flywheel/qa-ci Docker 镜像 - 轩辕镜像
flywheel/qa-ci提供标准化开发工作流与持续集成管道,结合pre-commit实现本地代码检查(如linting、格式化)和GitLab CI自动化集成,支持多种代码检查工具,确保跨环境一致性与开发效率。
0 次下载
QA/CI - pre-commit钩子与GitLab CI模板
提供标准化的开发工作流和持续集成管道,通过以下工具实现:
- pre-commit:用于在本地运行代码检查工具
- GitLab CI:在CI中执行相同检查,然后发布制品并运行进一步自动化流程
目录
[TOC]
概述
本镜像旨在标准化开发流程,通过容器化的pre-commit钩子和GitLab CI模板,减少开发环境配置时间,提高跨开发者机器和CI runner的可重复性。核心价值在于统一代码检查标准、自动化集成流程,以及支持多种项目类型(Python应用、Docker镜像、Python库等)的开箱即用管道。
核心功能与特性
- 多工具集成:支持12种以上代码检查工具(eolfix、hadolint、ruff等),覆盖文本格式、Dockerfile、JSON、YAML、Python代码等多种类型文件
- 容器化钩子:所有pre-commit钩子均容器化,最小化环境依赖,确保检查结果一致
- 灵活配置:钩子可自定义参数、禁用、扩展第三方钩子或添加本地钩子
- 完整CI/CD管道:提供测试、发布、版本管理、依赖更新全流程模板
- 多项目支持:适配Python应用(带Dockerfile和Helm chart)、独立Docker镜像、Python库等场景
使用场景
- Python应用项目(包含Dockerfile和Helm chart,需集成到Flywheel umbrella chart)
- 独立Docker镜像项目(无应用逻辑,仅提供工具或基础镜像)
- Python库项目(需发布到PyPI或GitLab Package Registry)
使用方法
前提条件
确保已安装以下工具:
bashbrew install bash docker pre-commit # macOS使用Homebrew # 其他系统请通过对应包管理器安装(如apt、yum等)
步骤1:创建.pre-commit-config.yaml
适用于容器化Python应用的推荐钩子配置
详细选项参见pre-commit部分。
yamlrepos: - repo: [***] rev: main # 建议固定到具体版本而非main分支 hooks: - id: eolfix # 修复行尾格式 - id: hadolint # Dockerfile检查 - id: helmcheck # Helm chart检查 - id: jsonlint # JSON文件检查 - id: linkcheck # 链接有效性检查 - id: markdownlint # Markdown格式检查 - id: poetry_export # Poetry依赖导出 - id: ruff # Python代码静态分析 - id: ruff_format # Python代码格式化 - id: ruff_tests # Python测试代码静态分析 - id: shellcheck # Shell脚本检查 - id: yamllint # YAML文件检查
步骤2:创建.gitlab-ci.yml
适用于容器化Python应用的推荐CI配置
详细选项参见GitLab CI部分。
yamlinclude: - project: flywheel-io/tools/etc/qa-ci ref: main # 建议固定到具体版本而非main分支 file: ci/app.yml
步骤3:更新引用(重要)
将上述两个文件中的main引用更新为不可变版本(如具体commit SHA或tag),确保pre-commit和GitLab CI使用同步的版本:
bashpre-commit try-repo [***] autoupdate
验证与使用
bashpre-commit run -a # 手动运行所有钩子检查 pre-commit install # 安装git钩子,提交前自动运行检查
pre-commit
pre-commit钩子帮助在代码提交前识别问题,如无效YAML语法、非标准代码格式或失败的测试。统一的命令入口降低跨项目切换成本,促进代码标准化和CI自动化。
钩子配置
- 基础配置:通过
.pre-commit-config.yaml定义,推荐使用步骤1中的配置作为起点 - 覆盖默认参数:通过
args自定义钩子行为,例如:yamlhooks: - id: ruff args: [--select, "PL"] # 仅检查PL规则(pylint兼容规则) - 查看工具帮助:通过Docker运行钩子镜像获取详细参数:
bash
docker run -it --rm flywheel/qa-ci ruff --help - 禁用钩子:注释掉不需要的钩子:
yaml
hooks: # - id: shellcheck # 注释掉以禁用shellcheck - 扩展钩子:添加第三方或本地钩子:
yaml
# 添加第三方钩子(放在qa-ci钩子之后) - repo: [***] rev: v4.3.0 hooks: - id: trailing-whitespace # 移除行尾空格 - 移除无关钩子:删除与项目无关的钩子(如纯Python项目可移除
helmcheck)
支持的钩子
所有钩子均容器化,详细配置可参见.pre-commit-hooks.yaml。部分钩子可能修改文件(如格式化工具),此时需提交修改后重新运行。
eolfix
修复文本文件的行尾,强制使用LF(Unix风格)并确保文件末尾有且仅有一个LF。
