热门搜索:
waaysfr/kubectl-awscli
waaysfr
基于Alpine的轻量级OCI镜像,集成AWScli和Kubectl客户端,适用于AWS服务及Kubernetes集群的命令行管理操作。
下载次数: 0状态:社区镜像维护者:waaysfr仓库类型:镜像最近更新:8 个月前
alpine-awscli-kubectl 镜像文档
1. 镜像概述和主要用途
alpine-awscli-kubectl 是一个基于 Alpine Linux 的轻量级 OCI 标准镜像,集成了 AWS CLI(Amazon Web Services 命令行工具)和 Kubectl(Kubernetes 命令行工具)。该镜像旨在提供一个便携、统一的命令行环境,用于简化云资源管理(AWS)和 Kubernetes 集群操作,避免在本地或目标环境中单独安装依赖工具。
2. 核心功能和特性
| 特性 | 说明 |
|---|---|
| 轻量级基础 | 基于 Alpine Linux(最小化 Linux 发行版),镜像体积小(通常 < 200MB),启动速度快。 |
| 工具集成 | 预装 AWS CLI(支持 S3、EC2、IAM 等 AWS 服务操作)和 Kubectl(支持 Kubernetes 集群管理)。 |
| OCI 标准兼容 | 遵循 OCI(开放容器倡议)镜像规范,可在 Docker、containerd、CRI-O 等主流容器运行时中使用。 |
| 跨平台支持 | 支持 Linux/amd64、Linux/arm64 等主流架构,适配云服务器、本地开发机等场景。 |
| 无冗余依赖 | 仅包含核心工具及运行时依赖,避免资源浪费。 |
3. 使用场景和适用范围
3.1 主要场景
- Kubernetes 集群管理:通过 Kubectl 执行集群部署、资源查看、日志获取等操作(如
kubectl get pods、kubectl apply -f deployment.yaml)。 - AWS 资源操作:通过 AWS CLI 管理 S3 存储桶、EC2 实例、IAM 权限等(如
aws s3 ls、aws ec2 describe-instances)。 - CI/CD 流程集成:作为 CI/CD 流水线(如 GitLab CI、GitHub Actions)的执行环境,自动化云资源部署或 Kubernetes 应用发布。
- 本地开发环境:替代本地安装 AWS CLI/Kubectl,避免版本冲突或系统环境干扰。
- 临时运维工具:在无预装工具的服务器或容器集群中,快速启动镜像执行临时命令(如故障排查、数据迁移)。
3.2 适用范围
- 开发人员:本地调试 AWS/Kubernetes 相关脚本或配置。
- 运维人员:跨环境(开发/测试/生产)统一工具版本,简化操作流程。
- 平台工程师:集成到云原生应用部署流程中,作为初始化或运维容器。
4. 使用方法和配置说明
4.1 前提条件
- 已安装 Docker 或兼容 OCI 的容器运行时(如 containerd)。
- 若操作 AWS 资源:需准备 AWS 访问密钥(Access Key ID/Secret Access Key)或 IAM 角色凭证。
- 若操作 Kubernetes 集群:需准备 Kubectl 配置文件(通常为
~/.kube/config)。
4.2 快速启动(基础用法)
通过 docker run 命令直接调用工具,无需持久化配置(适用于临时命令执行)。
示例 1:查看工具版本
bash# 查看 AWS CLI 版本 docker run --rm alpine-awscli-kubectl aws --version # 查看 Kubectl 版本 docker run --rm alpine-awscli-kubectl kubectl version --client
示例 2:执行 AWS 命令(临时凭证)
通过环境变量传入 AWS 凭证,执行一次性操作:
bashdocker run --rm \ -e AWS_ACCESS_KEY_ID="your-aws-access-key" \ -e AWS_SECRET_ACCESS_KEY="your-aws-secret-key" \ -e AWS_REGION="us-west-2" \ alpine-awscli-kubectl \ aws s3 ls s3://your-bucket-name # 列出指定 S3 桶内容
示例 3:执行 Kubectl 命令(临时配置)
通过挂载本地 Kubectl 配置文件,操作 Kubernetes 集群:
