bitnami/kubectl
自动构建
Bitnami Secure Image for kubectl 是 Bitnami 公司基于安全最佳实践构建的容器镜像,集成了 Kubernetes 命令行工具 kubectl,旨在为用户提供安全可靠的 Kubernetes 集群管理环境,该镜像经过严格的安全加固,包含漏洞扫描、依赖项验证及合规性检查,确保工具版本稳定且无已知安全风险,支持多种操作系统架构,可直接用于容器化部署或本地环境,帮助开发者和运维人员高效执行集群配置、资源管理及应用部署等操作,简化安全工具集成流程,保障 Kubernetes 管理任务的安全性与便捷性。
Bitnami Kubectl 软件包
什么是 Kubectl?
Kubectl 是 Kubernetes 的命令行工具,通过一系列命令与 Kubernetes API 交互,实现对集群的管理。
Kubectl 概述
商标说明:本软件清单由 Bitnami 打包。所提及的商标分属各公司所有,使用商标不意味着与 Bitnami 存在关联或获得其认可。
快速使用
consoledocker run --name kubectl bitnami/kubectl:latest
该镜像是由 Bitnami 构建维护的加固型最小化 CVE 镜像,基于云优化、安全加固的企业级操作系统 Photon Linux。选择 BSI 镜像的理由包括:
- 热门开源软件的加固安全镜像,近零漏洞
- 漏洞分类与优先级划分,支持 VEX 声明、KEV 和 EPSS 评分
- 合规支持,包括 FIPS、STIG、离线环境选项及安全物料清单(SBOM)
- 通过 in-toto 提供软件供应链来源证明
- 全面支持主流 Helm 图表
每个镜像均附带安全元数据,可在 公共目录 中查看。注:部分数据需 BSI 商业订阅 方可获取。
如需基于 Debian Linux 的旧版镜像,可查看 Bitnami Legacy 仓库。
支持的标签及 Dockerfile 链接
关于 Bitnami 标签政策及滚动标签与固定标签的区别,可参考 文档。
不同标签的对应关系可查看分支目录下的 tags-info.yaml 文件,例如 bitnami/ASSET/BRANCH/DISTRO/tags-info.yaml。
可通过关注 bitnami/containers GitHub 仓库 订阅项目更新。
获取镜像
推荐从 Docker Hub 仓库 拉取预构建镜像:
consoledocker pull bitnami/kubectl:latest
如需特定版本,可拉取带版本号的标签(查看可用版本):
consoledocker pull bitnami/kubectl:[TAG]
如需手动构建,克隆仓库后执行以下命令(替换 APP、VERSION、OPERATING-SYSTEM 占位符):
consolegit clone [***] bitnami/APP/VERSION/OPERATING-SYSTEM docker build -t bitnami/APP:latest .
配置
运行命令
使用 docker run 在容器内执行命令,例如查看版本:
consoledocker run --rm --name kubectl bitnami/kubectl:latest version
完整命令列表见 Kubectl 参考文档。
加载自定义配置
连接远程集群时,可挂载本地配置文件:
consoledocker run --rm --name kubectl -v /path/to/your/kube/config:/.kube/config bitnami/kubectl:latest
重要变更
- 自 2024 年 1 月 16 日起,
docker-compose.yaml文件已移除,该文件仅用于内部测试。
贡献
欢迎通过提交 issue 提出新功能需求,或提交 pull request 参与贡献。
问题反馈
如运行容器时遇到问题,可提交 issue。为便于提供支持,请填写 issue 模板。
许可证
版权所有 © 2025 Broadcom。"Broadcom" 指 Broadcom Inc. 及其子公司。
本软件基于 Apache 许可证 2.0 版授权。您需遵守该许可证方可使用。许可证副本可从 <[***]> 获取。
除非***要求或书面约定,软件按 "现状" 提供,不附带任何明示或暗示的担保或条件。具体权限与限制详见许可证条款。
更多相关 Docker 镜像与资源
以下是 bitnami/kubectl 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:
- veeshall/minikube Docker 镜像说明(Minikube,本地 Kubernetes 环境)
- kubernetes/pause Docker 镜像说明(Kubernetes Pause 容器,用于 Pod 网络命名空间管理)
- rancher/k8s Docker 镜像说明(Kubernetes 容器编排平台,Rancher 版本)
- dyrnq/kube-apiserver Docker 镜像说明(Kubernetes API Server,Dyrnq 维护版本)
- portainer/pause Docker 镜像说明(Kubernetes Pause 容器,Portainer 维护版本,适合容器运行时)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 版本下载页面。
更多 kubectl 镜像推荐
mcp/kubectl-mcp-server
mcp(Model Context Protocol)
允许AI助手通过kubectl操作与Kubernetes集群交互的MCP服务器。
8.6千+ 次下载
10 天前更新
rancher/kubectl
rancher
暂无描述
15 次收藏1000万+ 次下载
1 个月前更新
chainguard/kubectl
chainguard
使用Chainguard的低至零CVE容器镜像构建、交付和运行安全软件。
10万+ 次下载
4 天前更新
istio/kubectl
istio
该镜像是已过时的。
2 次收藏500万+ 次下载
5 年前更新
alpine/kubectl
Alpine 工具与轻量镜像
用于管理集群的Kubernetes命令行工具
1 次收藏500万+ 次下载
8 天前更新
cleanstart/kubectl
cleanstart
基于CleanStart最小化安全基础操作系统的强化Kubernetes CLI工具容器。
1万+ 次下载
5 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"