热门搜索:
bitnami/contour
Bitnami提供的Contour安全镜像,是一款开源Kubernetes入口控制器,通过部署Envoy代理实现反向代理和负载均衡,具备安全加固、最小化***面及SBOM等特性,适用于安全要求高的生产环境。
Bitnami Contour 软件包
什么是Contour?
Contour是一款开源Kubernetes入口控制器,通过部署Envoy代理作为反向代理和负载均衡器实现其功能。
https://github.com/projectcontour/contour
商标:本软件列表由Bitnami打包。产品中提及的 respective 商标归各自公司所有,使用这些商标并不意味着任何关联或背书。
TL;DR
consoledocker run --name contour bitnami/contour:latest
⚠️ 重要通知:Bitnami目录即将变更
自2025年8月28日起,Bitnami将升级其公共目录,在新的Bitnami Secure Images计划下提供精选的加固、安全聚焦镜像集。作为此次过渡的一部分:
- 首次向社区用户开放热门容器镜像的安全优化版本访问权限。
- Bitnami将开始在免费层中弃用对非加固、基于Debian的软件镜像的支持,并逐步从公共目录中移除非最新标签。因此,社区用户将只能访问数量减少的加固镜像,这些镜像仅以“latest”标签发布,适用于开发目的。
- 从8月28日开始,在两周内,所有现有容器镜像(包括旧版本或特定版本标签,如2.50.0、10.6)将从公共目录(docker.io/bitnami)迁移至“Bitnami Legacy”仓库(docker.io/bitnamilegacy),且不再接收更新。
- 对于生产工作负载和长期支持,建议用户采用Bitnami Secure Images,包括加固容器、更小的***面、CVE透明度(通过VEX/KEV)、SBOM以及企业支持。
这些变更旨在通过推广软件供应链完整性最佳实践和最新部署,提升所有Bitnami用户的安全态势。更多详情,请访问https://github.com/bitnami/containers/issues/83267%E3%80%82
为什么使用Bitnami安全镜像?
- Bitnami安全镜像和Helm图表旨在提高开源软件的安全性和企业就绪性。
- 使用行业标准漏洞可利用性交换(VEX)、KEV和EPSS评分,更快地分类安全漏洞,提高CVE风险透明度。
- 我们的加固镜像使用最小化操作系统(Photon Linux),在通过行业标准包格式保持可扩展性的同时,减少***面。
- 通过持续构建的镜像(上游补丁发布后数小时内更新),保持更高的安全性和合规性。
- Bitnami容器、虚拟机和云镜像使用相同的组件和配置方法,便于根据项目需求在不同格式之间切换。
- 加固镜像附带证明签名(Notation)、SBOM、病毒扫描报告和其他元数据,这些均在SLSA-3合规的软件工厂中生成。
仅有部分BSI应用可免费获取。希望访问完整的应用目录并获得企业支持?立即尝试Bitnami Secure Images商业版。
为什么使用非root容器?
非root容器镜像增加了额外的安全层,通常推荐用于生产环境。然而,由于它们以非root用户运行,特权任务通常受限。在我们的文档中了解更多关于非root容器的信息。
支持的标签及对应的Dockerfile链接
在我们的文档页面中了解Bitnami标签政策以及滚动标签和不可变标签之间的区别。
您可以通过查看分支文件夹中的tags-info.yaml文件(即bitnami/ASSET/BRANCH/DISTRO/tags-info.yaml)了解不同标签之间的对应关系。
通过关注https://github.com/bitnami/containers%E8%AE%A2%E9%98%85%E9%A1%B9%E7%9B%AE%E6%9B%B4%E6%96%B0%E3%80%82
获取此镜像
获取Bitnami Contour Docker镜像的推荐方式是从https://hub.docker.com/r/bitnami/contour%E6%8B%89%E5%8F%96%E9%A2%84%E6%9E%84%E5%BB%BA%E9%95%9C%E5%83%8F%E3%80%82
consoledocker pull bitnami/contour:latest
如需使用特定版本,可拉取带版本的标签。您可以在Docker Hub Registry中查看https://hub.docker.com/r/bitnami/contour/tags/%E3%80%82
consoledocker pull bitnami/contour:[TAG]
如果需要,您也可以通过克隆仓库、切换到包含Dockerfile的目录并执行docker build命令自行构建镜像。请记得替换示例命令中的APP、VERSION和OPERATING-SYSTEM路径占位符为正确值。
consolegit clone https://github.com/bitnami/containers.git cd bitnami/APP/VERSION/OPERATING-SYSTEM docker build -t bitnami/APP:latest .
