#内置工具镜像选择指南
本页面可帮助您快速为流水线步骤选择合适的工具镜像。它提供了三种查找方式:
- 按场景选择镜像 — 我需要做什么?应该使用哪个镜像?
- 按工具查找镜像 — 我需要某个特定工具。哪些镜像包含它?
- 镜像详情 — 每个镜像的完整信息:registry、tag、工具以及使用边界。
注意:本文档中所有镜像地址均使用
registry.alauda.cn:60070作为示例前缀。在运行时,它会自动替换为您环境中的实际 registry 地址。
#目录
按场景选择镜像按工具查找镜像镜像详情通用run-scriptmsmtp源代码管理git-initglab构建golangmavenpythondotnetnodejs镜像与制品buildahcranehelm安全与合规trivysyftcosignsonarqube-scannersonarqube-shellsonarqube-cli部署与运维kubectlkubectl-app-managerkustomize#按场景选择镜像
快速开始:找到当前流水线步骤的职责,并直接使用推荐的镜像。
| 类别 | 场景 | 推荐镜像 | 说明 |
|---|---|---|---|
| 源代码管理 | 代码 clone、checkout、submodules | git-init | 专用的 git clone 镜像,支持认证和 submodule |
| GitLab MR / 仓库自动化 | glab | 用于创建 MR、发表评论和合并的 GitLab CLI | |
| 构建 | Go build 和 test | golang | 完整的 Go 工具链,包含 golangci-lint |
| Java build、test 和 package | maven | Maven + JDK 21 | |
| .NET build、test 和 publish | dotnet | 用于应用编译的 .NET SDK LTS 镜像 | |
| Python 脚本和测试 | python | Python + pip | |
| Node.js build 和 test | nodejs | Node.js LTS runtime | |
| 镜像与制品 | OCI image build 和 push | buildah | 无 root 构建,无需 Docker daemon |
多架构 manifest 合并(merge-image Task)、copy、retag 和 registry 同步 | crane | 使用 crane index append 在无需 build 阶段的情况下组合并发布 manifest list | |
| Helm chart 打包和发布 | helm | 包含 oras、kubectl、yq | |
| 安全与合规 | image/filesystem 漏洞扫描 | trivy | 预加载的漏洞数据库 |
| SBOM 生成 | syft | 包含 cosign,可选用于签名 | |
| 镜像签名和验证 | cosign | 支持 keyless 和 attestation | |
| 代码质量扫描 | sonarqube-scanner | SonarQube Scanner + JDK 21 | |
| SonarQube 前/后置脚本 | sonarqube-shell | 用于 SonarQube 工作流的最小 bash 环境 | |
| SonarQube 辅助 CLI | sonarqube-cli | 用于衔接步骤的自定义 sonar CLI | |
| 部署与运维 | Kubernetes 资源部署 | kubectl | kubectl + yq |
| 原生应用 CRD 管理 | kubectl-app-manager | kubectl-application 插件 + kubectl | |
| GitOps manifest 渲染 | kustomize | kustomize + yq + git | |
| 通用 | 脚本执行、轻量级自动化 | run-script | 最小化 Alpine,包含 bash/curl/tar |
| 邮件通知 | msmtp | 轻量级 SMTP client |
#按工具查找镜像
已经知道自己需要哪个工具?查找所有包含该工具的镜像,并选择最适合您场景的那个。
| 工具 | 包含该工具的镜像 |
|---|---|
| bash | run-script cosign trivy syft glab sonarqube-shell helm kubectl kubectl-app-manager kustomize msmtp dotnet |
| curl | run-script cosign trivy syft glab helm kubectl kubectl-app-manager dotnet |
| jq | cosign trivy glab helm kubectl kubectl-app-manager kustomize syft crane dotnet |
| tar | run-script cosign trivy glab helm kubectl kubectl-app-manager syft dotnet |
| git | git-init glab kustomize sonarqube-scanner |
| yq | kubectl kubectl-app-manager kustomize helm |
| kubectl | kubectl kubectl-app-manager helm |
| helm | helm (v4.1 / v3.18) |
| oras | helm |
| kustomize | kustomize |
| cosign | cosign syft |
| trivy | trivy |
| syft | syft |
| buildah | buildah |
| crane | crane |
| glab | glab |
| golangci-lint | golang |
| sonar-scanner | sonarqube-scanner |
| sonar (CLI) | sonarqube-cli |
| msmtp | msmtp |
| Node.js | nodejs |
| npm | nodejs |
| Go | golang |
| JDK | maven sonarqube-scanner |
| Maven | maven |
| .NET SDK | dotnet |
| Python | python |
| pip | python |
#镜像详情
