- 环境隔离:容器化运行避免主机环境依赖冲突,确保Helm操作一致性
使用场景与适用范围
- CI/CD流水线:在Kubernetes应用的持续集成/部署流程中管理Helm chart生命周期
- S3存储需求:需将Helm charts存储在S3或兼容S3的对象存储中的场景
- 多环境管理:开发、测试、生产环境的Helm chart版本隔离与同步
- 临时操作环境:快速创建隔离的Helm操作环境,适用于故障排查或临时部署任务
使用方法与配置说明
前提条件
- 已安装Docker引擎(20.10+推荐)
- 拥有S3或兼容S3的对象存储访问权限(需Access Key、Secret Key及存储桶信息)
基本使用示例
1. 检查Helm及插件版本
bashdocker run --rm <镜像名称> helm version docker run --rm <镜像名称> helm plugin list # 验证s3插件已安装
2. 添加S3 Helm仓库
bashdocker run --rm -e AWS_ACCESS_KEY_ID=<your-access-key> \ -e AWS_SECRET_ACCESS_KEY=<your-secret-key> \ -e AWS_REGION=<your-region> \ <镜像名称> \ helm repo add my-s3-repo s3://<bucket-name>/<repo-path>
3. 推送Helm chart至S3仓库
bash# 挂载本地chart目录至容器内/tmp/charts docker run --rm -v $(pwd)/charts:/tmp/charts \ -e AWS_ACCESS_KEY_ID=<your-access-key> \ -e AWS_SECRET_ACCESS_KEY=<your-secret-key> \ -e AWS_REGION=<your-region> \ <镜像名称> \ helm s3 push /tmp/charts/my-chart-1.0.0.tgz my-s3-repo --force
4. 从S3仓库安装chart
bashdocker run --rm -e AWS_ACCESS_KEY_ID=<your-access-key> \ -e AWS_SECRET_ACCESS_KEY=<your-secret-key> \ -e AWS_REGION=<your-region> \ <镜像名称> \ helm install my-app my-s3-repo/my-chart --version 1.0.0
环境变量配置
| 环境变量 | 说明 | 示例值 |
|---|---|---|
AWS_ACCESS_KEY_ID | S3访问密钥ID(必填) | AKIAEXAMPLEKEY |
AWS_SECRET_ACCESS_KEY | S3密钥(必填) | secret123example |
AWS_REGION | S3存储桶所在区域(必填,如使用AWS S3) | us-east-1 |
S3_ENDPOINT | 非AWS S3兼容存储的自定义 endpoint(可选) | [***] |
S3_DISABLE_SSL | 是否禁用SSL(可选,非AWS S3时可能需要,值为true或false) | true |
HELM_HOME | Helm配置文件存储路径(可选,默认/root/.helm) | /helm-config |
持久化配置
如需持久化Helm配置(如仓库信息、缓存),可挂载主机目录至容器内的HELM_HOME:
bashdocker run --rm -v $(pwd)/helm-config:/root/.helm \ -e AWS_ACCESS_KEY_ID=<your-access-key> \ -e AWS_SECRET_ACCESS_KEY=<your-secret-key> \ <镜像名称> \ helm repo update # 持久化更新后的仓库索引
Docker Compose示例
yamlversion: '3.8' services: helm-s3: image: <镜像名称> environment: - AWS_ACCESS_KEY_ID=<your-access-key> - AWS_SECRET_ACCESS_KEY=<your-secret-key> - AWS_REGION=us-east-1 - S3_ENDPOINT=[***] # 如使用MinIO等非AWS存储 - S3_DISABLE_SSL=true volumes: - ./helm-config:/root/.helm # 持久化Helm配置 - ./charts:/workspace/charts # 挂载本地chart目录 working_dir: /workspace
注意事项
- 敏感信息(如AWS密钥)建议通过环境变量注入或使用Docker Secrets管理,避免硬编码
- 非AWS S3存储需配置
S3_ENDPOINT,并根据存储服务要求设置S3_DISABLE_SSL - 镜像默认以root用户运行,生产环境可通过
--user参数指定非root用户以增强安全性 - 定期更新镜像以获取Helm3及S3插件的安全补丁和功能更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
MacOS OrbStack
MacOS OrbStack 容器配置
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
咨询镜像拉取问题请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。