twdps/circleci-executor-builder Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
twdps/circleci-executor-buildertwdps
用于构建CircleCI远程Docker镜像的工作流工具镜像,集成配置测试、安全扫描和软件溯源工具,帮助企业实现一致、高质量的执行器构建体验。
下载次数: 0状态:社区镜像维护者:twdps仓库类型:镜像最近更新:1 个月前
twdps/circleci-executor-builder
镜像概述
企业使用CircleCI时,构建执行器是一项常见任务。本镜像作为专用资源,预配置并维护了镜像测试框架、安全扫描和溯源工具,可提供一致、高质量的构建体验。
注意:随着月度定期构建的采用,已移除
github-release-notesnpm工具。
核心功能与特性
配置测试工具
- bats:Bash自动化测试框架
- hadolint:Dockerfile lint工具
安全扫描工具
- snyk:开源安全扫描工具
- trivy:容器和依赖项漏洞扫描器
- grype:软件依赖项漏洞扫描工具
软件溯源工具
- cosign:容器签名和验证工具
- syft:软件物料清单(SBOM)生成工具
- oras:OCI制品存储工具
有关特定软件包版本和已知漏洞的信息,请查看发布制品中的构建和CVE扫描日志。
签名与软件物料清单
镜像签名验证
本镜像使用cosign进行签名,可通过twplatformlabs的公钥验证:
bashcosign verify --key cosign.pub twdps/circleci-executor-builder:alpine-2025.04
软件物料清单(SBOM)
每个发布的镜像均使用syft生成SBOM,并作为证明添加。
验证证明
bashcosign verify-attestation --type [***] --key cosign.pub twdps/circleci-executor-builder:alpine-2025.04
下载并提取SBOM
bash# 下载证明文件 cosign download attestation twdps/circleci-executor-builder:alpine-2025.04 > attestation.json # 解码payload jq -r '.payload' attestation.json | base64 -d > envelope.json # 提取SBOM jq '.predicate' envelope.json > sbom.spdx.json
注意:Dockerhub Scout似乎不支持非Docker证明。
标签方案
本镜像采用以下标签规则:
twdps/circleci-executor-builder:-<YYYY.MM> twdps/circleci-executor-builder:-stable twdps/circleci-executor-builder:-edge
<YYYY.MM>
- 镜像的发布版本标签,格式为4位年份.2位月份(如
2025.04表示2025年4月的月度标签)。 - 每月基于当时的基础镜像和相关包版本生成,提供可预测的固定构建点。
- 具体镜像和包版本信息可查看流水线制品中的构建日志。
- 偶尔会发布临时补丁版本,格式如
2025.04.1等带编号的版本。
stable
- 通用标签,始终指向最新的月度发布镜像。
- 通常用于其他定期构建,不建议用于流水线;流水线应固定到特定月度标签构建。
edge
- 基础镜像的最新开发版本,从
main分支的HEAD构建。 - 用作包含最新变更的测试版本,供测试使用。
使用方法
标签选择建议
- 流水线应固定到特定月度标签(如
alpine-2025.04),避免使用stable标签。 - 测试最新变更时可使用
edge标签。
镜像签名验证
bash# 验证镜像签名 cosign verify --key cosign.pub twdps/circleci-executor-builder:alpine-2025.04
软件物料清单提取
bash# 下载证明文件 cosign download attestation twdps/circleci-executor-builder:alpine-2025.04 > attestation.json # 解码payload并提取SBOM jq -r '.payload' attestation.json | base64 -d > envelope.json jq '.predicate' envelope.json > sbom.spdx.json
circleci/circleci-cli
circleci
CircleCI CLI是CircleCI的命令行工具,用于本地运行、测试和管理CircleCI工作流,支持配置验证、作业执行、上下文管理等功能,可通过Docker镜像便捷使用,无需本地安装依赖。
9 次收藏500万+ 次下载
16 天前更新
circleci/node
circleci
CircleCI Node.js镜像基于官方Node.js镜像扩展,包含开发和CI常用工具(如git、ssh、docker等),提供浏览器测试变体,默认使用非root用户,适用于CI/CD环境中的Node.js项目构建与测试。
135 次收藏1亿+ 次下载
4 年前更新
circleci/postgres
circleci
The PostgreSQL object-relational database system provides reliability and data integrity.
35 次收藏5亿+ 次下载
4 年前更新
circleci/ruby
circleci
Ruby is a dynamic, reflective, object-oriented, general-purpose, open-source programming language.
80 次收藏1亿+ 次下载
4 年前更新
circleci/python
circleci
Python is an interpreted, interactive, object-oriented, open-source programming language.
116 次收藏1亿+ 次下载
4 年前更新
circleci/circleci-inferconfig
circleci
暂无描述
10万+ 次下载
1 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"