链接:scripts/eolfix.py
hadolint
使用hadolint检查Dockerfile是否符合最佳实践,内置shellcheck检查RUN指令中的shell脚本。
链接:
- hadolint
- Dockerfile最佳实践
helmcheck
通过自定义脚本helmcheck.sh对Helm chart进行文档生成、 lint、测试和安全扫描:
- 使用helm-docs生成chart README
- 结合测试值渲染模板,运行yamllint、helm lint、kubeconform和kubesec检查
测试值文件:放置于helm/<项目>/tests/(如helm/my-app/tests/test_nodeport.yaml),无自定义测试时使用默认值。
链接:
- scripts/helmcheck.sh
- helm-docs
- kubeconform
jsonlint
检查JSON文件语法、缩进和风格,自动格式化.json文件为2空格缩进。
链接:jsonlint
linkcheck
通过自定义脚本linkcheck.py检查文本文件中的无效链接:
- 忽略无顶级域名(如
localhost)、.local/.test域名及内部测试域名 - 支持
--ignore参数排除特定链接 - 除HTTP链接外,还检查Markdown中的标题/文件引用
响应码处理:
2xx(成功)、401(未授权)、403(禁止访问)视为有效- GitLab私有仓库链接返回
503时视为有效
链接:scripts/linkcheck.py
markdownlint
检查Markdown文件的语法、行长度和风格,自动格式化.md文件。默认配置:
- 最大行长度88
- 允许内联HTML(如
<br/>)
自定义配置需创建.markdownlint-cli2.yaml文件。
链接:
- markdownlint
- GitLab Flavored Markdown
poetry_export
将Python依赖从pyproject.toml导出为requirements.txt格式:
- 生产依赖 →
requirements.txt - 开发依赖(含
allextras) →requirements-dev.txt
要求:项目需使用poetry管理依赖;如有extras,必须包含all extras。
链接:
- poetry
- scripts/poetry_export.sh
ruff
Python静态分析工具,替代isort(导入排序)、pylint(代码质量)和pydocstyle(文档字符串)。
链接:
- ruff
- Google Python风格指南
ruff_format
使用ruff格式化Python代码,统一空格和风格(如缩进、换行)。
链接:ruff format
ruff_tests
针对Python测试代码的ruff检查,使用较宽松的默认规则。
shellcheck
Shell脚本静态分析工具,检查语法错误、最佳实践和潜在问题。
链接:
- shellcheck
- Bash最佳实践
yamllint
检查YAML文件语法、缩进和风格,自动格式化.yaml文件为2空格缩进,强制最大行长度88。
链接:
- yamllint
- YAML多行字符串语法
GitLab CI
GitLab CI通过阶段(stages)将作业分组,同阶段作业并行执行,阶段按顺序运行。
阶段定义
yamlstages: - test # 运行pre-commit检查 - publish # 推送制品(Docker/Helm/Poetry/Pages) - release # 自动创建版本MR和标签 - update # 自动更新依赖和配置文件
完整管道模板
提供三种开箱即用的管道模板,适用于不同项目类型:
Flywheel应用组件
适用于包含Dockerfile和Helm chart、需集成到Flywheel umbrella chart的Python应用。
配置:
yamlinclude: - project: flywheel-io/tools/etc/qa-ci ref: main # 使用具体版本替代main file: ci/app.yml
独立Docker镜像
适用于无应用逻辑、仅作为工具或基础镜像的Docker项目。
配置:
yamlinclude: - project: flywheel-io/tools/etc/qa-ci ref: main # 使用具体版本替代main file: ci/img.yml
Python库
适用于发布到PyPI(开源)或GitLab Package Registry(私有)的Python库。
配置:
yamlinclude: - project: flywheel-io/tools/etc/qa-ci ref: main # 使用具体版本替代main file: ci/lib.yml
作业模板
通过包含ci/templates.yml自定义CI作业,而非使用完整管道:
yamlinclude: - project: flywheel-io/tools/etc/qa-ci ref: main file: ci/templates.yml # 示例:仅运行Docker构建作业 build:docker: extends: .build:docker
.build:docker
功能:构建Docker镜像并推送到GitLab容器 registry,标签为$CI_REGISTRY_IMAGE:$CI_PIPELINE_ID
触发条件:存在Dockerfile时,在MR、main分支提交、标签推送时运行
前提:项目需启用容器 registry(设置路径:General > Visibility, project features, permissions)
