
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Akeyless Gateway (unified image) 是一个统一的密钥管理和秘密管理解决方案,旨在帮助组织安全地存储、管理、轮换和分发各类敏感信息,包括但不限于加密密钥、API密钥、数据库凭证、SSL/TLS证书、令牌等。作为集中化的秘密管理平台,它提供了全面的身份验证、授权和审计功能,确保敏感信息仅被授权实体访问,并满足合规性要求(如GDPR、HIPAA等)。该统一镜像整合了核心服务组件,简化部署流程,适用于多种环境(物理机、虚拟机、容器、云平台)。
bashdocker run -d \ --name akeyless-gateway \ -p 8080:8080 \ # HTTP端口(默认,生产环境建议禁用或仅本地访问) -p 8443:8443 \ # HTTPS端口(推荐生产环境使用) -v /path/to/persistent/data:/akeyless/data \ # 持久化数据目录 -e AKEYLESS_GW_ADMIN_EMAIL="admin@example.com" \ # 管理员邮箱(初始化用) -e AKEYLESS_GW_INITIAL_PASSWORD="SecurePassword123!" \ # 初始管理员密码(首次登录后需修改) -e AKEYLESS_GW_DB_TYPE="sqlite" \ # 数据库类型(默认sqlite,生产环境建议postgresql) akeyless/akeyless-gateway:latest
yamlversion: '3.8' services: akeyless-gateway: image: docker.xuanyuan.run/akeyless/akeyless-gateway:latest container_name: akeyless-gateway ports: - "8443:8443" # 仅暴露HTTPS端口(生产环境建议禁用HTTP) volumes: - akeyless_data:/akeyless/data # 持久化卷 - ./certs:/akeyless/certs # 挂载自定义SSL证书(可选) environment: - AKEYLESS_GW_ADMIN_EMAIL="admin@example.com" - AKEYLESS_GW_INITIAL_PASSWORD="SecurePassword123!" - AKEYLESS_GW_DB_TYPE="postgresql" # 使用外部PostgreSQL数据库 - AKEYLESS_GW_DB_HOST="postgres" - AKEYLESS_GW_DB_PORT="5432" - AKEYLESS_GW_DB_USER="akeyless" - AKEYLESS_GW_DB_PASSWORD="DBPassword123!" - AKEYLESS_GW_DB_NAME="akeyless_db" - AKEYLESS_GW_TLS_ENABLED="true" # 强制启用TLS - AKEYLESS_GW_TLS_CERT_PATH="/akeyless/certs/server.crt" # 自定义证书路径 - AKEYLESS_GW_TLS_KEY_PATH="/akeyless/certs/server.key" depends_on: - postgres restart: unless-stopped postgres: image: docker.xuanyuan.run/postgres:14-alpine container_name: akeyless-postgres volumes: - postgres_data:/var/lib/postgresql/data environment: - POSTGRES_USER="akeyless" - POSTGRES_PASSWORD="DBPassword123!" - POSTGRES_DB="akeyless_db" restart: unless-stopped volumes: akeyless_data: postgres_data:
| 环境变量名 | 描述 | 默认值 |
|---|---|---|
AKEYLESS_GW_ADMIN_EMAIL | 管理员***(用于初始化和通知) | -(必填) |
AKEYLESS_GW_INITIAL_PASSWORD | 初始管理员密码(首次登录后强制修改) | -(必填) |
AKEYLESS_GW_DB_TYPE | 数据库类型,支持sqlite(测试)、postgresql(生产)、mysql | sqlite |
AKEYLESS_GW_HTTP_PORT | HTTP服务端口 | 8080 |
AKEYLESS_GW_HTTPS_PORT | HTTPS服务端口 | 8443 |
AKEYLESS_GW_TLS_ENABLED | 是否启用TLS(生产环境建议设为true) | false |
AKEYLESS_GW_CLUSTER_MODE | 是否启用集群模式(多实例部署时设为true) | false |
https://<gateway-ip>:8443访问Web管理界面。AKEYLESS_GW_ADMIN_EMAIL和AKEYLESS_GW_INITIAL_PASSWORD登录。更多详细配置和高级功能(如密钥轮换策略、身份提供商集成等),请参考Akeyless官方文档。
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务