本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
plugin-kaniko Docker 镜像下载 - 轩辕镜像
plugin-kaniko 镜像详细信息和使用指南
plugin-kaniko 镜像标签列表和版本信息
plugin-kaniko 镜像拉取命令和加速下载
plugin-kaniko 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
woodpeckerci/plugin-kaniko
plugin-kaniko 镜像详细信息
plugin-kaniko 镜像标签列表
plugin-kaniko 镜像使用说明
plugin-kaniko 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Woodpecker CI的Kaniko插件,基于Google Kaniko工具,用于在CI/CD流程中构建Docker镜像,无需Docker守护进程,支持安全、高效地构建并推送镜像至容器仓库,适用于受限环境下的自动化镜像构建。
0 次下载activewoodpeckerci镜像
plugin-kaniko 镜像详细说明
plugin-kaniko 使用指南
plugin-kaniko 配置说明
plugin-kaniko 官方文档
Woodpecker CI Kaniko插件
镜像概述
Woodpecker CI Kaniko插件是一个集成Google Kaniko工具的Woodpecker CI插件,专为在CI/CD流水线中构建Docker镜像而设计。该插件无需依赖Docker守护进程(daemon),通过直接访问容器镜像层来构建镜像,适用于无Docker守护进程的受限环境(如Kubernetes集群、安全隔离环境),可无缝集成到Woodpecker CI的自动化流程中,实现镜像构建、推送的全自动化。
核心功能与特性
核心功能
- 无Docker守护进程依赖:基于Kaniko实现,无需暴露Docker守护进程,避免权限安全风险
- 多平台镜像构建:支持同时构建多种CPU架构的镜像(如amd64、arm64)
- 镜像推送集成:支持将构建后的镜像推送到主流容器仓库(Docker Hub、GitHub Container Registry、私有仓库等)
- 构建缓存支持:支持构建缓存(层缓存、构建上下文缓存),加速重复构建过程
- Woodpecker CI原生集成:无缝接收Woodpecker CI的环境变量和参数,支持动态配置构建参数
- 安全构建:在非特权环境中运行,减少安全攻击面,符合最小权限原则
关键特性
- 支持自定义Dockerfile路径及构建上下文
- 提供镜像标签(tag)动态配置(如基于Git commit hash、分支名)
- 支持私有仓库认证(用户名/密码、令牌、SSH密钥)
- 支持构建参数(--build-arg)传递
- 兼容OCI标准镜像格式
使用场景
CI/CD流水线集成
作为Woodpecker CI流水线的关键步骤,在代码提交、合并或定时触发时自动构建Docker镜像,实现"代码提交→测试→构建镜像→推送仓库"的全流程自动化。
受限环境构建
在无Docker守护进程的环境(如Kubernetes Pod、容器化CI节点)中构建镜像,解决传统Docker-in-Docker(DinD)方案的权限和性能问题。
安全构建场景
适用于对安全要求较高的环境,通过避免暴露Docker守护进程权限(无需--privileged模式),降低容器逃逸和权限滥用风险。
多平台镜像分发
需为不同硬件架构(如x86_64、ARM)构建镜像时,通过多平台构建功能一次性生成多架构镜像并推送至仓库。
使用方法与配置说明
基本用法
在Woodpecker CI的流水线配置文件(.woodpecker.yml)中,通过steps定义使用该插件,示例如下:
steps: build-image: image: woodpeckerci/plugin-kaniko settings: repo: my-docker-repo/my-image tag: latest dockerfile: ./Dockerfile context: . registry: [***] username: from_secret: docker_username password: from_secret: docker_password
配置参数
| 参数名 | 类型 | 描述 | 示例值 |
|---|---|---|---|
repo | 必需 | 目标镜像仓库名称(含命名空间) | my-docker-repo/my-app |
tag | 可选 | 镜像标签,支持多个标签(用逗号分隔) | latest,${CI_COMMIT_SHA:0:8} |
dockerfile | 可选 | Dockerfile路径(相对于构建上下文) | ./build/Dockerfile |
context | 可选 | 构建上下文路径(相对于代码仓库根目录) | .(默认) |
registry | 可选 | 容器仓库地址(默认:Docker Hub) | [***] |
username | 可选 | 仓库认证用户名(推送镜像时必需) | my-user |
password | 可选 | 仓库认证密码/令牌(推送镜像时必需) | my-token |
platforms | 可选 | 多平台构建目标(用逗号分隔),需Kaniko支持 | linux/amd64,linux/arm64 |
cache | 可选 | 是否启用构建缓存(true/false) | true(默认) |
cache_repo | 可选 | 缓存镜像仓库地址(默认使用目标仓库) | my-docker-repo/build-cache |
build_args | 可选 | 传递给Dockerfile的构建参数(键值对,用逗号分隔) | APP_VERSION=1.0.0,ENV=prod |
skip_tls_verify | 可选 | 是否跳过仓库TLS证书验证(用于私有仓库自签名证书) | false(默认) |
snapshot_mode | 可选 | 文件系统快照模式(full/redo/time,Kaniko原生参数) | full(默认) |
push | 可选 | 是否推送镜像至仓库(true/false,默认:true) | true |
高级配置示例
1. 多平台构建
steps: build-multiarch: image: woodpeckerci/plugin-kaniko settings: repo: my-repo/my-app tag: multiarch platforms: linux/amd64,linux/arm64 dockerfile: Dockerfile.multiarch registry: [***] username: from_secret: docker_username password: from_secret: docker_password
2. 启用构建缓存加速
steps: build-with-cache: image: woodpeckerci/plugin-kaniko settings: repo: my-repo/my-app tag: ${CI_COMMIT_BRANCH} cache: true cache_repo: my-repo/build-cache # 独立缓存仓库,避免污染目标镜像 dockerfile: Dockerfile context: .
3. 传递构建参数
steps: build-with-args: image: woodpeckerci/plugin-kaniko settings: repo: my-repo/my-app tag: ${CI_COMMIT_SHA:0:8} build_args: "APP_VERSION=${CI_COMMIT_TAG},BUILD_DATE=$(date +%Y-%m-%d)" dockerfile: Dockerfile
注意事项
- 私有仓库认证:用户名/密码需通过Woodpecker CI的
from_secret从密钥管理中获取,避免明文暴露。 - 多标签支持:
tag参数支持动态值(如Git提交哈希、分支名),需结合Woodpecker CI的环境变量(如CI_COMMIT_SHA、CI_COMMIT_BRANCH)。 - 缓存优化:启用缓存可大幅减少重复构建时间,但需注意缓存仓库的清理策略,避免存储空间占用过大。
- 权限要求:插件运行无需
--privileged权限,但需确保构建上下文(代码仓库)可被插件访问。
grafana/fluent-bit-plugin-loki
by Grafana Labs
认证
暂无描述
10100M+ pulls
上次更新:1 天前
intel/intel-gpu-plugin
by Intel Corporation
认证
Intel GPU设备插件是一款为Kubernetes集群开发的组件,旨在实现对Intel GPU资源的识别、管理与高效调度,支持部署GPU加速的工作负载,包括AI模型训练、高性能计算、数据分析等任务,并通过优化资源分配和实时监控,提升集群中GPU资源的利用率及相关工作负载的运行效率。
1510M+ pulls
上次更新:3 天前
bitnami/kaniko
by VMware
认证
Bitnami为kaniko提供的安全镜像,该镜像已不在Docker Hub免费提供,通过商业订阅可获取Debian和Photon基础OS格式的OCI制品,具备近乎零漏洞加固、合规支持及供应链安全等特性。
1500K+ pulls
上次更新:2 个月前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429