bitnami/cainjector Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
bitnami/cainjectorbitnami
Bitnami CA Injector安全镜像是用于配置cert-manager webhooks CA证书的命令行工具,帮助自动化管理Kubernetes环境中的TLS证书颁发与维护。
19 次收藏下载次数: 0状态:社区镜像维护者:bitnami仓库类型:镜像最近更新:6 个月前
Bitnami CA Injector镜像
什么是CA Injector?
CA Injector是一款命令行工具,用于配置cert-manager webhooks的CA证书。cert-manager是Kubernetes的一个附加组件,用于自动化管理和颁发来自各种签发源的TLS证书。
CA Injector概述
商标声明:本软件列表由Bitnami打包。产品中提及的各商标分别归其各自公司所有,使用这些商标并不意味着任何关联或背书。
快速启动
consoledocker run --name cainjector -e ALLOW_EMPTY_PASSWORD=yes bitnami/cainjector:latest
警告:这些快速设置仅适用于开发环境。建议您更改不安全的默认凭据,并查看配置部分中的可用配置选项,以实现更安全的部署。
先决条件
支持CustomResourceDefinition或ThirdPartyResource的Kubernetes集群
⚠️ 重要通知:Bitnami Catalog即将变更
自2025年8月28日起,Bitnami将升级其公共目录,通过新的Bitnami安全镜像计划提供精选的强化、安全聚焦型镜像。作为此次转型的一部分:
- 首次向社区用户开放流行容器镜像的安全优化版本访问权限。
- Bitnami将开始在免费层中弃用对非强化、基于Debian的软件镜像的支持,并将逐步从公共目录中移除非最新标签。因此,社区用户将只能访问数量减少的强化镜像,这些镜像仅以“latest”标签发布,适用于开发目的。
- 从8月28日开始,在两周内,所有现有容器镜像(包括旧版本或特定版本标签,如2.50.0、10.6)将从公共目录(docker.io/bitnami)迁移至“Bitnami Legacy”仓库(docker.io/bitnamilegacy),迁移后将不再接收更新。
- 对于生产工作负载和长期支持,建议用户采用Bitnami安全镜像,包括强化容器、更小的***面、CVE透明度(通过VEX/KEV)、软件物料清单(SBOMs)和企业支持。
这些变更旨在通过推广软件供应链完整性和最新部署的最佳实践,改善所有Bitnami用户的安全状况。更多详情,请访问Bitnami安全镜像公告。
为什么使用Bitnami安全镜像?
- Bitnami安全镜像和Helm图表旨在提高开源软件的安全性和企业就绪性。
- 使用行业标准漏洞可利用性交换(VEX)、已知被利用漏洞(KEV)和EPSS评分,更快地分类安全漏洞,透明了解CVE风险。
- 我们的强化镜像使用最小化操作系统(Photon Linux),减少***面,同时通过行业标准包格式保持可扩展性。
- 通过持续构建的镜像(上游补丁发布后数小时内更新),保持更高的安全性和合规性。
- Bitnami容器、虚拟机和云镜像使用相同的组件和配置方法——便于根据项目需求在不同格式之间切换。
- 强化镜像附带证明签名(Notation)、SBOMs、病毒扫描报告和其他元数据,这些均在符合SLSA-3标准的软件工厂中生成。
仅有部分BSI应用可免费使用。希望访问完整的应用目录并获得企业支持?立即尝试Bitnami安全镜像商业版。
为什么使用非root容器?
非root容器镜像增加了额外的安全层,通常推荐用于生产环境。然而,由于它们以非root用户运行,通常无法执行特权任务。在我们的文档中了解更多关于非root容器的信息。
支持的标签及对应的Dockerfile链接
了解Bitnami的标签政策以及滚动标签和不可变标签之间的区别,请参阅我们的文档页面。
您可以通过查看分支文件夹中的tags-info.yaml文件(即bitnami/ASSET/BRANCH/DISTRO/tags-info.yaml)了解不同标签之间的对应关系。
通过关注bitnami/containers GitHub仓库订阅项目更新。
配置
进一步文档
更多文档,请查看此处
Bitnami安全镜像中的FIPS配置
Bitnami安全镜像目录中的Bitnami CA Injector Docker镜像包含额外功能和设置,可将容器配置为具备FIPS能力。您可以配置以下环境变量:
OPENSSL_FIPS:OpenSSL是否以FIPS模式运行。可选值:yes(默认)、no。
显著变更
自2024年1月16日起
docker-compose.yaml文件已被移除,该文件仅用于内部测试目的。
贡献
我们欢迎您为该容器做出贡献。您可以通过创建issue请求新功能,或提交pull request贡献代码。
问题
如果您在运行此容器时遇到问题,可以提交issue。为了获得更好的支持,请务必填写issue模板。
许可证
版权所有 © 2025 Broadcom。"Broadcom"一词指Broadcom Inc.及其子公司。
根据Apache许可证2.0版("许可证")授权;除非遵守许可证,否则您不得使用此文件。您可以在以下位置获取许可证副本:
<[***]>
除非适用***要求或书面同意,否则根据许可证分发的软件按"原样"分发,不附带任何明示或暗示的保证或条件。有关许可证下权限和限制的具体语言,请参阅许可证。
bitnamilegacy/cainjector
bitnamilegacy
旧版Bitnami镜像(不再更新)
1万+ 次下载
6 个月前更新
cleanstart/cert-manager-cainjector
cleanstart
cert-manager-cainjector是cert-manager生态系统的关键组件,负责将CA bundle注入到webhook配置中,当证书更新时自动更新CA bundle,确保Kubernetes组件间的持续安全通信,是企业Kubernetes环境中TLS证书管理的重要工具。
1万+ 次下载
26 天前更新
rancher/cert-manager-cainjector
rancher
暂无描述
2千+ 次下载
6 年前更新
giantswarm/cert-manager-cainjector
giantswarm
暂无描述
5万+ 次下载
4 个月前更新
tetrate/cert-manager-cainjector
tetrate
暂无描述
5万+ 次下载
3 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"