Alauda DevOps Pipelines Docs
  • Русский

    • Руководство по выбору встроенных образов инструментов

    На этой странице вы быстро подберёте подходящий образ инструмента для шагов вашего pipeline. Здесь представлены три способа найти нужное:

    1. Выбор образа по сценарию — Что мне нужно сделать? Какой образ использовать?
    2. Поиск образа по инструменту — Мне нужен конкретный инструмент. В каких образах он есть?
    3. Детали образа — Полная информация по каждому образу: реестр, теги, инструменты и области применения.

    Примечание: Все адреса образов в этом документе используют префикс registry.alauda.cn:60070 в качестве примера. Во время выполнения он автоматически заменяется на актуальный адрес реестра вашей среды.

    Содержание

    Выбор образа по сценариюПоиск образа по инструментуДетали образовОбщиеrun-scriptSource Controlgit-initglabBuildmavenpythonImage & ArtifactbuildahhelmSecurity & Compliancetrivysyftcosignsonarqube-scannersonarqube-shellsonarqube-cliDeploy & Operationskubectlkubectl-app-managerkustomize

    Выбор образа по сценарию

    Быстрый старт: найдите ответственность текущего шага pipeline и используйте рекомендованный образ напрямую.

    КатегорияСценарийРекомендуемый образОписание
    Source ControlКлонирование кода, checkout, субмодулиgit-initСпециализированный образ для git clone с поддержкой аутентификации и субмодулей
    GitLab MR / автоматизация репозиторияglabGitLab CLI для создания MR, комментариев и слияний
    BuildСборка, тестирование и упаковка JavamavenMaven + JDK 21
    Запуск Python-скриптов и тестовpythonPython + pip
    Image & ArtifactСборка и пуш OCI-образовbuildahRootless сборка, без необходимости Docker daemon
    Пакетирование и публикация Helm charthelmВключает oras, kubectl, yq
    Security & ComplianceСканирование уязвимостей образов/файловtrivyПредзагруженная база уязвимостей
    Генерация SBOMsyftВключает cosign для опциональной подписи
    Подпись и проверка образовcosignПоддержка keyless и аттестации
    Сканирование качества кодаsonarqube-scannerSonarQube Scanner + JDK 21
    Deploy & OperationsДеплой ресурсов Kuberneteskubectlkubectl + yq
    Управление CRD приложенийkubectl-app-managerПлагин kubectl-application + kubectl
    Рендеринг манифестов GitOpskustomizekustomize + yq + git
    GeneralВыполнение скриптов, лёгкая автоматизацияrun-scriptМинимальный Alpine с bash/curl/tar

    Поиск образа по инструменту

    Уже знаете, какой инструмент нужен? Найдите все образы с ним и выберите подходящий под ваш сценарий.

    ИнструментОбразы, содержащие этот инструмент
    bashrun-script cosign trivy glab sonarqube-shell helm kubectl kubectl-app-manager kustomize syft
    curlrun-script cosign trivy glab helm kubectl kubectl-app-manager syft
    jqcosign trivy glab helm kubectl kubectl-app-manager kustomize syft
    tarrun-script cosign trivy glab helm kubectl kubectl-app-manager syft
    gitgit-init glab kustomize sonarqube-scanner
    yqkubectl kubectl-app-manager kustomize helm
    kubectlkubectl kubectl-app-manager helm
    helmhelm (v4.1 / v3.18)
    orashelm
    kustomizekustomize
    cosigncosign syft
    trivytrivy
    syftsyft
    buildahbuildah
    glabglab
    sonar-scannersonarqube-scanner
    JDKmaven sonarqube-scanner
    Mavenmaven
    Pythonpython
    pippython

    Детали образов

    Полный формат адреса: <registry>:<tag>, например registry.alauda.cn:60070/devops/tektoncd/hub/kubectl:latest.

    Общие

    run-script

    ПолеСодержание
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/run-script
    Taglatest
    v3.21
    Основные инструментыbash 5.x
    Включённые инструментыcurl, tar
    Лучшее применениеОбщие скриптовые задачи, быстрая прототипизация, лёгкая автоматизация
    Не рекомендуетсяКогда нужны Java/Go/Helm/Kustomize или другие специализированные инструменты

    Source Control

    git-init

    ПолеСодержание
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/git-init
    Taglatest
    v1.1
    Основные инструментыgit-init 1.1
    Включённые инструментыgit
    Лучшее применениеКлонирование репозитория, checkout, работа с субмодулями, аутентифицированное клонирование
    Не рекомендуетсяШаги сборки, сканирования или деплоя без работы с кодом

    glab

    ПолеСодержание
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/glab
    Taglatest
    v1.82
    Основные инструментыglab 1.82
    Включённые инструментыgit, jq, curl
    Лучшее применениеGitLab MR, совместная работа с репозиторием, автоматизация GitLab
    Не рекомендуетсяШаги pipeline вне GitLab