bashdocker run --rm \ -v ~/.kube/config:/root/.kube/config:ro # 只读挂载本地 Kubectl 配置 alpine-awscli-kubectl \ kubectl get nodes # 查看集群节点
4.3 持久化配置(推荐用法)
通过挂载本地配置目录,实现工具配置持久化(避免重复传入凭证或配置)。
挂载 AWS 和 Kubectl 配置文件
bashdocker run --rm -it \ -v ~/.aws:/root/.aws:ro # 挂载 AWS CLI 配置目录(含 credentials 和 config) -v ~/.kube:/root/.kube:ro # 挂载 Kubectl 配置目录 alpine-awscli-kubectl \ sh # 启动交互式 Shell,可执行 aws/kubectl 命令
说明:
~/.aws目录包含 AWS CLI 凭证(credentials文件)和区域配置(config文件),挂载后容器内的 AWS CLI 可直接使用本地配置。~/.kube/config为 Kubectl 集群访问配置文件,挂载后可直接操作对应集群。
4.4 Docker Compose 配置示例
通过 docker-compose.yml 定义固定配置,适用于频繁使用的场景:
yamlversion: '3.8' services: aws-k8s-cli: image: alpine-awscli-kubectl volumes: - ~/.aws:/root/.aws:ro # 挂载 AWS 配置(本地凭证) - ~/.kube:/root/.kube:ro # 挂载 Kubectl 配置(集群访问) - ./scripts:/scripts:ro # 挂载本地脚本目录(可选) environment: - AWS_REGION=us-west-2 # 覆盖 AWS 区域配置(可选) tty: true # 支持交互式终端 stdin_open: true # 保持标准输入打开
启动并进入容器:
bashdocker-compose up -d && docker-compose exec aws-k8s-cli sh
5. 配置参数说明
5.1 环境变量(Environment Variables)
| 变量名 | 作用 | 示例值 |
|---|---|---|
AWS_ACCESS_KEY_ID | AWS 访问密钥 ID(临时凭证,优先级高于挂载文件) | AKIAEXAMPLE123 |
AWS_SECRET_ACCESS_KEY | AWS 密钥密钥(临时凭证,优先级高于挂载文件) | secret123example456 |
AWS_REGION | AWS 服务区域(覆盖配置文件中的默认区域) | us-east-1 |
KUBECONFIG | Kubectl 配置文件路径(默认 /root/.kube/config) | /custom/path/config |
5.2 挂载配置(Volumes)
| 本地路径 | 容器内路径 | 权限 | 说明 |
|---|---|---|---|
~/.aws | /root/.aws | ro | 挂载 AWS CLI 配置(含凭证和区域设置) |
~/.kube/config | /root/.kube/config | ro | 挂载 Kubectl 集群配置文件 |
| 本地脚本目录 | /scripts | ro | 挂载自定义命令脚本(如批量操作脚本) |
6. 注意事项
- 版本兼容性:确保镜像中 AWS CLI/Kubectl 版本与目标 AWS 服务/Kubernetes 集群版本兼容(可通过
aws --version和kubectl version确认)。 - 权限控制:挂载配置文件时建议使用
ro(只读)权限,避免容器内误修改本地配置。 - 凭证安全:临时凭证(环境变量)仅用于测试,生产环境优先通过挂载文件或 IAM 角色(如 EKS 集群角色)获取权限。
- 镜像更新:定期更新镜像以获取工具安全补丁(如
docker pull alpine-awscli-kubectl:latest)。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 kubectl-awscli 镜像标签
docker pull docker.xuanyuan.run/waaysfr/kubectl-awscli:<标签>
DockerHub 原生拉取命令
docker pull waaysfr/kubectl-awscli:<标签>
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"