本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
cilium-haegress-operator Docker 镜像下载 - 轩辕镜像
cilium-haegress-operator 镜像详细信息和使用指南
cilium-haegress-operator 镜像标签列表和版本信息
cilium-haegress-operator 镜像拉取命令和加速下载
cilium-haegress-operator 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
angeloxx/cilium-haegress-operator
cilium-haegress-operator 镜像详细信息
cilium-haegress-operator 镜像标签列表
cilium-haegress-operator 镜像使用说明
cilium-haegress-operator 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
使用KubeVIP作为浮动IP管理器的CiliumEgressGatewayPolicy高可用解决方案
0 次下载activeangeloxx
cilium-haegress-operator 镜像详细说明
cilium-haegress-operator 使用指南
cilium-haegress-operator 配置说明
cilium-haegress-operator 官方文档
镜像概述
该镜像是一个专为Cilium Egress Gateway Policy设计的高可用(HA)解决方案,通过集成KubeVIP作为浮动IP(Floating IP)管理器,实现出口网关的故障转移和IP地址的动态管理,确保Kubernetes集群出口流量在节点故障时仍能保持连续性和可靠性。
核心功能和特性
- 高可用支持:通过浮动IP机制实现Cilium Egress Gateway的故障转移,主节点故障时自动将浮动IP切换至备用节点,保障出口流量不中断。
- Cilium集成:无缝对接Cilium EgressGatewayPolicy,无需修改现有Cilium配置即可增强其高可用能力。
- KubeVIP管理:采用KubeVIP作为浮动IP管理组件,支持IP地址的动态分配、释放和故障转移,兼容多种网络环境。
- 自动化IP管理:自动检测节点状态并调整浮动IP绑定,减少人工干预,降低运维复杂度。
- 轻量级部署:容器化设计,资源占用低,可快速部署于Kubernetes集群或独立Docker环境。
使用场景和适用范围
- Kubernetes集群出口高可用:适用于需要保障集群出口流量(如外部服务访问、API调用等)连续性的场景。
- Cilium CNI环境:需已部署Cilium作为Kubernetes CNI,且配置了EgressGatewayPolicy的集群。
- 生产环境可靠性要求:对出口流量中断敏感的生产环境,如电商、***、实时服务等业务系统。
- 多节点集群部署:在包含多个工作节点的Kubernetes集群中,避免因单节点故障导致出口流量中断。
使用方法和配置说明
前置条件
- 已部署Kubernetes集群(建议v1.24+)
- 已安装Cilium(建议v1.13+)并配置EgressGatewayPolicy
- 已部署KubeVIP(建议v0.5.0+),且具备浮动IP管理权限
- 具备浮动IP地址池(需与集群网络打通,确保外部可达)
配置参数
该镜像通过环境变量进行配置,主要参数如下:
| 参数名 | 描述 | 示例值 | 是否必填 |
|---|---|---|---|
FLOATING_IP | 用于出口流量的浮动IP地址 | 192.168.1.100 | 是 |
INTERFACE | 绑定浮动IP的网络接口名称 | eth0 | 是 |
CILIUM_EGRESS_POLICY_NAME | Cilium EgressGatewayPolicy名称 | egress-policy | 是 |
KUBEVIP_NAMESPACE | KubeVIP部署的命名空间 | kube-system | 否(默认:kube-system) |
CHECK_INTERVAL | 节点健康检查间隔(秒) | 5 | 否(默认:5) |
KUBE_CONFIG | Kubernetes配置文件路径(容器内) | /etc/kubernetes/admin.conf | 否(Kubernetes内部署可自动挂载) |
部署示例
Docker Run部署(独立环境)
docker run -d \ --name cilium-egress-ha \ --net=host \ -e FLOATING_IP=192.168.1.100 \ -e INTERFACE=eth0 \ -e CILIUM_EGRESS_POLICY_NAME=egress-policy \ -v /etc/kubernetes/admin.conf:/etc/kubernetes/admin.conf \ [镜像名称]:[版本标签]
Kubernetes Deployment部署
apiVersion: apps/v1 kind: Deployment metadata: name: cilium-egress-ha namespace: kube-system spec: replicas: 2 # 至少2副本以实现高可用 selector: matchLabels: app: cilium-egress-ha template: metadata: labels: app: cilium-egress-ha spec: hostNetwork: true containers: - name: cilium-egress-ha image: [镜像名称]:[版本标签] env: - name: FLOATING_IP value: "192.168.1.100" - name: INTERFACE value: "eth0" - name: CILIUM_EGRESS_POLICY_NAME value: "egress-policy" - name: CHECK_INTERVAL value: "5" volumeMounts: - name: kubeconfig mountPath: /etc/kubernetes/admin.conf readOnly: true volumes: - name: kubeconfig hostPath: path: /etc/kubernetes/admin.conf
注意事项
- 确保浮动IP地址在集群网络中未被其他设备占用
- KubeVIP需配置RBAC权限,允许管理节点网络接口和IP地址
- Cilium EgressGatewayPolicy需提前创建,且指定的出口节点与解决方案部署节点一致
- 多副本部署时建议分布在不同节点,避免单点故障
cilium/cilium
by Isovalent.com
Cilium是基于eBPF数据平面的容器网络、可观测性和安全解决方案,支持多集群L3网络(覆盖网络/原生路由模式),提供L3-L7基于身份的网络策略,实现分布式负载均衡并可替代kube-proxy,具备API保护、带宽管理及深度可观测性(如Hubble)。
16100M+ pulls
上次更新:4 天前
cilium/operator
by Isovalent.com
Cilium operator是Kubernetes环境中基于eBPF技术的Cilium网络解决方案控制器,负责管理网络策略、服务发现及负载均衡等资源,保障容器网络的自动化配置与安全运行。
210M+ pulls
上次更新:4 天前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429