waaysfr/kubectl-awscli Docker Image Overview

waaysfr/kubectl-awscli

基于Alpine的轻量级OCI镜像，集成AWScli和Kubectl客户端，适用于AWS服务及Kubernetes集群的命令行管理操作。

0 次下载activewaaysfr镜像

🚀专业版镜像服务，面向生产环境设计

中文简介版本下载

🚀专业版镜像服务，面向生产环境设计

alpine-awscli-kubectl 镜像文档

1. 镜像概述和主要用途

alpine-awscli-kubectl 是一个基于 Alpine Linux 的轻量级 OCI 标准镜像，集成了 AWS CLI（Amazon Web Services 命令行工具）和 Kubectl（Kubernetes 命令行工具）。该镜像旨在提供一个便携、统一的命令行环境，用于简化云资源管理（AWS）和 Kubernetes 集群操作，避免在本地或目标环境中单独安装依赖工具。

2. 核心功能和特性

特性	说明
轻量级基础	基于 Alpine Linux（最小化 Linux 发行版），镜像体积小（通常 < 200MB），启动速度快。
工具集成	预装 AWS CLI（支持 S3、EC2、IAM 等 AWS 服务操作）和 Kubectl（支持 Kubernetes 集群管理）。
OCI 标准兼容	遵循 OCI（开放容器倡议）镜像规范，可在 Docker、containerd、CRI-O 等主流容器运行时中使用。
跨平台支持	支持 Linux/amd64、Linux/arm64 等主流架构，适配云服务器、本地开发机等场景。
无冗余依赖	仅包含核心工具及运行时依赖，避免资源浪费。

3. 使用场景和适用范围

3.1 主要场景

Kubernetes 集群管理：通过 Kubectl 执行集群部署、资源查看、日志获取等操作（如 kubectl get pods、kubectl apply -f deployment.yaml）。
AWS 资源操作：通过 AWS CLI 管理 S3 存储桶、EC2 实例、IAM 权限等（如 aws s3 ls、aws ec2 describe-instances）。
CI/CD 流程集成：作为 CI/CD 流水线（如 GitLab CI、GitHub Actions）的执行环境，自动化云资源部署或 Kubernetes 应用发布。
本地开发环境：替代本地安装 AWS CLI/Kubectl，避免版本冲突或系统环境干扰。
临时运维工具：在无预装工具的服务器或容器集群中，快速启动镜像执行临时命令（如故障排查、数据迁移）。

3.2 适用范围

开发人员：本地调试 AWS/Kubernetes 相关脚本或配置。
运维人员：跨环境（开发/测试/生产）统一工具版本，简化操作流程。
平台工程师：集成到云原生应用部署流程中，作为初始化或运维容器。

4. 使用方法和配置说明

4.1 前提条件

已安装 Docker 或兼容 OCI 的容器运行时（如 containerd）。
若操作 AWS 资源：需准备 AWS 访问密钥（Access Key ID/Secret Access Key）或 IAM 角色凭证。
若操作 Kubernetes 集群：需准备 Kubectl 配置文件（通常为 ~/.kube/config）。

4.2 快速启动（基础用法）

通过 docker run 命令直接调用工具，无需持久化配置（适用于临时命令执行）。

示例 1：查看工具版本

bash
# 查看 AWS CLI 版本
docker run --rm alpine-awscli-kubectl aws --version

# 查看 Kubectl 版本
docker run --rm alpine-awscli-kubectl kubectl version --client

示例 2：执行 AWS 命令（临时凭证）

通过环境变量传入 AWS 凭证，执行一次性操作：

bash
docker run --rm \
  -e AWS_ACCESS_KEY_ID="your-aws-access-key" \
  -e AWS_SECRET_ACCESS_KEY="your-aws-secret-key" \
  -e AWS_REGION="us-west-2" \
  alpine-awscli-kubectl \
  aws s3 ls s3://your-bucket-name  # 列出指定 S3 桶内容

示例 3：执行 Kubectl 命令（临时配置）

通过挂载本地 Kubectl 配置文件，操作 Kubernetes 集群：

bash
docker run --rm \
  -v ~/.kube/config:/root/.kube/config:ro  # 只读挂载本地 Kubectl 配置
  alpine-awscli-kubectl \
  kubectl get nodes  # 查看集群节点