.test:pre-commit
功能:运行.pre-commit-config.yaml中定义的所有钩子,支持pytest覆盖率报告
触发条件:所有分支和标签推送时运行
.publish:docker
功能:拉取GitLab registry中的构建镜像,重新标记并推送到Docker Hub
触发条件:存在Dockerfile时,在MR、main分支提交、标签推送时运行
标签规则:
| 触发源 | 标签格式 | 示例 | 类型 |
|---|---|---|---|
| MR | <分支名> | FLYW-123-feat | 滚动版本 |
| main | latest | latest | 滚动版本 |
| main | <分支名>.<SHA> | main.d34db33f | 不可变版本 |
| 标签 | <标签名> | 1.2.3 | 不可变版本 |
配置变量:
| 变量名 | 默认值 | 描述 |
|---|---|---|
DOCKER_FILE | Dockerfile | Dockerfile文件名 |
DOCKER_IMAGE | flywheel/<项目名> | Docker Hub镜像名 |
.publish:helm
功能:构建Helm chart并推送到Flywheel ChartMuseum
触发条件:存在helm/*/Chart.yaml时,在MR、main分支提交、标签推送时运行
版本规则:
| 触发源 | 版本格式 | 示例 | 类型 |
|---|---|---|---|
| MR | <当前版本>-<分支名> | 1.2.3-FLYW-123-feat | 滚动版本 |
| main | <当前版本>-latest | 1.2.3-latest | 滚动版本 |
| main | <当前版本>-<分支名>.<日期>.<构建号>+<SHA> | 1.2.3-main.20220101.456+d34db33f | 不可变版本 |
| 标签 | <标签名> | 1.2.3 | 不可变版本 |
配置变量:
| 变量名 | 默认值 | 描述 |
|---|---|---|
GIT_DEPTH | 100 | 获取版本历史的提交数量(用于确定<当前版本>) |
.publish:pages
功能:将public/目录中的静态HTML文档发布到GitLab Pages
触发条件:public/目录存在时,在main分支提交和标签推送时运行
.publish:poetry
功能:将Python库发布到PyPI(需配置PyPI凭证)
.release:mr
功能:创建release-X.Y.Z分支和MR,自动更新pyproject.toml、Helm chart等文件中的版本号
触发条件:手动触发管道时,设置RELEASE=X.Y.Z变量(X.Y.Z为目标版本)
MR内容:包含基于上次版本以来合并的MR生成的变更日志,以及引用的JIRA工单列表
配置变量:
| 变量名 | 默认值 | 描述 |
|---|---|---|
FW_COMPONENT | "" | 设置为true以启用umbrella版本同步 |
.release:tag
功能:创建带注释的Git标签
触发条件:release-X.Y.Z分支合并到main或热修复分支时运行
效果:触发后续制品发布管道
.update:deps
功能:创建update-repo分支和MR,自动更新项目依赖和配置文件
触发条件:设置UPDATE=true时运行(建议通过定时管道每2-4周运行一次,如0 0 * * sun%4表示每4个周日)
更新文件:
| 文件路径 | 描述 |
|---|---|
Dockerfile | 更新FROM中的基础镜像版本 |
pyproject.toml | 更新构建系统依赖,放宽^0.X版本约束 |
poetry.lock | 根据pyproject.toml更新依赖锁文件 |
requirements.txt | 更新导出的依赖文件 |
.pre-commit-config.yaml | 更新pre-commit仓库引用 |
.gitlab-ci.yml | 更新GitLab CI模板引用 |
配置变量:
| 变量名 | 默认值 | 描述 |
|---|---|---|
UPDATE_SKIP | "" | 空格分隔的不更新文件列表(如"Dockerfile pyproject.toml") |
许可证
[ 是用于管理数据和站点配置的命令行界面。
210K+ pulls
上次更新:未知
flywheel/infrastructure-tools
暂无描述
100K+ pulls
上次更新:未知
flywheel/python
Flywheel项目专用的Python基础镜像,包含flywheel用户、/var/metrics目录及多种实用工具,提供alpine/debian基础和build变体,适用于开发和生产环境。
100K+ pulls
上次更新:未知
flywheel/qa-ci-base
Qa-ci base image with pre-commit and docker
10K+ pulls
上次更新:未知
flywheel/node
基于Alpine的Docker镜像,集成Node.js、npm和Chromium,适用于前端开发与测试场景。
10K+ pulls
上次更新:未知
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
MacOS OrbStack
MacOS OrbStack 容器配置
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
咨询镜像拉取问题请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。