Alauda DevOps Pipelines Docs
  • Русский

    • Руководство по выбору встроенных образов инструментов

    Эта страница поможет вам быстро выбрать подходящий образ инструментов для шагов вашего pipeline. Доступны три способа найти нужный образ:

    1. Выбор образа по сценарию — что мне нужно сделать? Какой образ следует использовать?
    2. Поиск образа по инструменту — мне нужен конкретный инструмент. Какие образы его содержат?
    3. Сведения об образе — полная информация по каждому образу: registry, теги, инструменты и границы применения.

    Примечание: все адреса образов в этом документе используют registry.alauda.cn:60070 в качестве примера префикса. Во время выполнения он автоматически заменяется на фактический адрес registry вашей среды.

    Содержание

    Выбор образа по сценариюПоиск образа по инструментуСведения об образахGeneralrun-scriptmsmtpSource Controlgit-initglabBuildgolangmavenpythondotnetnodejsImage & ArtifactbuildahcranehelmSecurity & Compliancetrivysyftcosignsonarqube-scannersonarqube-shellsonarqube-cliDeploy & Operationskubectlkubectl-app-managerkustomize

    Выбор образа по сценарию

    Быстрый старт: найдите назначение текущего шага pipeline и сразу используйте рекомендованный образ.

    CategoryScenarioRecommended ImageDescription
    Source ControlКлонирование кода, checkout, submodulesgit-initСпециализированный образ для git clone с поддержкой аутентификации и submodule
    Автоматизация GitLab MR / repositoryglabGitLab CLI для создания MR, комментариев и merge
    BuildСборка и тестирование GogolangПолный Go toolchain с golangci-lint
    Сборка, тестирование и упаковка JavamavenMaven + JDK 21
    Сборка, тестирование и публикация .NETdotnetОбраз .NET SDK LTS для компиляции приложений
    Скрипты и тесты PythonpythonPython + pip
    Сборка и тестирование Node.jsnodejsNode.js LTS runtime
    Image & ArtifactСборка и push OCI imagebuildahRootless-сборка, без необходимости в Docker daemon
    Объединение multi-arch manifest (merge-image Task), copy, retag и синхронизация registrycraneИспользует crane index append для создания и публикации manifest list без стадии сборки
    Упаковка и публикация Helm charthelmВключает oras, kubectl, yq
    Security & ComplianceСканирование уязвимостей image/filesystemtrivyПредзагруженная база уязвимостей
    Генерация SBOMsyftВключает cosign для опционального подписания
    Подписание и проверка imagecosignПоддерживает keyless и attestation
    Сканирование качества кодаsonarqube-scannerSonarQube Scanner + JDK 21
    Pre/post script для SonarQubesonarqube-shellМинимальная bash-среда для workflow SonarQube
    Вспомогательный CLI для SonarQubesonarqube-cliПользовательский sonar CLI для связующих шагов
    Deploy & OperationsРазвертывание ресурсов Kuberneteskubectlkubectl + yq
    Управление Application CRDkubectl-app-managerkubectl-application plugin + kubectl
    Рендеринг манифестов GitOpskustomizekustomize + yq + git
    GeneralВыполнение скриптов, легковесная автоматизацияrun-scriptМинимальный Alpine с bash/curl/tar
    Уведомление по emailmsmtpЛегковесный SMTP client

    Поиск образа по инструменту

    Уже знаете, какой инструмент вам нужен? Найдите все образы, которые его содержат, и выберите тот, который лучше всего подходит для вашего сценария.

