tonglil/auth-gcloud Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
tonglil/auth-gcloud自动构建
tonglil
基于google/cloud-sdk镜像,使用GCP服务账户JSON凭证激活gcloud服务账户,主要用于在CI/CD环境(如Drone)中进行gcloud认证和相关操作。
下载次数: 0状态:自动构建维护者:tonglil仓库类型:镜像最近更新:4 个月前
auth-gcloud
镜像概述
auth-gcloud是一个基于google/cloud-sdk的Docker镜像,用于通过GCP服务账户JSON凭证激活gcloud服务账户。该镜像主要用于CI/CD环境中,简化gcloud命令行工具的认证流程,支持多种版本的Drone CI/CD平台。
核心功能
- 使用GCP服务账户JSON凭证自动激活gcloud服务账户
- 与Drone CI/CD平台深度集成,支持Drone 1+、0.5+及0.4版本
- 基于官方google/cloud-sdk镜像构建,确保gcloud工具版本一致性
- 提供多种GCP资源操作的常见使用示例,如GCR镜像管理
使用场景
适用于需要在CI/CD流程中执行gcloud命令的场景,例如:
- 管理Google Container Registry (GCR) 镜像(清理、标记、复制等)
- 部署应用到Google Cloud Platform (GCP) 服务
- 执行GCP资源的自动化运维操作
- 在Drone流水线中集成GCP相关任务
使用方法
基本用法
通过docker run命令直接使用:
shdocker run \ -e TOKEN="$(cat service-account.json)" \ tonglil/auth-gcloud
Drone CI/CD 集成
Drone 1+
ymlsteps: - name: gcp-actions image: tonglil/auth-gcloud environment: TOKEN: from_secret: google_credentials commands: - auth-gcloud - gcloud ...
Drone 0.5+
展开
ymlpipeline: gcp-actions: image: tonglil/auth-gcloud commands: - auth-gcloud - gcloud ... secrets: [google_credentials]
Drone 0.4
展开
ymlbuild: image: google/cloud-sdk environment: TOKEN_B64: $$GOOGLE_CREDENTIALS_B64 GOOGLE_APPLICATION_CREDENTIALS: /tmp/gcloud.json commands: # 传入base64编码的凭证并解码用于gcloud登录 - echo $TOKEN_B64 | base64 -d > $GOOGLE_APPLICATION_CREDENTIALS - gcloud auth activate-service-account --key-file "$GOOGLE_APPLICATION_CREDENTIALS" - gcloud ...
发布说明
使用基础镜像的gcloud版本号作为标签,发布步骤如下:
shmake pull make version
常见用途
清理GCR镜像
yml- name: gcr-cleanup image: tonglil/auth-gcloud:alpine environment: REGISTRY: us.gcr.io REPO: project/image TOKEN: from_secret: google_credentials commands: - auth-gcloud # 删除未标记的镜像 - gcloud container images list-tags "$REGISTRY/$REPO" --filter='-tags:*' --format='get(digest)' --limit=unlimited | xargs -I {arg} gcloud container images delete "$REGISTRY/$REPO@{arg}" --quiet # 仅保留最近50个镜像 - gcloud container images list-tags "$REGISTRY/$REPO" --format='get(digest)' --limit=unlimited | tail -n +51 | xargs -I {arg} gcloud container images delete "$REGISTRY/$REPO@{arg}" --quiet --force-delete-tags
发布时标记现有GCR镜像
yml- name: gcr-tag image: tonglil/auth-gcloud:alpine environment: REGISTRY: us.gcr.io REPO: project/image TOKEN: from_secret: google_credentials commands: - auth-gcloud - gcloud container images add-tag "$REGISTRY/$REPO:${DRONE_COMMIT}" "$REGISTRY/$REPO:${DRONE_TAG}" "$REGISTRY/$REPO:stable" --quiet when: event: tag
发布时复制现有GCR镜像
yml- name: gcr-tag image: tonglil/auth-gcloud:alpine environment: SRC_REGISTRY: us.gcr.io SRC_REPO: project/image1 DST_REGISTRY: us.gcr.io DST_REPO: project/image2 TOKEN: from_secret: google_credentials commands: - auth-gcloud # 可同时标记/复制到多个目标 - gcloud container images add-tag "$SRC_REGISTRY/$SRC_REPO:${DRONE_COMMIT}" "$DST_REGISTRY/$DST_REPO:${DRONE_TAG}" --quiet when: event: tag
github/gcloud-auth
github
暂无描述
2 次收藏50万+ 次下载
7 年前更新
authelia/authelia
authelia
云就绪的多因素认证门户,用于为应用提供安全认证服务。
205 次收藏5000万+ 次下载
3 天前更新
docker/ucp-auth
Docker 官方工具与组件镜像
docker/ucp镜像是Docker企业版核心组件,用于构建和管理容器集群,提供集中化控制、多租户管理及安全集成功能,支持企业级容器编排与运维。
4 次收藏5亿+ 次下载
5 年前更新
github/gcloud
github
暂无描述
1 次收藏50万+ 次下载
7 年前更新
mirantis/ucp-auth
mirantis
暂无描述
1亿+ 次下载
9 天前更新
voidauth/voidauth
voidauth
为自托管环境提供单点登录的解决方案
1 次收藏5万+ 次下载
4 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"