完整地址格式:
<registry>:<tag>,例如registry.alauda.cn:60070/devops/tektoncd/hub/kubectl:latest。
#通用
#run-script
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/run-script |
| Tag | latestv3.21 |
| Main Tools | bash 5.x |
| Bundled Tools | curl, tar |
| Best For | 通用脚本任务、快速原型开发、轻量级自动化 |
| Not Recommended | 当需要 Java/Go/Helm/Kustomize 或其他专用工具链时 |
#msmtp
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/msmtp |
| Tag | latestv1.8 |
| Main Tools | msmtp 1.8 |
| Bundled Tools | bash, openssl, ca-certificates |
| Best For | 流水线步骤完成后发送邮件通知 |
| Not Recommended | 非邮件场景;当需要其他工具时请使用 run-script |
#源代码管理
#git-init
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/git-init |
| Tag | latestv1.1 |
| Main Tools | git-init 1.1 |
| Bundled Tools | git |
| Best For | 仓库 clone、checkout、submodule 处理、认证 clone |
| Not Recommended | 不涉及代码 checkout 的构建、扫描或部署步骤 |
#glab
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/glab |
| Tag | latestv1.82 |
| Main Tools | glab 1.82 |
| Bundled Tools | git, jq, curl |
| Best For | GitLab MR、仓库协作、GitLab 自动化 |
| Not Recommended | 非 GitLab 流水线步骤 |
#构建
#golang
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/golang |
| Tag | latestv1.26 |
| Main Tools | Go 1.26 |
| Bundled Tools | golangci-lint 2.9 |
| Best For | Go build、test、lint 和 release 工作流 |
| Not Recommended | Java/Python build 工作流 |
#maven
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/maven |
| Tag | latestv3.9-jdk21 |
| Main Tools | Maven 3.9, JDK 21 |
| Bundled Tools | shell runtime |
| Best For | Java 项目的 build、test、package 和 publish |
| Not Recommended | 非 Java 技术栈,或需要 Gradle/SBT 时 |
#python
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/python |
| Tag | latestv3.13 |
| Main Tools | Python 3.13 |
| Bundled Tools | pip |
| Best For | Python 脚本执行、测试、工具类任务 |
| Not Recommended | Java/Go build 工作流 |
#dotnet
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/dotnet |
| Tag | latestv10.0 |
| Main Tools | .NET SDK 10.0 (LTS) |
| Bundled Tools | dotnet CLI |
| Best For | .NET restore/build/test/publish 工作流 |
| Not Recommended | OCI image build/push 工作流(使用 buildah) |
#nodejs
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/nodejs |
| Tag | latestv24v24.14 |
| Main Tools | Node.js 24 |
| Bundled Tools | npm |
| Best For | Node.js 项目的 build、test 和 packaging 工作流 |
| Not Recommended | Go/Java/Python build 工作流 |
#镜像与制品
#buildah
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/buildah |
| Tag | latestv1.33 |
| Main Tools | buildah 1.43(镜像 tag v1.33 是镜像版本;工具版本为 1.43) |
| Bundled Tools | rootless build support |
| Best For | OCI image build 和 push |
| Not Recommended | 仅进行漏洞扫描、签名或 SBOM 生成 |
#crane
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/crane |
| Tag | latestv0.20 |
| Main Tools | crane 0.21(镜像 tag 包含 v0.20) |
| Bundled Tools | jq |
| Best For | 多架构 image 合并(manifest list 组合/推送,由 merge-image Task 使用),以及 OCI image copy、retag、tag 列表和跨 registry 同步 |