    Build

    maven

    ПолеСодержание
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/maven
    Taglatest
    v3.9-jdk21
    Основные инструментыMaven 3.9, JDK 21
    Включённые инструментыshell runtime
    Лучшее применениеСборка, тестирование, упаковка и публикация Java-проектов
    Не рекомендуетсяТехнологии вне Java или когда требуется Gradle/SBT

    python

    ПолеСодержание
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/python
    Taglatest
    v3.13
    Основные инструментыPython 3.13
    Включённые инструментыpip
    Лучшее применениеЗапуск Python-скриптов, тестирование, утилиты
    Не рекомендуетсяСборка Java/Go

    Image & Artifact

    buildah

    ПолеСодержание
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/buildah
    Taglatest
    v1.33
    Основные инструментыbuildah 1.42
    Включённые инструментыподдержка rootless сборки
    Лучшее применениеСборка и пуш OCI-образов
    Не рекомендуетсяТолько сканирование уязвимостей, подпись или генерация SBOM

    helm

    ПолеСодержание
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/helm
    Taglatest
    v4.1
    v3.18
    Основные инструментыhelm 4.1 / 3.18
    Включённые инструментыoras 1.3, kubectl 1.33, yq 4.47
    Лучшее применениеПакетирование, публикация, установка и обновление Helm chart
    Не рекомендуетсяОбщие патчи ресурсов или чистые Kustomize workflow

    Security & Compliance

    trivy

    ПолеСодержание
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/trivy
    Taglatest
    v0.65
    Основные инструментыtrivy 0.65
    Включённые инструментыbash, curl, jq
    Лучшее применениеСканирование уязвимостей образов, файловой системы и манифестов
    Не рекомендуетсяКогда требуется подпись/проверка или генерация SBOM

    syft

    ПолеСодержание
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/syft
    Taglatest
    v1.23
    Основные инструментыsyft 1.28
    Включённые инструментыcosign 2.6
    Лучшее применениеГенерация SBOM, вывод материалов цепочки поставок
    Не рекомендуетсяТолько подпись (используйте cosign) или только сканирование уязвимостей (используйте trivy)

    cosign

    ПолеСодержание
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/cosign
    Taglatest
    v2.5
    Основные инструментыcosign 2.6
    Включённые инструментыbash, curl, jq
    Лучшее применениеПодпись, проверка и аттестация образов/артефактов
    Не рекомендуетсяКогда нужна генерация SBOM или сканирование уязвимостей

    sonarqube-scanner

    ПолеСодержание
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/sonarqube-scanner
    Taglatest
    v8.0
    Основные инструментыsonar-scanner 8.0, JDK 21
    Включённые инструментыgit
    Лучшее применениеСканирование кода SonarQube и проверка качества
    Не рекомендуетсяВыполнение скриптов, checkout кода или сборка образов

    sonarqube-shell

    ПолеСодержание
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/sonarqube-shell
    Taglatest
    v4.7
    Основные инструментыСреда выполнения скриптов Sonar
    Включённые инструментыbash
    Лучшее применениеСкрипты пред- и постобработки в workflow SonarQube
    Не рекомендуетсяВ качестве основного образа для сканирования (используйте sonarqube-scanner)

    sonarqube-cli

    ПолеСодержание
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/sonarqube-cli
    Taglatest
    v4.7
    Основные инструментыCLI помощник Sonar
    Включённые инструментыenv-entrypoint script
    Лучшее применениеВспомогательные шаги обработки и мосты в workflow SonarQube
    Не рекомендуетсяВ качестве замены основного сканера или базового образа pipeline

    Deploy & Operations

    kubectl

    ПолеСодержание
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/kubectl
    Taglatest
    v1.33
    Основные инструментыkubectl 1.33
    Включённые инструментыyq 4.47
    Лучшее применениеПрименение/патчинг/роллаут ресурсов Kubernetes и общие операции
    Не рекомендуетсяКогда нужен workflow Helm release или плагин Application CRD

    kubectl-app-manager

    ПолеСодержание
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/kubectl-app-manager
    Taglatest
    v0.1
    Основные инструментыkubectl-application 0.1, kubectl 1.33
    Включённые инструментыyq 4.47
    Лучшее применениеУправление жизненным циклом Application CRD и релизами
    Не рекомендуетсяОбщие операции Kubernetes (предпочитайте kubectl)

    kustomize

    ПолеСодержание
    Registryregistry.alauda.cn:60070/devops/tektoncd/hub/kustomize
    Taglatest
    v5.8
    Основные инструментыkustomize 5.8
    Включённые инструментыyq 4.47, git
    Лучшее применениеРендеринг манифестов GitOps, оверлеи и патчи
    Не рекомендуетсяПрямые изменения кластера онлайн (предпочитайте kubectl)

    Примечания:

    • Все образы запускаются с UID 65532 (не root).
    • latest обычно указывает на самый новый фиксированный тег.
    • В будущем latest может содержать крупные изменения версий инструментов. Используйте фиксированные теги для стабильности.
    • Версии инструментов указаны на уровне major.minor; патчи обновляются автоматически при обновлении образа.