serversideup/ansible-core Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
serversideup/ansible-coreserversideup
在任何地方运行Ansible的轻量级且功能强大的Docker镜像。
下载次数: 0状态:社区镜像维护者:serversideup仓库类型:镜像最近更新:9 天前
serversideup/ansible 镜像文档
概述
serversideup/ansible 是在容器化环境中运行Ansible的轻量级解决方案。该项目基于 willhallonline/docker-ansible 的经验构建,提供安全隔离的Ansible任务运行环境,支持Alpine和Debian两种基础发行版,并允许以非特权用户身份运行,避免文件权限配置难题。
核心功能和特性
- 🐧 Debian 和 Alpine - 选择你的操作系统
- 🐍 基于官方Python镜像 - 选择你的Python版本
- 🔒 非特权用户 - 可选择以root或非特权用户身份运行
- 📌 固定Ansible版本 - 可精确到补丁版本设置Ansible版本
- 🔧 自定义"运行身份"用户 - 自定义运行Ansible的用户名
- 🔑 设置自定义PUID和PGID - 可匹配主机用户的PUID和PGID
- 📦 支持DockerHub和GitHub容器 registry - 可选择镜像拉取源
- 🤖 多架构支持 - 所有镜像均提供x86_64和arm64架构版本
镜像选择
该项目提供两种镜像变体,可在Docker Hub和GitHub容器 registry获取:
DockerHub
- serversideup/ansible
- serversideup/ansible-core
GitHub Container Registry
- ghcr.io/serversideup/ansible
- ghcr.io/serversideup/ansible-core
| 变体 | 镜像大小 | 描述 |
|---|---|---|
serversideup/ansible-core | ![DockerHub serversideup/ansible-core:alpine]([] ![DockerHub serversideup/ansible-core]([] | 轻量级Ansible核心安装版 |
serversideup/ansible | ![DockerHub serversideup/ansible:alpine]([] ![DockerHub serversideup/ansible]([] | "功能齐全"的Ansible安装版 |
镜像标签系统
镜像采用全面的标签系统,提供灵活性和精确性:
标签组件
| 组件 | 示例 |
|---|---|
| Ansible版本 | 2.17.3, 2.17 |
| 基础操作系统 | alpine3.20, bullseye |
| Python版本 | python3.11 |
| 操作系统系列 | alpine, debian |
标签示例
| 标签 | 含义 |
|---|---|
2.17.3-alpine3.20-python3.11 | 最精确的版本指定 |
2.17.3-alpine3.20 | 指定Ansible和操作系统版本,使用最新Python |
2.17.3 | 指定Ansible版本,使用最新操作系统和Python |
2.17-alpine3.20-python3.11 | 指定Ansible次要版本,使用最新补丁版本 |
2.17-alpine-python3.11 | 基于操作系统系列的版本指定 |
使用方法
运行Playbook
重要
几乎所有情况下,你都需要挂载Ansible"工作目录"(默认:/ansible)和SSH配置(通常为~/.ssh)作为卷。
bashdocker run --rm -it \ -v "$HOME/.ssh:/ssh" \ -v "$(pwd):/ansible" \ serversideup/ansible:latest ansible-playbook playbook.yml
更改"运行身份"用户、PUID和PGID
bashdocker run --rm -it \ -v "$HOME/.ssh:/ssh" \ -v "$(pwd):/ansible" \ -e PUID=9999 -e PGID=9999 \ -e RUN_AS_USER=bob \ serversideup/ansible:latest ansible-playbook playbook.yml
运行shell
bashdocker run --rm -it \ -v "$HOME/.ssh:/ssh" \ -v "$(pwd):/ansible" \ serversideup/ansible:latest /bin/sh
SSH配置
注意
SSH密钥配置可能比较复杂,尤其是动态设置RUN_AS_USER时。我们提供了一些机制来简化配置过程。