| Not Recommended | image build 工作流(使用 buildah)、漏洞扫描(trivy)或签名(cosign) |
#helm
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/helm |
| Tag | latestv4.1v3.18 |
| Main Tools | helm 4.1(v4.1 tag)/ helm 3.18(v3.18 tag) |
| Bundled Tools | oras 1.3, kubectl 1.33, yq 4.47 |
| Best For | Helm chart 打包、发布、install 和 upgrade |
| Not Recommended | 通用资源 patch 或纯 Kustomize 工作流 |
#安全与合规
#trivy
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/trivy |
| Tag | latestv0.65 |
| Main Tools | trivy 0.65 |
| Bundled Tools | bash, curl, jq |
| Best For | image、filesystem 和 manifest 漏洞扫描;预加载数据库,无需网络更新 |
| Not Recommended | 需要签名/验证或 SBOM 生成时 |
#syft
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/syft |
| Tag | latestv1.42 |
| Main Tools | syft 1.42(镜像 tag v1.42 与 syft binary 版本一致) |
| Bundled Tools | cosign 2.6 |
| Best For | SBOM 生成、供应链材料输出 |
| Not Recommended | 仅签名(使用 cosign)或仅漏洞扫描(使用 trivy) |
#cosign
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/cosign |
| Tag | latestv2.5 |
| Main Tools | cosign 2.6(镜像 tag v2.5 是镜像版本;工具版本为 2.6) |
| Bundled Tools | bash, curl, jq |
| Best For | image/制品签名、验证、attestation |
| Not Recommended | 需要 SBOM 生成或漏洞扫描时 |
#sonarqube-scanner
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/sonarqube-scanner |
| Tag | latestv8.0 |
| Main Tools | sonar-scanner 8.0, JDK 21 |
| Bundled Tools | git |
| Best For | SonarQube 代码扫描和质量门禁 |
| Not Recommended | 脚本执行、代码 checkout 或 image build 步骤 |
#sonarqube-shell
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/sonarqube-shell |
| Tag | latestv4.7 |
| Main Tools | bash(继承自基础镜像) |
| Bundled Tools | — |
| Best For | SonarQube 流水线工作流中的前/后处理脚本 |
| Not Recommended | 作为主扫描镜像(请改用 sonarqube-scanner) |
#sonarqube-cli
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/sonarqube-cli |
| Tag | latestv4.7 |
| Main Tools | sonar(自定义辅助 CLI) |
| Bundled Tools | env-entrypoint script |
| Best For | SonarQube 工作流中的辅助处理和衔接步骤 |
| Not Recommended | 作为主扫描器或通用流水线基础镜像的替代品 |
#部署与运维
#kubectl
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/kubectl |
| Tag | latestv1.33 |
| Main Tools | kubectl 1.33 |
| Bundled Tools | yq 4.47 |
| Best For | Kubernetes 资源 apply/patch/rollout 和通用运维 |
| Not Recommended | 需要 Helm release 工作流或 Application CRD 插件时 |
#kubectl-app-manager
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/kubectl-app-manager |
| Tag | latestv0.1 |
| Main Tools | kubectl-application, kubectl 1.33 |
| Bundled Tools | yq 4.47 |
| Best For | 原生应用 CRD 生命周期管理和发布 |
| Not Recommended | 通用 Kubernetes 运维(优先使用 kubectl) |
#kustomize
| 字段 | 内容 |
|---|---|
| Registry | registry.alauda.cn:60070/devops/tektoncd/hub/kustomize |
| Tag | latestv5.8 |
| Main Tools | kustomize 5.8 |
| Bundled Tools | yq 4.47, git |
| Best For | GitOps manifest 渲染、overlay 和 patch 更新 |
| Not Recommended | 直接在线修改集群(优先使用 kubectl) |
说明:
- 所有镜像均以 UID 65532(非 root 用户)运行。
latest通常指向最新的固定 tag,但可能引入重大版本变更。若稳定性更重要,请使用固定 tag。- 工具版本保持在
major.minor级别;patch 版本会随着镜像更新自动升级。