    ToolImages containing this tool
    bashrun-script cosign trivy syft glab sonarqube-shell helm kubectl kubectl-app-manager kustomize msmtp dotnet
    curlrun-script cosign trivy syft glab helm kubectl kubectl-app-manager dotnet
    jqcosign trivy glab helm kubectl kubectl-app-manager kustomize syft crane dotnet
    tarrun-script cosign trivy glab helm kubectl kubectl-app-manager syft dotnet
    gitgit-init glab kustomize sonarqube-scanner
    yqkubectl kubectl-app-manager kustomize helm
    kubectlkubectl kubectl-app-manager helm
    helmhelm (v4.1 / v3.18)
    orashelm
    kustomizekustomize
    cosigncosign syft
    trivytrivy
    syftsyft
    buildahbuildah
    cranecrane
    glabglab
    golangci-lintgolang
    sonar-scannersonarqube-scanner
    sonar (CLI)sonarqube-cli
    msmtpmsmtp
    Node.jsnodejs
    npmnodejs
    Gogolang
    JDKmaven sonarqube-scanner
    Mavenmaven
    .NET SDKdotnet
    Pythonpython
    pippython

    Сведения об образах

    Полный формат адреса: <registry>:<tag>, например registry.alauda.cn:60070/devops/tektoncd/hub/kubectl:latest.

    General

    run-script

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/run-script
    Taglatest
    v3.21
    Main Toolsbash 5.x
    Bundled Toolscurl, tar
    Best ForОбщие задачи со скриптами, быстрое прототипирование, легковесная автоматизация
    Not RecommendedКогда требуются Java/Go/Helm/Kustomize или другие специализированные toolchain

    msmtp

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/msmtp
    Taglatest
    v1.8
    Main Toolsmsmtp 1.8
    Bundled Toolsbash, openssl, ca-certificates
    Best ForОтправка email-уведомлений после завершения шагов pipeline
    Not RecommendedСценарии без email; используйте run-script, когда нужны другие инструменты

    Source Control

    git-init

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/git-init
    Taglatest
    v1.1
    Main Toolsgit-init 1.1
    Bundled Toolsgit
    Best ForКлонирование repository, checkout, обработка submodule, аутентифицированное клонирование
    Not RecommendedШаги сборки, сканирования или развертывания, не связанные с checkout кода

    glab

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/glab
    Taglatest
    v1.82
    Main Toolsglab 1.82
    Bundled Toolsgit, jq, curl
    Best ForGitLab MR, совместная работа над repository, автоматизация GitLab
    Not RecommendedШаги pipeline, не связанные с GitLab

    Build

    golang

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/golang
    Taglatest
    v1.26
    Main ToolsGo 1.26
    Bundled Toolsgolangci-lint 2.9
    Best ForWorkflow сборки, тестирования, lint и release для Go
    Not RecommendedWorkflow сборки Java/Python

    maven

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/maven
    Taglatest
    v3.9-jdk21
    Main ToolsMaven 3.9, JDK 21
    Bundled Toolsshell runtime
    Best ForСборка, тестирование, упаковка и публикация Java-проектов
    Not RecommendedНе-Java стек или случаи, когда требуется Gradle/SBT

    python

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/python
    Taglatest
    v3.13
    Main ToolsPython 3.13
    Bundled Toolspip
    Best ForВыполнение скриптов Python, тестирование, служебные задачи
    Not RecommendedWorkflow сборки Java/Go

    dotnet

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/dotnet
    Taglatest
    v10.0
    Main Tools.NET SDK 10.0 (LTS)
    Bundled Toolsdotnet CLI
    Best ForWorkflow .NET restore/build/test/publish
    Not RecommendedWorkflow сборки/push OCI image (используйте buildah)

    nodejs

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/nodejs
    Taglatest
    v24
    v24.14
    Main ToolsNode.js 24
    Bundled Toolsnpm
    Best ForWorkflow сборки, тестирования и упаковки проектов Node.js
    Not RecommendedWorkflow сборки Go/Java/Python