/ssh目录
默认情况下,容器中有一个/ssh目录,通过符号链接链接到~/.ssh。/ssh目录用作SSH密钥和配置的单一数据源。
如果设置了RUN_AS_USER,入口点脚本将在/home/${RUN_AS_USER}创建主目录,然后将/home/${RUN_AS_USER}/.ssh符号链接到/ssh。这使你可以将RUN_AS_USER设置为任何值,无需提前预测。
挂载SSH认证套接字
SSH认证套接字是SSH代理用于与其他进程通信的Unix套接字,允许安全的密钥管理。在Docker中使用方法如下:
macOS:
bashdocker run --rm -it \ -v "$HOME/.ssh:/ssh:ro" \ -v "$HOME/.ssh/known_hosts:/ssh/known_hosts:rw" \ -v "$(pwd):/ansible" \ -v "/run/host-services/ssh-auth.sock:/run/host-services/ssh-auth.sock" \ -e SSH_AUTH_SOCK="/run/host-services/ssh-auth.sock" \ serversideup/ansible:latest ansible-playbook playbook.yml
注意我们将SSH_AUTH_SOCK与主机的套接字匹配,这是SSH代理与容器通信所必需的。
Linux:
bashdocker run --rm -it \ -v "$HOME/.ssh:/ssh:ro" \ -v "$HOME/.ssh/known_hosts:/ssh/known_hosts:rw" \ -v "$(pwd):/ansible" \ -v "$SSH_AUTH_SOCK:$SSH_AUTH_SOCK" \ -e SSH_AUTH_SOCK=$SSH_AUTH_SOCK \ serversideup/ansible:latest ansible-playbook playbook.yml
环境变量
可通过以下环境变量自定义镜像行为:
| 变量 | 默认值 | 描述 |
|---|---|---|
PUID | 1000 | 设置运行Ansible的用户ID |
PGID | 1000 | 设置运行Ansible的组ID |
RUN_AS_USER | ansible | 运行Ansible的用户名(将自动创建,默认为非特权用户) |
DEBUG | false | 启用容器启动的调试输出 |
资源链接
- DockerHub - 浏览镜像
- ******* - 获取社区和团队支持
- GitHub - 源代码、问题报告和项目管理
- 专业支持 - 直接从核心贡献者获取视频+屏幕共享帮助
贡献指南
作为开源项目,我们致力于开发过程的透明度和协作性。我们非常感谢社区成员提供的任何贡献。无论是修复错误、提出功能建议、改进文档还是宣传项目,你的参与都将增强项目的质量。请查看我们的行为准则以了解我们如何相互尊重地合作。
- 错误报告: 如果你在使用这些镜像时遇到问题,请创建issue。
- 功能请求: 通过提交功能请求改进此项目。
- 文档改进: 通过提交文档更改改进我们的文档。
- 社区支持: 在GitHub Discussions或***上帮助他人。
- 安全报告: 通过我们的负责任披露政策报告严重安全问题。
haxorof/ansible-core
haxorof
包含额外工具和配置的Ansible Core Docker镜像,支持Almalinux、Alpine和Ubuntu系统,默认以非root用户运行,适用于执行Ansible playbook和管理目标容器。
1万+ 次下载
11 天前更新
rancher/coredns-coredns
rancher
暂无描述
4 次收藏5000万+ 次下载
2 年前更新
rancher/mirrored-coredns-coredns
rancher
暂无描述
1亿+ 次下载
1 个月前更新
atlassian/jira-core
atlassian
Jira Core是专为业务团队打造的项目与任务管理解决方案。
45 次收藏100万+ 次下载
8 天前更新
rancher/coreos-etcd
rancher
暂无描述
6 次收藏500万+ 次下载
4 年前更新
bitnami/harbor-core
bitnami
Bitnami Secure Image for harbor-core(比特纳米Harbor核心安全镜像)是基于Bitnami严格安全标准构建的容器镜像,专为部署Harbor开源容器镜像仓库的核心服务设计,集成镜像管理、安全扫描、访问控制等功能,通过预配置漏洞修复、最小化攻击面、合规性检查等安全最佳实践,保障企业级容器环境的安全性与稳定性,同时简化部署流程,适用于云原生及混合云架构,助力用户高效管理容器镜像生命周期。
15 次收藏500万+ 次下载
7 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"