say5/helm3 Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
say5/helm3say5
该Docker镜像预装Helm3和S3插件,用于在容器环境中管理Kubernetes应用,支持将Helm charts存储、检索和版本控制于Amazon S3或兼容S3的对象存储服务。
下载次数: 0状态:社区镜像维护者:say5仓库类型:镜像最近更新:2 个月前
Helm3 with S3 Plugin Docker镜像文档
镜像概述
本镜像为容器化环境提供了预配置的Helm3工具链,集成了S3插件(如helm-s3),旨在简化Kubernetes应用的Helm chart管理流程,特别优化了与Amazon S3及兼容S3协议的对象存储(如MinIO、Ceph RGW)的集成,支持chart的存储、版本控制和跨环境分发。
核心功能与特性
- 预装组件:包含Helm3最新稳定版及S3插件(
helm-s3),无需额外安装依赖 - S3协议支持:完整支持S3兼容存储的Helm仓库操作,包括:
- 添加S3仓库(
helm repo add) - 推送chart至S3仓库(
helm s3 push) - 从S3仓库拉取chart(
helm pull) - 删除S3仓库中的chart版本(
helm s3 delete)
- 添加S3仓库(
- 轻量级基础:基于Alpine或Debian Slim构建,镜像体积小,启动速度快
- 环境隔离:容器化运行避免主机环境依赖冲突,确保Helm操作一致性
使用场景与适用范围
- CI/CD流水线:在Kubernetes应用的持续集成/部署流程中管理Helm chart生命周期
- S3存储需求:需将Helm charts存储在S3或兼容S3的对象存储中的场景
- 多环境管理:开发、测试、生产环境的Helm chart版本隔离与同步
- 临时操作环境:快速创建隔离的Helm操作环境,适用于故障排查或临时部署任务
使用方法与配置说明
前提条件
- 已安装Docker引擎(20.10+推荐)
- 拥有S3或兼容S3的对象存储访问权限(需Access Key、Secret Key及存储桶信息)
基本使用示例
1. 检查Helm及插件版本
bashdocker run --rm <镜像名称> helm version docker run --rm <镜像名称> helm plugin list # 验证s3插件已安装
2. 添加S3 Helm仓库
bashdocker run --rm -e AWS_ACCESS_KEY_ID=<your-access-key> \ -e AWS_SECRET_ACCESS_KEY=<your-secret-key> \ -e AWS_REGION=<your-region> \ <镜像名称> \ helm repo add my-s3-repo s3://<bucket-name>/<repo-path>
3. 推送Helm chart至S3仓库
bash# 挂载本地chart目录至容器内/tmp/charts docker run --rm -v $(pwd)/charts:/tmp/charts \ -e AWS_ACCESS_KEY_ID=<your-access-key> \ -e AWS_SECRET_ACCESS_KEY=<your-secret-key> \ -e AWS_REGION=<your-region> \ <镜像名称> \ helm s3 push /tmp/charts/my-chart-1.0.0.tgz my-s3-repo --force
4. 从S3仓库安装chart
bashdocker run --rm -e AWS_ACCESS_KEY_ID=<your-access-key> \ -e AWS_SECRET_ACCESS_KEY=<your-secret-key> \ -e AWS_REGION=<your-region> \ <镜像名称> \ helm install my-app my-s3-repo/my-chart --version 1.0.0
环境变量配置
| 环境变量 | 说明 | 示例值 |
|---|---|---|
AWS_ACCESS_KEY_ID | S3访问密钥ID(必填) | AKIAEXAMPLEKEY |
AWS_SECRET_ACCESS_KEY | S3密钥(必填) | secret123example |
AWS_REGION | S3存储桶所在区域(必填,如使用AWS S3) | us-east-1 |
S3_ENDPOINT | 非AWS S3兼容存储的自定义 endpoint(可选) | [***] |
S3_DISABLE_SSL | 是否禁用SSL(可选,非AWS S3时可能需要,值为true或false) | true |
HELM_HOME | Helm配置文件存储路径(可选,默认/root/.helm) | /helm-config |
持久化配置
如需持久化Helm配置(如仓库信息、缓存),可挂载主机目录至容器内的HELM_HOME:
bashdocker run --rm -v $(pwd)/helm-config:/root/.helm \ -e AWS_ACCESS_KEY_ID=<your-access-key> \ -e AWS_SECRET_ACCESS_KEY=<your-secret-key> \ <镜像名称> \ helm repo update # 持久化更新后的仓库索引
Docker Compose示例
yamlversion: '3.8' services: helm-s3: image: <镜像名称> environment: - AWS_ACCESS_KEY_ID=<your-access-key> - AWS_SECRET_ACCESS_KEY=<your-secret-key> - AWS_REGION=us-east-1 - S3_ENDPOINT=[***] # 如使用MinIO等非AWS存储 - S3_DISABLE_SSL=true volumes: - ./helm-config:/root/.helm # 持久化Helm配置 - ./charts:/workspace/charts # 挂载本地chart目录 working_dir: /workspace
注意事项
- 敏感信息(如AWS密钥)建议通过环境变量注入或使用Docker Secrets管理,避免硬编码
- 非AWS S3存储需配置
S3_ENDPOINT,并根据存储服务要求设置S3_DISABLE_SSL - 镜像默认以root用户运行,生产环境可通过
--user参数指定非root用户以增强安全性 - 定期更新镜像以获取Helm3及S3插件的安全补丁和功能更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"