    Image & Artifact

    buildah

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/buildah
    Taglatest
    v1.33
    Main Toolsbuildah 1.43 (image tag v1.33 — это версия image; версия инструмента — 1.43)
    Bundled Toolsподдержка rootless build
    Best ForСборка и push OCI image
    Not RecommendedТолько сканирование уязвимостей, подписание или генерация SBOM

    crane

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/crane
    Taglatest
    v0.20
    Main Toolscrane 0.21 (image tag включает v0.20)
    Bundled Toolsjq
    Best ForОбъединение multi-arch image (создание/push manifest list, используется Task merge-image), а также copy/retag/listing tag и синхронизация между registry
    Not RecommendedWorkflow сборки image (используйте buildah), сканирование уязвимостей (trivy) или подписание (cosign)

    helm

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/helm
    Taglatest
    v4.1
    v3.18
    Main Toolshelm 4.1 (тег v4.1) / helm 3.18 (тег v3.18)
    Bundled Toolsoras 1.3, kubectl 1.33, yq 4.47
    Best ForУпаковка, публикация, установка и обновление Helm chart
    Not RecommendedОбщее patching ресурсов или чистые workflow Kustomize

    Security & Compliance

    trivy

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/trivy
    Taglatest
    v0.65
    Main Toolstrivy 0.65
    Bundled Toolsbash, curl, jq
    Best ForСканирование уязвимостей image, filesystem и manifest; база предзагружена, обновление по сети не требуется
    Not RecommendedКогда требуется подписание/проверка или генерация SBOM

    syft

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/syft
    Taglatest
    v1.42
    Main Toolssyft 1.42 (image tag v1.42 соответствует версии binary syft)
    Bundled Toolscosign 2.6
    Best ForГенерация SBOM, вывод материалов supply chain
    Not RecommendedТолько подписание (используйте cosign) или только сканирование уязвимостей (используйте trivy)

    cosign

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/cosign
    Taglatest
    v2.5
    Main Toolscosign 2.6 (image tag v2.5 — это версия image; версия инструмента — 2.6)
    Bundled Toolsbash, curl, jq
    Best ForПодписание image/artifact, проверка, attestation
    Not RecommendedКогда требуется генерация SBOM или сканирование уязвимостей

    sonarqube-scanner

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/sonarqube-scanner
    Taglatest
    v8.0
    Main Toolssonar-scanner 8.0, JDK 21
    Bundled Toolsgit
    Best ForСканирование кода в SonarQube и quality gate
    Not RecommendedВыполнение скриптов, checkout кода или шаги сборки image

    sonarqube-shell

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/sonarqube-shell
    Taglatest
    v4.7
    Main Toolsbash (унаследован из базового image)
    Bundled Tools
    Best ForСкрипты предварительной/последующей обработки в workflow SonarQube
    Not RecommendedВ качестве основного image для сканирования (используйте sonarqube-scanner)

    sonarqube-cli

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/sonarqube-cli
    Taglatest
    v4.7
    Main Toolssonar (пользовательский вспомогательный CLI)
    Bundled Toolsenv-entrypoint script
    Best ForВспомогательная обработка и связующие шаги в workflow SonarQube
    Not RecommendedКак замена основного scanner или универсальной базы для pipeline

    Deploy & Operations

    kubectl

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/kubectl
    Taglatest
    v1.33
    Main Toolskubectl 1.33
    Bundled Toolsyq 4.47
    Best Forapply/patch/rollout ресурсов Kubernetes и общие операции
    Not RecommendedКогда требуется workflow Helm release или plugin Application CRD

    kubectl-app-manager

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/kubectl-app-manager
    Taglatest
    v0.1
    Main Toolskubectl-application, kubectl 1.33
    Bundled Toolsyq 4.47
    Best ForУправление жизненным циклом Application CRD и release
    Not RecommendedОбщие операции Kubernetes (предпочтительнее kubectl)

    kustomize

    FieldContent
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/kustomize
    Taglatest
    v5.8
    Main Toolskustomize 5.8
    Bundled Toolsyq 4.47, git
    Best ForРендеринг манифестов GitOps, overlays и обновления patch
    Not RecommendedПрямые изменения cluster online (предпочтительнее kubectl)

    Примечания:

    • Все образы запускаются под UID 65532 (пользователь без root).
    • latest обычно указывает на новейший фиксированный тег, но может приводить к изменениям major version. Используйте фиксированные теги, если приоритетом является стабильность.
    • Версии инструментов указываются на уровне major.minor; patch-версии автоматически обновляются вместе с обновлениями image.