热门搜索:
bitnami/cilium-operator
Bitnami安全镜像,用于Cilium Operator,负责在Cilium中管理集群级别的任务,提供安全加固、最小***面和供应链完整性支持,适用于开发和生产环境的容器化部署。
Bitnami 软件包:Cilium Operator
什么是 Cilium Operator?
在Cilium中,Cilium Operator负责管理逻辑上应在集群级别处理的任务。
Cilium Operator 概述
商标说明:本软件列表由Bitnami打包。所提及的 respective 商标归各自公司所有,使用这些商标并不意味着任何关联或背书。
快速启动(TL;DR)
consoledocker run --name cilium-operator bitnami/cilium-operator:latest
⚠️ 重要通知:Bitnami 目录即将变更
自2025年8月28日起,Bitnami将升级其公共目录,通过新的Bitnami安全镜像计划提供精选的强化、安全聚焦型镜像。作为此次转型的一部分:
- 首次向社区用户开放流行容器镜像的安全优化版本访问权限。
- Bitnami将开始在免费层中弃用非强化的基于Debian的软件镜像,并逐步从公共目录中移除非最新标签。因此,社区用户将只能访问数量减少的强化镜像,这些镜像仅以“latest”标签发布,适用于开发目的。
- 从8月28日开始,在两周内,所有现有容器镜像(包括旧版本或特定版本标签,如2.50.0、10.6)将从公共目录(docker.io/bitnami)迁移至“Bitnami Legacy”仓库(docker.io/bitnamilegacy),且不再接收更新。
- 对于生产工作负载和长期支持,建议用户采用Bitnami安全镜像,包括强化容器、更小的***面、CVE透明度(通过VEX/KEV)、软件物料清单(SBOM)和企业支持。
这些变更旨在通过推广软件供应链完整性和最新部署的最佳实践,提升所有Bitnami用户的安全态势。更多详情,请访问https://github.com/bitnami/containers/issues/83267%E3%80%82
为什么使用 Bitnami 安全镜像?
- Bitnami安全镜像和Helm图表旨在使开源软件更安全、更适合企业使用。
- 通过行业标准漏洞可利用性交换(VEX)、KEV和EPSS评分,更快地分类安全漏洞,提高CVE风险透明度。
- 我们的强化镜像使用最小化操作系统(Photon Linux),减少***面的同时,通过行业标准包格式保持可扩展性。
- 通过持续构建的镜像(上游补丁发布后数小时内更新),保持更高的安全性和合规性。
- Bitnami容器、虚拟机和云镜像使用相同的组件和配置方法——便于根据项目需求在不同格式之间切换。
- 强化镜像附带证明签名(Notation)、软件物料清单(SBOM)、病毒扫描报告和其他元数据,这些均在符合SLSA-3标准的软件工厂中生成。
仅有部分BSI应用可免费使用。希望访问完整应用目录并获得企业支持?立即尝试Bitnami安全镜像商业版。
为什么使用非root容器?
非root容器镜像增加了额外的安全层,通常推荐用于生产环境。但由于它们以非root用户运行,特权任务通常受限。在我们的文档中了解更多关于非root容器的信息。
支持的标签及对应的 Dockerfile 链接
了解更多关于Bitnami标签策略以及滚动标签与不可变标签的区别,请参阅我们的文档页面。
您可以通过查看分支文件夹中的tags-info.yaml文件(即bitnami/应用/版本/操作系统/tags-info.yaml)了解不同标签之间的对应关系。
通过关注https://github.com/bitnami/containers%E8%AE%A2%E9%98%85%E9%A1%B9%E7%9B%AE%E6%9B%B4%E6%96%B0%E3%80%82
获取此镜像
获取Bitnami Cilium Operator Docker镜像的推荐方式是从https://hub.docker.com/r/bitnami/cilium-operator%E6%8B%89%E5%8F%96%E9%A2%84%E6%9E%84%E5%BB%BA%E9%95%9C%E5%83%8F%E3%80%82
consoledocker pull bitnami/cilium-operator:latest
如需使用特定版本,可拉取带版本标签的镜像。您可在Docker Hub Registry中查看https://hub.docker.com/r/bitnami/cilium-operator/tags/%E3%80%82
consoledocker pull bitnami/cilium-operator:[标签]
如需自行构建镜像,可克隆仓库,进入包含Dockerfile的目录,执行docker build命令。请将以下示例命令中的应用、版本和操作系统路径占位符替换为正确值。
consolegit clone https://github.com/bitnami/containers.git cd bitnami/应用/版本/操作系统 docker build -t bitnami/应用:latest .