4.3 持久化配置（推荐用法）

通过挂载本地配置目录，实现工具配置持久化（避免重复传入凭证或配置）。

挂载 AWS 和 Kubectl 配置文件

bash
docker run --rm -it \
  -v ~/.aws:/root/.aws:ro  # 挂载 AWS CLI 配置目录（含 credentials 和 config）
  -v ~/.kube:/root/.kube:ro  # 挂载 Kubectl 配置目录
  alpine-awscli-kubectl \
  sh  # 启动交互式 Shell，可执行 aws/kubectl 命令

说明：

~/.aws 目录包含 AWS CLI 凭证（credentials 文件）和区域配置（config 文件），挂载后容器内的 AWS CLI 可直接使用本地配置。
~/.kube/config 为 Kubectl 集群访问配置文件，挂载后可直接操作对应集群。

4.4 Docker Compose 配置示例

通过 docker-compose.yml 定义固定配置，适用于频繁使用的场景：

yaml
version: '3.8'
services:
  aws-k8s-cli:
    image: alpine-awscli-kubectl
    volumes:
      - ~/.aws:/root/.aws:ro       # 挂载 AWS 配置（本地凭证）
      - ~/.kube:/root/.kube:ro     # 挂载 Kubectl 配置（集群访问）
      - ./scripts:/scripts:ro      # 挂载本地脚本目录（可选）
    environment:
      - AWS_REGION=us-west-2       # 覆盖 AWS 区域配置（可选）
    tty: true                      # 支持交互式终端
    stdin_open: true               # 保持标准输入打开

启动并进入容器：

bash
docker-compose up -d && docker-compose exec aws-k8s-cli sh

5. 配置参数说明

5.1 环境变量（Environment Variables）

变量名	作用	示例值
`AWS_ACCESS_KEY_ID`	AWS 访问密钥 ID（临时凭证，优先级高于挂载文件）	`AKIAEXAMPLE123`
`AWS_SECRET_ACCESS_KEY`	AWS 密钥密钥（临时凭证，优先级高于挂载文件）	`secret123example456`
`AWS_REGION`	AWS 服务区域（覆盖配置文件中的默认区域）	`us-east-1`
`KUBECONFIG`	Kubectl 配置文件路径（默认 `/root/.kube/config`）	`/custom/path/config`

5.2 挂载配置（Volumes）

本地路径	容器内路径	权限	说明
`~/.aws`	`/root/.aws`	`ro`	挂载 AWS CLI 配置（含凭证和区域设置）
`~/.kube/config`	`/root/.kube/config`	`ro`	挂载 Kubectl 集群配置文件
本地脚本目录	`/scripts`	`ro`	挂载自定义命令脚本（如批量操作脚本）

6. 注意事项

版本兼容性：确保镜像中 AWS CLI/Kubectl 版本与目标 AWS 服务/Kubernetes 集群版本兼容（可通过 aws --version 和 kubectl version 确认）。
权限控制：挂载配置文件时建议使用 ro（只读）权限，避免容器内误修改本地配置。
凭证安全：临时凭证（环境变量）仅用于测试，生产环境优先通过挂载文件或 IAM 角色（如 EKS 集群角色）获取权限。
镜像更新：定期更新镜像以获取工具安全补丁（如 docker pull alpine-awscli-kubectl:latest）。

查看更多 kubectl-awscli 相关镜像 →

expert360/kubectl-awscli

by expert360

集成kubectl和awscli的Docker镜像，用于在容器环境中便捷管理Kubernetes集群和AWS资源。

11M+ pulls

上次更新：21 天前

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

登录仓库拉取

通过 Docker 登录认证访问私有仓库

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

Docker Compose

Docker Compose 项目配置

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

宝塔面板

在宝塔面板一键配置镜像

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

极空间

极空间 NAS 系统配置服务

爱快路由

爱快 iKuai 路由系统配置

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

专属域名拉取

无需登录使用专属域名

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 访问，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像支持哪些镜像仓库？

专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等；免费版仅支持 docker.io。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"