sirzeta/awscli-kubectl
sirzeta
用于通过Bitbucket Pipelines在AWS上部署应用的Docker镜像,集成AWS CLI工具,简化CI/CD流程中的AWS资源部署操作。
下载次数: 0状态:社区镜像维护者:sirzeta仓库类型:镜像最近更新:2 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
AWS部署专用Bitbucket Pipelines Docker镜像
镜像概述
本Docker镜像专为Bitbucket Pipelines环境设计,提供在AWS(Amazon Web Services)上执行部署任务的完整工具链。通过集成AWS CLI及相关依赖,实现从Bitbucket代码仓库到AWS云环境的自动化部署流程,简化开发团队的CI/CD工作流。
核心功能与特性
- AWS CLI集成:内置最新版AWS CLI,支持与AWS各类服务(EC2、S3、Lambda、ECS等)的交互操作
- Bitbucket Pipelines兼容:针对Bitbucket Pipelines运行环境优化,可直接作为管道步骤执行部署任务
- 环境隔离:提供独立的部署环境,避免本地开发环境与部署环境的配置冲突
- 配置灵活性:支持通过环境变量注入AWS凭证及部署参数,适应不同部署场景需求
- 轻量级设计:基于精简基础镜像构建,减少镜像体积,提升管道执行效率
使用场景与适用范围
- 开发团队使用Bitbucket管理代码仓库,需要实现代码提交后的自动部署到AWS环境
- CI/CD流程中需执行AWS资源的创建、更新、删除等操作(如S3静态网站部署、ECS服务更新)
- 需要标准化AWS部署流程,确保不同开发人员使用统一的部署工具和配置
- 小型到中型项目的AWS云资源自动化部署需求
使用方法与配置说明
基本使用流程
- 在Bitbucket仓库中配置Pipelines
- 在
bitbucket-pipelines.yml中引用本镜像 - 通过环境变量注入AWS访问凭证
- 定义部署步骤,执行AWS CLI命令完成部署
Docker Run示例
bashdocker run --rm \ -e AWS_ACCESS_KEY_ID="your-aws-access-key" \ -e AWS_SECRET_ACCESS_KEY="your-aws-secret-key" \ -e AWS_REGION="us-east-1" \ [镜像名称] \ aws s3 sync ./dist s3://your-bucket-name --delete
环境变量配置
| 环境变量名称 | 描述 | 必要性 |
|---|---|---|
| AWS_ACCESS_KEY_ID | AWS访问密钥ID | 必需 |
| AWS_SECRET_ACCESS_KEY | AWS秘密访问密钥 | 必需 |
| AWS_REGION | AWS区域(如us-east-1) | 必需 |
| AWS_SESSION_TOKEN | AWS临时会话令牌(可选) | 可选 |
| AWS_DEFAULT_OUTPUT | AWS CLI默认输出格式(json/text) | 可选 |
Bitbucket Pipelines配置示例
在仓库根目录创建bitbucket-pipelines.yml文件:
yamlimage: [镜像名称] pipelines: branches: main: - step: name: Deploy to AWS S3 script: - aws s3 sync ./build s3://your-production-bucket --delete - aws cloudfront create-invalidation --distribution-id YOUR_DISTRIBUTION_ID --paths "/*" environment: AWS_ACCESS_KEY_ID: $AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY: $AWS_SECRET_ACCESS_KEY AWS_REGION: $AWS_REGION
注意:需在Bitbucket仓库设置中添加上述环境变量(
AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY等),避免凭证明文暴露
AWS服务部署示例
1. EC2实例部署
bash# 在Bitbucket Pipelines步骤中执行 aws ec2 run-instances \ --image-id ami-0c55b159cbfafe1f0 \ --instance-type t2.micro \ --key-name your-key-pair \ --security-group-ids sg-12345678 \ --subnet-id subnet-12345678
2. Lambda函数更新
bash# 打包Lambda代码并更新 zip -r function.zip . aws lambda update-function-code \ --function-name your-function-name \ --zip-file fileb://function.zip
注意事项
- 确保AWS访问凭证具有足够的权限执行部署操作
- 定期更新镜像版本以获取最新的AWS CLI及安全补丁
- 在生产环境中建议使用IAM角色而非长期访问密钥进行认证
- 敏感配置(如数据库密码)建议通过AWS Secrets Manager管理,避免直接在环境变量中暴露
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 awscli-kubectl 镜像标签
docker pull docker.xuanyuan.run/sirzeta/awscli-kubectl:<标签>
DockerHub 原生拉取命令
docker pull sirzeta/awscli-kubectl:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"