argoproj/resource-gateway Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
argoproj/resource-gatewayargoproj
Kubernetes资源网关镜像,用于统一管理、路由和保护Kubernetes集群内资源的访问,提供资源访问控制、流量管理及监控能力。
下载次数: 0状态:社区镜像维护者:argoproj仓库类型:镜像最近更新:5 年前
Kubernetes资源网关镜像文档
镜像概述
本镜像为Kubernetes集群提供资源网关功能,作为集群内资源的统一访问入口,实现对Kubernetes API资源、微服务及集群内其他资源的集中管理、路由转发和访问控制,简化集群资源访问流程并增强安全性。
核心功能与特性
- 资源路由管理:支持基于资源类型、命名空间、标签的请求路由,实现不同资源的精准转发
- 访问控制:集成RBAC(基于角色的访问控制)机制,支持细粒度权限配置,限制资源访问范围
- 流量监控:内置流量统计与监控功能,记录资源访问日志、请求延迟及错误率等指标
- 负载均衡:对集群内服务请求提供基础负载均衡能力,支持轮询、权重等负载均衡策略
- 高可用性:支持多实例部署,通过健康检查机制实现故障自动恢复
- 配置灵活性:支持环境变量配置、配置文件挂载及动态配置更新
使用场景
- 多团队共享集群:为不同团队分配独立访问入口,实现资源隔离与权限控制
- 微服务通信管理:作为微服务间通信的中间层,统一处理服务发现、路由及流量控制
- 集群资源外部访问:提供外部系统访问Kubernetes集群资源的安全入口,避免直接暴露集群API
- 资源访问审计:通过访问日志实现资源操作审计,满足合规性要求
使用方法
基础部署(Docker Run)
bashdocker run -d \ --name k8-resource-gateway \ -p 8080:8080 \ -e KUBECONFIG=/etc/k8s/config \ -e PORT=8080 \ -e AUTH_MODE=rbac \ -v /path/to/kubeconfig:/etc/k8s/config \ k8-resource-gateway:latest
Docker Compose配置示例
yamlversion: '3' services: resource-gateway: image: k8-resource-gateway:latest container_name: k8-resource-gateway ports: - "8080:8080" environment: - KUBECONFIG=/etc/k8s/config - PORT=8080 - AUTH_MODE=rbac - LOG_LEVEL=info - METRICS_PORT=9090 volumes: - /path/to/kubeconfig:/etc/k8s/config - /path/to/gateway-config:/etc/gateway/config.yaml restart: unless-stopped
环境变量配置
| 环境变量名 | 描述 | 默认值 | 可选值 |
|---|---|---|---|
| KUBECONFIG | Kubernetes配置文件路径 | /root/.kube/config | 容器内可访问的文件路径 |
| PORT | 网关服务监听端口 | 8080 | 1-65535 |
| AUTH_MODE | 认证模式 | rbac | rbac, token, none |
| LOG_LEVEL | 日志级别 | info | debug, info, warn, error |
| METRICS_PORT | 监控指标暴露端口 | 9090 | 1-65535 |
| ROUTE_CONFIG | 路由规则配置文件路径 | /etc/gateway/routes.yaml | 容器内文件路径 |
配置文件说明
路由规则配置文件(routes.yaml)示例:
yamlroutes: - name: "default-ns-pods" path: "/api/v1/namespaces/default/pods" destination: resource: "pods" namespace: "default" methods: ["GET", "POST"] auth: roles: ["pod-reader", "admin"] - name: "micro-service-route" path: "/services/*" destination: service: "micro-service" port: 8080 load***: strategy: "round_robin"
访问与验证
启动容器后,可通过以下方式验证网关服务:
bash# 检查服务状态 curl http://localhost:8080/health # 访问集群资源(需配置正确权限) curl http://localhost:8080/api/v1/namespaces/default/pods
注意事项
- 需确保容器内Kubernetes配置文件(KUBECONFIG)具有足够权限访问集群资源
- 生产环境建议启用AUTH_MODE=rbac并配置严格的角色权限
- 高负载场景下建议配合外部负载均衡器使用,并调整资源限制(--memory, --cpus)
- 路由规则变更后需重启容器或通过API动态加载配置(如支持)
kong/kong-gateway
kong
Kong网关企业版是全球最受欢迎的API网关,提供API管理核心功能。
65 次收藏5亿+ 次下载
1 个月前更新
concourse/git-resource
concourse
跟踪Git仓库中的提交,用于CI/CD流程中监控代码提交记录的Concourse资源镜像。
5 次收藏1亿+ 次下载
27 天前更新
concourse/s3-resource
concourse
S3资源镜像通过文件名模式匹配识别版本号,实现S3桶中对象的版本控制。
1 次收藏1亿+ 次下载
27 天前更新
concourse/time-resource
concourse
Concourse CI的时间资源,用于按配置的时间间隔报告新版本,支持设置任意长的时间间隔。
1 次收藏1000万+ 次下载
27 天前更新
concourse/pool-resource
concourse
提供锁池(模拟信号量),用于锁定环境、管道流程等需串行交互的实体,由Git仓库支持,配置与git-resource相似。
1000万+ 次下载
27 天前更新
concourse/docker-image-resource
concourse
用于跟踪和构建Docker镜像的资源,提供镜像版本跟踪与自动化构建能力,支持与CI/CD流程集成,适用于Concourse等CI/CD平台。
4 次收藏1亿+ 次下载
26 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"