arm64v8/hitch Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

注意：这是hitch官方镜像的arm64v8架构构建的"特定架构"仓库——更多信息，请参见官方镜像文档中的"非amd64架构？"和官方镜像FAQ中的"镜像源在Git中已更改，该怎么办？"。

快速参考

• 维护者：
  Hitch Docker社区

• 获取帮助的途径：
  Docker社区Slack、Server Fault、Unix & Linux或Stack Overflow

支持的标签及对应的Dockerfile链接

• 1, 1.8, 1.8.0, 1.8.0-1, latest

快速参考（续）

• 问题反馈地址：
  [***]

• 支持的架构：(更多信息)
  amd64、arm32v7、arm64v8、i386

• 已发布镜像制品详情：
  repo-info仓库的repos/hitch/目录（历史记录）
  （镜像元数据、传输大小等）

• 镜像更新：
  official-images仓库的library/hitch标签
  official-images仓库的library/hitch文件（历史记录）

• 本描述的来源：
  docs仓库的hitch/目录（历史记录）

什么是Hitch？

Hitch是由Varnish Software开发的基于libev的高性能SSL/TLS代理。它专为大规模终止TLS连接而构建，并将未加密的HTTP流量转发至Varnish或其他HTTP后端。

如何使用此镜像

运行Hitch Docker容器可使用以下命令：

console
$ docker run --name=hitch -p 443:443 arm64v8/hitch

此容器将暴露443端口，这是HTTPS流量所必需的。

配置文件和额外选项

不带任何参数时，容器将运行hitch --config=/etc/hitch/hitch.conf。您可以挂载自己的配置文件以替换默认配置：

console
$ docker run -v /path/to/your/config/file:/etc/hitch/hitch.conf:ro arm64v8/hitch

您还可以通过设置HITCH_CONFIG_FILE环境变量来更改配置文件的路径。

注意，可以在命令行添加额外参数。如果第一个参数以-开头，这些参数将添加到默认命令行；否则，它们将被视为命令。

我们假设您的后端（Varnish或其他）同时支持HTTP/2和PROXY协议。

连接到后端

默认情况下，Hitch将使用PROXY协议连接到localhost:8843的后端。如果后端服务器支持PROXY协议，两者将能够通信，后端将能获取真实客户端IP。

但您可能会在单独的容器中运行后端服务。在这种情况下，您需要更改后端设置。您可以通过在挂载的配置文件中修改backend配置项，或通过添加命令行选项来实现。

以下是通过命令行选项设置后端的方法，假设您的后端通过backend.example.com的8443端口可用：

console
$ docker run arm64v8/hitch "--backend=[backend.example.com]:8443"

设置证书

Hitch Docker镜像包含一个自签名证书，存储在/etc/hitch/certs/default。

此证书在Hitch包安装期间自动创建，是使用2048位RSA加密的自签名证书，配置用于localhost主机名，有效期为30年。

此证书仅适用于测试。建议使用绑定挂载覆盖证书，使用您自己的证书：

console
$ docker run -v /path/to/your/certificate:/etc/hitch/certs/default:ro arm64v8/hitch

您也可以在挂载的配置文件中覆盖pem-file配置项。

如果您希望在命令行设置证书位置，可以将其作为--backend选项的一部分添加：

console
$ docker run arm64v8/hitch "--backend=[backend.example.com]:8443:/path/to/cert.pem"

许可证

查看此镜像中包含的软件的许可证信息。

与所有Docker镜像一样，这些镜像可能还包含其他软件，这些软件可能使用其他许可证（如基础发行版中的Bash等，以及主要软件的任何直接或间接依赖项）。

一些能够自动检测到的额外许可证信息可能位于repo-info仓库的hitch/目录中。

对于任何预构建镜像的使用，镜像用户有责任确保对该镜像的任何使用符合其中包含的所有软件的相关许可证。