altinity/edge-proxy Docker Image Overview

altinity/edge-proxy

Altinity Edge Proxy 是一款轻量级边缘代理服务，提供请求路由、负载均衡、安全访问控制及流量管理功能，适用于分布式系统与边缘计算环境，优化资源访问效率与数据传输安全性。

0 次下载

💣 CI/CD 卡在拉镜像？问题不在代码，在镜像源

中文简介版本下载

💣 CI/CD 卡在拉镜像？问题不在代码，在镜像源

Altinity Edge Proxy 镜像文档

镜像概述

Altinity Edge Proxy 是一个专为边缘计算和分布式系统设计的轻量级代理服务镜像。该镜像封装了边缘代理核心功能，旨在简化分布式环境中的请求处理流程，通过统一入口管理资源访问，提升系统的可扩展性、安全性和资源利用率。主要用于边缘节点与中心服务间的流量转发、负载均衡及访问控制场景。

核心功能与特性

核心功能

智能请求路由：支持基于路径、域名、请求头的动态路由策略，实现多服务统一接入
负载均衡：内置轮询、加权轮询、最少连接等负载均衡算法，优化后端服务资源分配
安全访问控制：提供IP白名单、API密钥认证、TLS加密传输等安全机制，保护服务访问安全
流量管理：支持请求限流、超时控制、重试机制，保障服务稳定性
监控与日志：集成基础监控指标暴露（Prometheus兼容）和详细访问日志，便于运维分析

特性优势

轻量级设计：镜像体积小，资源占用低，适合边缘节点部署
配置灵活：支持环境变量配置、配置文件挂载及动态配置更新
高兼容性：兼容主流HTTP/HTTPS协议，可与各类微服务、数据库（如ClickHouse）集成
快速部署：容器化封装，支持Docker、Kubernetes等多种部署方式

使用场景与适用范围

典型使用场景

边缘计算节点：作为边缘设备与云端服务的中间层，优化数据上传与指令下发
微服务架构：统一微服务入口，简化客户端访问，实现服务解耦与动态扩缩容
分布式数据库访问：如与ClickHouse集群配合，实现查询请求的负载均衡与路由优化
多环境隔离：通过路由规则区分开发/测试/生产环境流量，避免环境干扰

适用范围

边缘计算基础设施
分布式微服务系统
高并发API服务集群
跨区域数据传输场景

使用方法与配置说明

快速启动（Docker Run）

bash
docker run -d \
  --name edge-proxy \
  -p 8080:8080 \
  -e PROXY_LISTEN_ADDR=:8080 \
  -e ROUTE_CONFIG='[{"path":"/api/*","targets":["[***]","[***]"],"strategy":"round_robin"}]' \
  altinity/edge-proxy:latest

Docker Compose 配置示例

yaml
version: '3.8'
services:
  edge-proxy:
    image: altinity/edge-proxy:latest
    container_name: edge-proxy
    ports:
      - "8080:8080"
      - "8443:8443"  # HTTPS端口
    environment:
      - PROXY_LISTEN_ADDR=:8080
      - TLS_ENABLE=true
      - TLS_CERT_PATH=/etc/edge-proxy/cert.pem
      - TLS_KEY_PATH=/etc/edge-proxy/key.pem
      - LOG_LEVEL=info
    volumes:
      - ./config:/etc/edge-proxy  # 挂载配置文件目录
      - ./certs:/etc/edge-proxy/certs  # 挂载TLS证书
    restart: unless-stopped

配置参数说明

环境变量配置

环境变量名	描述	默认值
`PROXY_LISTEN_ADDR`	代理服务监听地址（格式：`:端口`）	`:8080`
`ROUTE_CONFIG`	JSON格式的路由规则配置，定义路径与后端服务映射（见下方路由规则示例）	`[]`
`TLS_ENABLE`	是否启用TLS加密（`true`/`false`）	`false`
`TLS_CERT_PATH`	TLS证书文件路径（启用TLS时必填）	-
`TLS_KEY_PATH`	TLS私钥文件路径（启用TLS时必填）	-
`LOG_LEVEL`	日志级别（`debug`/`info`/`warn`/`error`）	`info`
`MAX_CONCURRENT_REQUESTS`	最大并发请求数限制	`1000`

路由规则配置示例（ROUTE_CONFIG）

json
[
  {
    "path": "/clickhouse/*",  // 匹配路径前缀
    "targets": ["[***]", "[***]"],  // 后端服务列表
    "strategy": "least_conn",  // 负载均衡策略：round_robin/weighted/least_conn
    "headers": {  // 自定义请求头
      "X-Proxy": "edge-proxy"
    },
    "timeout": "30s",  // 请求超时时间
    "allowed_ips": ["192.168.1.0/24", "10.0.0.1"]  // IP白名单
  },
  {
    "path": "/api/*",
    "targets": ["[***]"],
    "strategy": "round_robin"
  }
]

持久化配置

如需复杂配置，可通过挂载配置文件实现。创建本地配置文件 config.yaml，内容示例：

yaml
listen_addr: ":8080"
tls:
  enable: true
  cert_path: "/etc/edge-proxy/certs/cert.pem"
  key_path: "/etc/edge-proxy/certs/key.pem"
routes:
  - path: "/clickhouse/*"
    targets:
      - "[***]"
      - "[***]"
    strategy: "least_conn"
    timeout: "30s"
log:
  level: "info"
  format: "json"

启动容器时挂载配置文件：

bash
docker run -d \
  --name edge-proxy \
  -p 8080:8080 \
  -v ./config.yaml:/etc/edge-proxy/config.yaml \
  -v ./certs:/etc/edge-proxy/certs \
  altinity/edge-proxy:latest --config /etc/edge-proxy/config.yaml