angeloxx/cilium-haegress-operator Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
angeloxx/cilium-haegress-operatorangeloxx
使用KubeVIP作为浮动IP管理器的CiliumEgressGatewayPolicy高可用解决方案
下载次数: 0状态:社区镜像维护者:angeloxx仓库类型:镜像最近更新:7 天前
镜像概述
该镜像是一个专为Cilium Egress Gateway Policy设计的高可用(HA)解决方案,通过集成KubeVIP作为浮动IP(Floating IP)管理器,实现出口网关的故障转移和IP地址的动态管理,确保Kubernetes集群出口流量在节点故障时仍能保持连续性和可靠性。
核心功能和特性
- 高可用支持:通过浮动IP机制实现Cilium Egress Gateway的故障转移,主节点故障时自动将浮动IP切换至备用节点,保障出口流量不中断。
- Cilium集成:无缝对接Cilium EgressGatewayPolicy,无需修改现有Cilium配置即可增强其高可用能力。
- KubeVIP管理:采用KubeVIP作为浮动IP管理组件,支持IP地址的动态分配、释放和故障转移,兼容多种网络环境。
- 自动化IP管理:自动检测节点状态并调整浮动IP绑定,减少人工干预,降低运维复杂度。
- 轻量级部署:容器化设计,资源占用低,可快速部署于Kubernetes集群或独立Docker环境。
使用场景和适用范围
- Kubernetes集群出口高可用:适用于需要保障集群出口流量(如外部服务访问、API调用等)连续性的场景。
- Cilium CNI环境:需已部署Cilium作为Kubernetes CNI,且配置了EgressGatewayPolicy的集群。
- 生产环境可靠性要求:对出口流量中断敏感的生产环境,如电商、***、实时服务等业务系统。
- 多节点集群部署:在包含多个工作节点的Kubernetes集群中,避免因单节点故障导致出口流量中断。
使用方法和配置说明
前置条件
- 已部署Kubernetes集群(建议v1.24+)
- 已安装Cilium(建议v1.13+)并配置EgressGatewayPolicy
- 已部署KubeVIP(建议v0.5.0+),且具备浮动IP管理权限
- 具备浮动IP地址池(需与集群网络打通,确保外部可达)
配置参数
该镜像通过环境变量进行配置,主要参数如下:
| 参数名 | 描述 | 示例值 | 是否必填 |
|---|---|---|---|
FLOATING_IP | 用于出口流量的浮动IP地址 | 192.168.1.100 | 是 |
INTERFACE | 绑定浮动IP的网络接口名称 | eth0 | 是 |
CILIUM_EGRESS_POLICY_NAME | Cilium EgressGatewayPolicy名称 | egress-policy | 是 |
KUBEVIP_NAMESPACE | KubeVIP部署的命名空间 | kube-system | 否(默认:kube-system) |
CHECK_INTERVAL | 节点健康检查间隔(秒) | 5 | 否(默认:5) |
KUBE_CONFIG | Kubernetes配置文件路径(容器内) | /etc/kubernetes/admin.conf | 否(Kubernetes内部署可自动挂载) |
部署示例
Docker Run部署(独立环境)
bashdocker run -d \ --name cilium-egress-ha \ --net=host \ -e FLOATING_IP=192.168.1.100 \ -e INTERFACE=eth0 \ -e CILIUM_EGRESS_POLICY_NAME=egress-policy \ -v /etc/kubernetes/admin.conf:/etc/kubernetes/admin.conf \ [镜像名称]:[版本标签]
Kubernetes Deployment部署
yamlapiVersion: apps/v1 kind: Deployment metadata: name: cilium-egress-ha namespace: kube-system spec: replicas: 2 # 至少2副本以实现高可用 selector: matchLabels: app: cilium-egress-ha template: metadata: labels: app: cilium-egress-ha spec: hostNetwork: true containers: - name: cilium-egress-ha image: [镜像名称]:[版本标签] env: - name: FLOATING_IP value: "192.168.1.100" - name: INTERFACE value: "eth0" - name: CILIUM_EGRESS_POLICY_NAME value: "egress-policy" - name: CHECK_INTERVAL value: "5" volumeMounts: - name: kubeconfig mountPath: /etc/kubernetes/admin.conf readOnly: true volumes: - name: kubeconfig hostPath: path: /etc/kubernetes/admin.conf
注意事项
- 确保浮动IP地址在集群网络中未被其他设备占用
- KubeVIP需配置RBAC权限,允许管理节点网络接口和IP地址
- Cilium EgressGatewayPolicy需提前创建,且指定的出口节点与解决方案部署节点一致
- 多副本部署时建议分布在不同节点,避免单点故障
cilium/cilium
cilium
Cilium是基于eBPF数据平面的容器网络、可观测性和安全解决方案,支持多集群L3网络(覆盖网络/原生路由模式),提供L3-L7基于身份的网络策略,实现分布式负载均衡并可替代kube-proxy,具备API保护、带宽管理及深度可观测性(如Hubble)。
16 次收藏1亿+ 次下载
10 天前更新
cilium/operator
cilium
Cilium operator是Kubernetes环境中基于eBPF技术的Cilium网络解决方案控制器,负责管理网络策略、服务发现及负载均衡等资源,保障容器网络的自动化配置与安全运行。
2 次收藏1000万+ 次下载
10 天前更新
cilium/operator-generic
cilium
cilium/operator-generic 是 Cilium 基于 eBPF 的容器网络解决方案中的通用操作员镜像,作为核心控制组件负责协调网络策略、节点配置及服务发现。在 Kubernetes 环境中,它实时监控集群状态,动态管理网络资源,确保网络策略精准执行、负载均衡高效配置及跨节点网络连通性稳定维护,有效提升容器网络的可靠性与安全性。
100万+ 次下载
10 天前更新
cilium/operator-aws
cilium
Cilium是基于eBPF技术的开源网络与安全软件,提供应用工作负载间的网络连接、负载均衡及透明安全防护,支持L3/L4传统网络安全服务与L7现代应用协议保护,集成Kubernetes等编排框架。
10万+ 次下载
10 天前更新
rancher/mirrored-cilium-cilium
rancher
暂无描述
500万+ 次下载
22 天前更新
cilium/operator-azure
cilium
Cilium是开源软件,用于提供和透明保护应用工作负载(如容器或进程)间的网络连接与负载均衡,基于eBPF技术,支持L3/4传统网络安全服务及L7现代应用协议(HTTP、gRPC、Kafka等)保护,集成Kubernetes等编排框架。
1万+ 次下载
10 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"