waaysfr/kubectl-awscli

alpine-awscli-kubectl 镜像文档

1. 镜像概述和主要用途

alpine-awscli-kubectl 是一个基于 Alpine Linux 的轻量级 OCI 标准镜像，集成了 AWS CLI（Amazon Web Services 命令行工具）和 Kubectl（Kubernetes 命令行工具）。该镜像旨在提供一个便携、统一的命令行环境，用于简化云资源管理（AWS）和 Kubernetes 集群操作，避免在本地或目标环境中单独安装依赖工具。

2. 核心功能和特性

3. 使用场景和适用范围

3.1 主要场景

• Kubernetes 集群管理：通过 Kubectl 执行集群部署、资源查看、日志获取等操作（如 kubectl get pods、kubectl apply -f deployment.yaml）。
• AWS 资源操作：通过 AWS CLI 管理 S3 存储桶、EC2 实例、IAM 权限等（如 aws s3 ls、aws ec2 describe-instances）。
• CI/CD 流程集成：作为 CI/CD 流水线（如 GitLab CI、GitHub Actions）的执行环境，自动化云资源部署或 Kubernetes 应用发布。
• 本地开发环境：替代本地安装 AWS CLI/Kubectl，避免版本冲突或系统环境干扰。
• 临时运维工具：在无预装工具的服务器或容器集群中，快速启动镜像执行临时命令（如故障排查、数据迁移）。

3.2 适用范围

• 开发人员：本地调试 AWS/Kubernetes 相关脚本或配置。
• 运维人员：跨环境（开发/测试/生产）统一工具版本，简化操作流程。
• 平台工程师：集成到云原生应用部署流程中，作为初始化或运维容器。

4. 使用方法和配置说明

4.1 前提条件

• 已安装 Docker 或兼容 OCI 的容器运行时（如 containerd）。
• 若操作 AWS 资源：需准备 AWS 访问密钥（Access Key ID/Secret Access Key）或 IAM 角色凭证。
• 若操作 Kubernetes 集群：需准备 Kubectl 配置文件（通常为 ~/.kube/config）。

4.2 快速启动（基础用法）

通过 docker run 命令直接调用工具，无需持久化配置（适用于临时命令执行）。

示例 1：查看工具版本

bash
# 查看 AWS CLI 版本
docker run --rm alpine-awscli-kubectl aws --version

# 查看 Kubectl 版本
docker run --rm alpine-awscli-kubectl kubectl version --client

示例 2：执行 AWS 命令（临时凭证）

通过环境变量传入 AWS 凭证，执行一次性操作：

bash
docker run --rm \
  -e AWS_ACCESS_KEY_ID="your-aws-access-key" \
  -e AWS_SECRET_ACCESS_KEY="your-aws-secret-key" \
  -e AWS_REGION="us-west-2" \
  alpine-awscli-kubectl \
  aws s3 ls s3://your-bucket-name  # 列出指定 S3 桶内容

示例 3：执行 Kubectl 命令（临时配置）

通过挂载本地 Kubectl 配置文件，操作 Kubernetes 集群：

bash
docker run --rm \
  -v ~/.kube/config:/root/.kube/config:ro  # 只读挂载本地 Kubectl 配置
  alpine-awscli-kubectl \
  kubectl get nodes  # 查看集群节点

4.3 持久化配置（推荐用法）

通过挂载本地配置目录，实现工具配置持久化（避免重复传入凭证或配置）。

挂载 AWS 和 Kubectl 配置文件

bash
docker run --rm -it \
  -v ~/.aws:/root/.aws:ro  # 挂载 AWS CLI 配置目录（含 credentials 和 config）
  -v ~/.kube:/root/.kube:ro  # 挂载 Kubectl 配置目录
  alpine-awscli-kubectl \
  sh  # 启动交互式 Shell，可执行 aws/kubectl 命令

说明：

• ~/.aws 目录包含 AWS CLI 凭证（credentials 文件）和区域配置（config 文件），挂载后容器内的 AWS CLI 可直接使用本地配置。
• ~/.kube/config 为 Kubectl 集群访问配置文件，挂载后可直接操作对应集群。

4.4 Docker Compose 配置示例

通过 docker-compose.yml 定义固定配置，适用于频繁使用的场景：

yaml
version: '3.8'
services:
  aws-k8s-cli:
    image: alpine-awscli-kubectl
    volumes:
      - ~/.aws:/root/.aws:ro       # 挂载 AWS 配置（本地凭证）
      - ~/.kube:/root/.kube:ro     # 挂载 Kubectl 配置（集群访问）
      - ./scripts:/scripts:ro      # 挂载本地脚本目录（可选）
    environment:
      - AWS_REGION=us-west-2       # 覆盖 AWS 区域配置（可选）
    tty: true                      # 支持交互式终端
    stdin_open: true               # 保持标准输入打开

启动并进入容器：

bash
docker-compose up -d && docker-compose exec aws-k8s-cli sh

5. 配置参数说明

5.1 环境变量（Environment Variables）

5.2 挂载配置（Volumes）

6. 注意事项

• 版本兼容性：确保镜像中 AWS CLI/Kubectl 版本与目标 AWS 服务/Kubernetes 集群版本兼容（可通过 aws --version 和 kubectl version 确认）。
• 权限控制：挂载配置文件时建议使用 ro（只读）权限，避免容器内误修改本地配置。
• 凭证安全：临时凭证（环境变量）仅用于测试，生产环境优先通过挂载文件或 IAM 角色（如 EKS 集群角色）获取权限。
• 镜像更新：定期更新镜像以获取工具安全补丁（如 docker pull alpine-awscli-kubectl:latest）。