argoproj/artifact-gateway

argoproj

用于统一管理和分发软件制品的网关服务，支持连接多类型制品仓库，提供访问控制、缓存和统一入口功能。

下载次数: 0状态：社区镜像维护者：argoproj仓库类型：镜像最近更新：6 年前

让 AI 帮你使用轩辕镜像？ · 展开查看说明 · 点击收起说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具，协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题，请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推元宝 AI、DeepSeek 的深度思考模式，不推荐豆包 AI；Cursor 等编辑器可在对话 @ 该链接，或加入 User Rules。若 AI 无法访问外链，可打开说明文档复制全文粘贴。文档会随站点更新，复制内容可能过期，建议定期检查。

镜像标签列表与下载命令

Artifact Gateway 镜像文档

1. 镜像概述

Artifact Gateway 是一款轻量级制品网关服务，旨在为企业软件研发流程提供统一的制品管理与分发能力。该服务通过整合多类型制品仓库（如Maven、npm、Docker Registry等），简化跨仓库访问复杂度，同时提供缓存加速、安全管控和统一访问入口，有效提升制品分发效率与系统安全性。

2. 核心功能与特性

2.1 多类型仓库集成

支持主流制品仓库协议：Maven、npm、Docker Registry、PyPI、Helm Chart Repository
支持多仓库聚合配置，可同时连接内部私有仓库与外部公共仓库
自动路由机制，根据制品类型匹配对应上游仓库

2.2 智能缓存机制

实现制品自动缓存，减少重复下载，降低上游仓库带宽压力
可配置缓存策略：基于TTL（默认24小时）、空间配额（默认10GB）、制品热度的缓存淘汰机制
支持缓存预热与手动刷新功能

2.3 全面安全管控

基于RBAC模型的细粒度访问控制，支持按仓库/制品类型/用户组配置权限
集成企业级认证系统：LDAP/Active Directory、OAuth2/OIDC、API Key认证
完整审计日志：记录所有制品访问、上传、删除操作，支持日志导出与第三方SIEM集成

2.4 统一访问入口

提供标准化REST API与Web控制台，简化多仓库管理复杂度
单一域名/端口访问所有连接仓库，减少客户端配置成本
支持自定义域名与路径映射，适配企业现有URL规范

2.5 制品生命周期管理

制品元数据自动采集：版本信息、依赖关系、校验和、上传时间
支持制品标记（如"RELEASE"/"SNAPSHOT"）与生命周期状态管理
提供制品搜索功能，支持按名称、版本、仓库类型等多维度检索

3. 典型使用场景

3.1 企业内部制品共享平台

统一管理多团队私有仓库（如部门级Maven仓库、项目级npm仓库），实现跨团队制品共享，避免重复建设存储资源。

3.2 全球化研发协作加速

在多区域部署网关实例，通过跨区域缓存同步，解决跨国团队制品下载延迟问题，提升研发效率。

3.3 第三方制品统一管控

集中管理外部公共仓库（如Maven Central、npmjs.com）访问，实现第三方制品白名单控制，降低供应链安全风险。

3.4 DevOps流水线集成

作为CI/CD流水线的制品枢纽，为构建工具（Jenkins、GitLab CI）提供统一制品源，简化流水线配置，提升构建稳定性。

4. 快速使用指南

4.1 基本启动命令

bash
docker run -d \
  --name artifact-gateway \
  -p 8080:8080 \
  -e GATEWAY_PORT=8080 \
  -e ADMIN_USER=admin \
  -e ADMIN_PASSWORD=SecurePass123! \
  -v ./cache:/var/lib/artifact-gateway/cache \
  artifact-gateway:latest

4.2 环境变量配置说明

环境变量名	描述	必选	默认值
`GATEWAY_PORT`	服务监听端口	否	8080
`ADMIN_USER`	管理员用户名	否	admin
`ADMIN_PASSWORD`	管理员登录密码	是	-
`CACHE_ROOT`	缓存存储路径	否	/var/lib/artifact-gateway/cache
`MAX_CACHE_SIZE_GB`	最大缓存空间（GB）	否	10
`LOG_LEVEL`	日志级别（DEBUG/INFO/WARN/ERROR）	否	INFO
`SECURITY_ENABLED`	是否启用高级安全功能	否	false
`JAVA_OPTS`	JVM运行参数	否	-Xms512m -Xmx1g

4.3 Docker Compose部署示例

yaml
version: '3.8'

services:
  artifact-gateway:
    image: artifact-gateway:latest
    container_name: artifact-gateway
    restart: always
    ports:
      - "8080:8080"
    environment:
      - GATEWAY_PORT=8080
      - ADMIN_USER=admin
      - ADMIN_PASSWORD=${GATEWAY_ADMIN_PASSWORD}
      - MAX_CACHE_SIZE_GB=20
      - LOG_LEVEL=INFO
      - SECURITY_ENABLED=true
    volumes:
      - gateway-cache:/var/lib/artifact-gateway/cache
      - gateway-config:/etc/artifact-gateway
    networks:
      - devops-network

networks:
  devops-network:
    driver: bridge

volumes:
  gateway-cache:
  gateway-config:

5. 详细配置指南

5.1 仓库配置方法

通过Web控制台或API添加仓库配置，以下为典型Maven仓库配置示例：

bash
# 添加Maven中央仓库
curl -X POST http://localhost:8080/api/v1/repositories \
  -u admin:SecurePass123! \
  -H "Content-Type: application/json" \
  -d '{
    "name": "maven-central",
    "type": "maven",
    "url": "https://repo1.maven.org/maven2",
    "cacheEnabled": true,
    "cacheTTL": 48,
    "priority": 1,
    "authType": "none"
  }'

5.2 仓库配置参数说明

参数名	类型	描述	取值范围
`name`	字符串	仓库唯一标识（不可重复）	字母、数字、连字符
`type`	字符串	仓库类型	maven/npm/docker/pypi/helm
`url`	字符串	上游仓库URL	有效的HTTP/HTTPS URL
`cacheEnabled`	布尔值	是否启用缓存	true/false
`cacheTTL`	整数	缓存过期时间（小时）	1-720
`priority`	整数	仓库优先级（数字越小优先级越高）	1-10
`authType`	字符串	认证类型	none/basic/oauth2/ldap
`authConfig`	JSON	认证配置（依authType不同而变化）	如basic认证需包含username/password

5.3 高可用部署建议

多实例部署：通过负载均衡器（如NGINX、HAProxy）实现多实例集群，避免单点故障
数据持久化：缓存目录与配置文件必须通过Docker卷挂载，确保容器重启后数据不丢失
外部数据库：生产环境建议使用外部MySQL/PostgreSQL存储元数据，替代默认嵌入式数据库
监控集成：配置Prometheus指标暴露（默认端口9090），结合Grafana实现性能监控与告警

6. 注意事项

首次启动需至少配置一个上游仓库，否则网关无法提供制品服务
生产环境必须修改默认管理员密码，并通过SECURITY_ENABLED=true启用安全功能
高并发场景下建议调整JVM参数（如-e JAVA_OPTS="-Xms2g -Xmx4g"）
缓存目录空间需根据实际制品数量规划，建议不小于20GB
建议通过反向代理（如NGINX）配置HTTPS，避免明文传输敏感认证信息

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 artifact-gateway 镜像标签

docker pull docker.xuanyuan.run/argoproj/artifact-gateway:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull argoproj/artifact-gateway:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

一键安装

一键安装 Docker

Linux Docker 一键安装

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest（架构）

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"