truemark/terraform-aws-pipe
truemark
用于在GitHub管道中运行AWS CLI和Terraform命令的Docker镜像。
下载次数: 0状态:社区镜像维护者:truemark仓库类型:镜像最近更新:23 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Terraform-Docker镜像文档
镜像概述和主要用途
Terraform-Docker镜像是一个预配置的Docker环境,旨在为GitHub Actions或其他CI/CD管道提供AWS CLI和Terraform工具支持。该镜像消除了在工作流中手动安装和配置这些工具的需求,可直接用于执行AWS资源管理和Terraform基础设施即代码(IaC)相关命令,简化自动化部署流程。
核心功能和特性
- 预装工具:集成AWS CLI和Terraform,无需额外安装即可使用
- 版本支持:提供多种标签对应不同版本组合(如
latest、terraform-1.6-aws-2.15等),满足版本兼容性需求 - 轻量级设计:基于Alpine或类似基础镜像,减小镜像体积,加快CI/CD管道执行速度
- CI/CD优化:适配GitHub Actions等环境,支持非交互式命令执行和环境变量注入
- 多架构支持:可能提供amd64等主流架构支持(具体取决于镜像构建配置)
使用场景和适用范围
- GitHub Actions工作流:在
.github/workflows文件中作为步骤执行Terraform init/plan/apply或AWS CLI命令 - 基础设施即代码自动化:通过CI/CD管道实现Terraform配置的验证、测试和部署
- AWS资源管理:自动化AWS资源的创建、更新和删除操作
- 多环境部署:配合环境变量实现开发、测试、生产环境的差异化部署
使用方法和配置说明
基本使用(Docker Run)
通过docker run命令直接执行Terraform或AWS CLI命令:
bash# 执行Terraform版本检查 docker run --rm truemark/terraform-docker:latest terraform --version # 执行AWS CLI命令 docker run --rm -e AWS_ACCESS_KEY_ID=AKIAEXAMPLE -e AWS_SECRET_ACCESS_KEY=secret truemark/terraform-docker:latest aws s3 ls
在GitHub Actions中使用
在GitHub Actions工作流文件(如.github/workflows/terraform.yml)中配置:
yamlname: Terraform CI/CD on: [push] jobs: terraform: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v4 - name: Run Terraform plan uses: docker://truemark/terraform-docker:latest with: args: terraform plan env: AWS_ACCESS_KEY_ID: ${{ secrets.AWS_ACCESS_KEY_ID }} AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }} AWS_REGION: us-east-1 volumes: - ${{ github.workspace }}:/workspace working-directory: /workspace
环境变量配置
| 环境变量 | 描述 | 示例值 |
|---|---|---|
AWS_ACCESS_KEY_ID | AWS访问密钥ID(用于认证) | AKIAEXAMPLE |
AWS_SECRET_ACCESS_KEY | AWS密钥密钥(用于认证) | secret123 |
AWS_REGION | 默认AWS区域 | us-east-1 |
TERRAFORM_CLI_CONFIG_FILE | Terraform配置文件路径 | /workspace/.terraformrc |
版本标签说明
镜像提供多种标签对应不同版本组合,格式为terraform-<TERRAFORM_VERSION>-aws-<AWS_CLI_VERSION>,例如:
truemark/terraform-docker:terraform-1.6.0-aws-2.15.0(指定Terraform 1.6.0和AWS CLI 2.15.0)truemark/terraform-docker:latest(最新稳定版本组合)truemark/terraform-docker:alpine(基于Alpine的轻量级版本)
数据持久化
通过挂载卷将工作目录或Terraform状态文件持久化:
bash# 挂载当前目录作为工作区 docker run --rm -v $(pwd):/workspace -w /workspace truemark/terraform-docker:latest terraform init
注意事项
- 敏感信息(如AWS凭证)应通过环境变量或GitHub Secrets传递,避免硬编码
- 根据实际需求选择合适的版本标签,确保工具版本兼容性
- 在CI/CD管道中建议使用
--rm参数自动清理容器,减少资源占用
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 terraform-aws-pipe 镜像标签
docker pull docker.xuanyuan.run/truemark/terraform-aws-pipe:<标签>
DockerHub 原生拉取命令
docker pull truemark/terraform-aws-pipe:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"