Alauda DevOps Pipelines Docs
  • 简体中文

    • 内置工具镜像选择指南

    本页帮助您快速为流水线步骤选择合适的工具镜像,提供三种查找方式:

    1. 按场景选择镜像 — 我需要做什么?该用哪个镜像?
    2. 按工具查找镜像 — 我需要某个具体工具,哪些镜像包含它?
    3. 镜像详情 — 每个镜像的完整信息:仓库地址、标签、工具及使用边界。

    注意:本文档中的所有镜像地址均以 registry.alauda.cn:60070 作为示例前缀,运行时会自动替换为您环境中的实际仓库地址。

    目录

    按场景选择镜像按工具查找镜像镜像详情通用run-script源码管理git-initglab构建mavenpython镜像与制品buildahhelm安全与合规trivysyftcosignsonarqube-scannersonarqube-shellsonarqube-cli部署与运维kubectlkubectl-app-managerkustomize

    按场景选择镜像

    快速开始:找到当前流水线步骤的职责,直接使用推荐镜像。

    分类场景推荐镜像说明
    源码管理代码克隆、检出、子模块git-init专用 git 克隆镜像,支持认证和子模块
    GitLab MR / 仓库自动化glabGitLab CLI,用于 MR 创建、评论和合并
    构建Java 构建、测试和打包mavenMaven + JDK 21
    Python 脚本和测试pythonPython + pip
    镜像与制品OCI 镜像构建和推送buildah无需 Docker 守护进程的无根构建
    Helm Chart 打包和发布helm包含 oras、kubectl、yq
    安全与合规镜像/文件系统漏洞扫描trivy预加载漏洞数据库
    SBOM 生成syft包含 cosign 用于可选签名
    镜像签名和验证cosign支持无密钥和证明
    代码质量扫描sonarqube-scannerSonarQube Scanner + JDK 21
    部署与运维Kubernetes 资源部署kubectlkubectl + yq
    Application CRD 管理kubectl-app-managerkubectl-application 插件 + kubectl
    GitOps 清单渲染kustomizekustomize + yq + git
    通用脚本执行、轻量级自动化run-script精简 Alpine,带 bash/curl/tar

    按工具查找镜像

    已知需要的工具?查找所有包含该工具的镜像,选择最适合您场景的。

    工具包含该工具的镜像
    bashrun-script cosign trivy glab sonarqube-shell helm kubectl kubectl-app-manager kustomize syft
    curlrun-script cosign trivy glab helm kubectl kubectl-app-manager syft
    jqcosign trivy glab helm kubectl kubectl-app-manager kustomize syft
    tarrun-script cosign trivy glab helm kubectl kubectl-app-manager syft
    gitgit-init glab kustomize sonarqube-scanner
    yqkubectl kubectl-app-manager kustomize helm
    kubectlkubectl kubectl-app-manager helm
    helmhelm (v4.1 / v3.18)
    orashelm
    kustomizekustomize
    cosigncosign syft
    trivytrivy
    syftsyft
    buildahbuildah
    glabglab
    sonar-scannersonarqube-scanner
    JDKmaven sonarqube-scanner
    Mavenmaven
    Pythonpython
    pippython

    镜像详情

    完整地址格式:<registry>:<tag>,例如 registry.alauda.cn:60070/devops/tektoncd/hub/kubectl:latest

    通用

    run-script

    字段内容
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/run-script
    Taglatest
    v3.21
    主要工具bash 5.x
    搭载工具curl, tar
    适用场景通用脚本任务、快速原型开发、轻量级自动化
    不推荐场景需要 Java/Go/Helm/Kustomize 或其他专用工具链时

    源码管理

    git-init

    字段内容
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/git-init
    Taglatest
    v1.1
    主要工具git-init 1.1
    搭载工具git
    适用场景仓库克隆、检出、子模块处理、认证克隆
    不推荐场景不涉及代码检出的构建、扫描或部署步骤

    glab

    字段内容
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/glab
    Taglatest
    v1.82
    主要工具glab 1.82
    搭载工具git, jq, curl
    适用场景GitLab MR、仓库协作、GitLab 自动化
    不推荐场景非 GitLab 流水线步骤