配置
运行命令
要在此容器内运行命令,可使用docker run,例如执行cilium-operator-generic help:
consoledocker run --rm --name cilium-operator bitnami/cilium-operator:latest help
有关配置选项的更多信息,请查看官方Cilium Operator文档。
Bitnami安全镜像中的FIPS配置
来自Bitnami安全镜像目录的Bitnami Cilium Operator Docker镜像包含额外功能和设置,可配置容器的FIPS能力。您可配置以下环境变量:
OPENSSL_FIPS:OpenSSL是否以FIPS模式运行。可选值:yes(默认)、no。
贡献
我们欢迎您为此容器贡献代码。您可通过创建https://github.com/bitnami/containers/issues%E8%AF%B7%E6%B1%82%E6%96%B0%E5%8A%9F%E8%83%BD%EF%BC%8C%E6%88%96%E6%8F%90%E4%BA%A4https://github.com/bitnami/containers/pulls%E8%B4%A1%E7%8C%AE%E4%BB%A3%E7%A0%81%E3%80%82
问题反馈
如果运行此容器时遇到问题,可提交https://github.com/bitnami/containers/issues/new/choose%E3%80%82%E4%B8%BA%E4%BE%BF%E4%BA%8E%E6%88%91%E4%BB%AC%E6%8F%90%E4%BE%9B%E6%9B%B4%E5%A5%BD%E7%9A%84%E6%94%AF%E6%8C%81%EF%BC%8C%E8%AF%B7%E5%8A%A1%E5%BF%85%E5%A1%AB%E5%86%99issue%E6%A8%A1%E6%9D%BF%E3%80%82
许可证
版权所有 © 2025 Broadcom。术语“Broadcom”指Broadcom Inc.及其子公司。
根据Apache许可证2.0版(“许可证”)授权;除非遵守许可证,否则您不得使用此文件。您可在以下位置获取许可证副本:
<[***]>
除非适用***要求或书面同意,否则根据许可证分发的软件按“原样”分发,不附带任何明示或暗示的保证或条件。请查看许可证以获取管理权限和限制的具体语言。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 cilium-operator 镜像标签
docker pull docker.xuanyuan.run/bitnami/cilium-operator:<标签>
DockerHub 原生拉取命令
docker pull bitnami/cilium-operator:<标签>
更多 cilium-operator 镜像推荐
bitnamilegacy/cilium-operator
bitnamilegacy
Bitnami旧版镜像(不再更新,仅用于临时迁移,包含历史容器镜像备份,未来可能被移除)
657 次下载
8 个月前更新
cilium/cilium
cilium
Cilium是基于eBPF数据平面的容器网络、可观测性和安全解决方案,支持多集群L3网络(覆盖网络/原生路由模式),提供L3-L7基于身份的网络策略,实现分布式负载均衡并可替代kube-proxy,具备API保护、带宽管理及深度可观测性(如Hubble)。
17 次收藏1亿+ 次下载
10 天前更新
cilium/operator
cilium
Cilium operator是Kubernetes环境中基于eBPF技术的Cilium网络解决方案控制器,负责管理网络策略、服务发现及负载均衡等资源,保障容器网络的自动化配置与安全运行。
2 次收藏1000万+ 次下载
10 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"