    构建

    maven

    字段内容
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/maven
    Taglatest
    v3.9-jdk21
    主要工具Maven 3.9, JDK 21
    搭载工具shell 运行时
    适用场景Java 项目构建、测试、打包和发布
    不推荐场景非 Java 技术栈,或需要 Gradle/SBT 时

    python

    字段内容
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/python
    Taglatest
    v3.13
    主要工具Python 3.13
    搭载工具pip
    适用场景Python 脚本执行、测试、工具任务
    不推荐场景Java/Go 构建工作流

    镜像与制品

    buildah

    字段内容
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/buildah
    Taglatest
    v1.33
    主要工具buildah 1.42
    搭载工具无根构建支持
    适用场景OCI 镜像构建和推送
    不推荐场景仅漏洞扫描、签名或 SBOM 生成时

    helm

    字段内容
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/helm
    Taglatest
    v4.1
    v3.18
    主要工具helm 4.1 / 3.18
    搭载工具oras 1.3, kubectl 1.33, yq 4.47
    适用场景Helm Chart 打包、发布、安装和升级
    不推荐场景通用资源补丁或纯 Kustomize 工作流

    安全与合规

    trivy

    字段内容
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/trivy
    Taglatest
    v0.65
    主要工具trivy 0.65
    搭载工具bash, curl, jq
    适用场景镜像、文件系统和清单漏洞扫描
    不推荐场景需要签名/验证或 SBOM 生成时

    syft

    字段内容
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/syft
    Taglatest
    v1.23
    主要工具syft 1.28
    搭载工具cosign 2.6
    适用场景SBOM 生成、供应链物料输出
    不推荐场景仅签名(请使用 cosign)或仅漏洞扫描(请使用 trivy

    cosign

    字段内容
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/cosign
    Taglatest
    v2.5
    主要工具cosign 2.6
    搭载工具bash, curl, jq
    适用场景镜像/制品签名、验证、证明
    不推荐场景需要 SBOM 生成或漏洞扫描时

    sonarqube-scanner

    字段内容
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/sonarqube-scanner
    Taglatest
    v8.0
    主要工具sonar-scanner 8.0, JDK 21
    搭载工具git
    适用场景SonarQube 代码扫描和质量门控
    不推荐场景脚本执行、代码检出或镜像构建步骤

    sonarqube-shell

    字段内容
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/sonarqube-shell
    Taglatest
    v4.7
    主要工具Sonar 脚本环境
    搭载工具bash
    适用场景SonarQube 工作流中的前后处理脚本
    不推荐场景作为主扫描镜像(请改用 sonarqube-scanner

    sonarqube-cli

    字段内容
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/sonarqube-cli
    Taglatest
    v4.7
    主要工具Sonar 辅助 CLI
    搭载工具env-entrypoint 脚本
    适用场景SonarQube 工作流中的辅助处理和桥接步骤
    不推荐场景替代主扫描器或通用流水线基础镜像

    部署与运维

    kubectl

    字段内容
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/kubectl
    Taglatest
    v1.33
    主要工具kubectl 1.33
    搭载工具yq 4.47
    适用场景Kubernetes 资源应用/补丁/滚动更新及通用运维
    不推荐场景需要 Helm 发布流程或 Application CRD 插件时

    kubectl-app-manager

    字段内容
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/kubectl-app-manager
    Taglatest
    v0.1
    主要工具kubectl-application 0.1, kubectl 1.33
    搭载工具yq 4.47
    适用场景Application CRD 生命周期管理和发布
    不推荐场景通用 Kubernetes 操作(建议使用 kubectl

    kustomize

    字段内容
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/kustomize
    Taglatest
    v5.8
    主要工具kustomize 5.8
    搭载工具yq 4.47, git
    适用场景GitOps 清单渲染、覆盖层和补丁更新
    不推荐场景直接在线集群变更(建议使用 kubectl

    备注:

    • 所有镜像均以 UID 65532(非 root 用户)运行。
    • latest 通常指向最新的固定标签版本。
    • 未来 latest 可能引入重大工具版本变更,若稳定性优先请使用固定标签。
    • 工具版本以 major.minor 级别标注,补丁版本随镜像更新自动升级。