持久化应用数据
如果删除容器,所有数据将丢失,下次运行镜像时数据库将重新初始化。为避免数据丢失,应挂载一个在容器删除后仍能保留的卷。
如需持久化,应挂载目录到/bitnami路径。如果挂载的目录为空,将在首次运行时初始化。
consoledocker run \ -v /path/to/contour-persistence:/bitnami/contour \ bitnami/contour:latest
连接到其他容器
使用Docker容器网络,运行在容器中的不同服务可以轻松地被应用容器访问,反之亦然。
连接到同一网络的容器可以使用容器名称作为主机名进行通信。
使用命令行
步骤1:创建网络
consoledocker network create contour-network --driver bridge
步骤2:在网络中启动contour容器
使用--network <NETWORK>参数执行docker run命令,将容器附加到contour-network网络。
consoledocker run --name contour-node1 --network contour-network bitnami/contour:latest
步骤3:运行其他容器
可以在docker run命令中使用相同的标志(--network NETWORK)启动其他容器。如果为容器设置了名称,则可以在网络中将其用作主机名。
配置
有关如何配置Contour,请参阅其官方文档。
Bitnami安全镜像中的FIPS配置
Bitnami Secure Images目录中的Bitnami Contour Docker镜像包含额外功能和设置,可配置容器的FIPS功能。您可以配置以下环境变量:
OPENSSL_FIPS:OpenSSL是否运行在FIPS模式。yes(默认)、no。
日志
Bitnami Contour Docker镜像将容器日志发送到stdout。查看日志:
consoledocker logs contour
如果希望以不同方式消费容器日志,可以使用--log-driver选项配置容器的日志驱动。默认配置下,Docker使用json-file驱动。
维护
升级此镜像
Bitnami会及时提供Contour的更新版本,包括安全补丁,通常在上游发布后不久。建议按照以下步骤升级容器。
步骤1:获取更新的镜像
consoledocker pull bitnami/contour:latest
步骤2:停止运行中的容器
使用以下命令停止当前运行的容器:
consoledocker stop contour
步骤3:删除当前运行的容器
consoledocker rm -v contour
步骤4:运行新镜像
从新镜像重新创建容器。
consoledocker run --name contour bitnami/contour:latest
显著变更
2024年1月16日起
docker-compose.yaml文件已移除,该文件仅用于内部测试目的。
1.20.0-debian-10-r8 分支重命名为1.20
- 分支1已重命名为1.20,以遵循上游https://github.com/projectcontour/contour/releases%E3%80%82
贡献
我们欢迎您为此容器做出贡献。您可以通过创建https://github.com/bitnami/containers/issues%E8%AF%B7%E6%B1%82%E6%96%B0%E5%8A%9F%E8%83%BD%EF%BC%8C%E6%88%96%E6%8F%90%E4%BA%A4https://github.com/bitnami/containers/pulls%E8%B4%A1%E7%8C%AE%E4%BB%A3%E7%A0%81%E3%80%82
问题
如果在运行此容器时遇到问题,可以提交https://github.com/bitnami/containers/issues/new/choose%E3%80%82%E4%B8%BA%E8%8E%B7%E5%BE%97%E6%9B%B4%E5%A5%BD%E7%9A%84%E6%94%AF%E6%8C%81%EF%BC%8C%E8%AF%B7%E5%8A%A1%E5%BF%85%E5%A1%AB%E5%86%99issue%E6%A8%A1%E6%9D%BF%E3%80%82
许可证
版权所有 © 2025 Broadcom。“Broadcom”一词指Broadcom Inc.及其子公司。
根据Apache许可证2.0版(“许可证”)授权;除非遵守许可证,否则您不得使用此文件。您可以在以下位置获取许可证副本:
<[***]>
除非适用***要求或书面同意,否则根据许可证分发的软件按“原样”分发,不附带任何明示或暗示的担保或条件。有关许可证下权限和限制的具体语言,请参阅许可证。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull bitnami/contour:<标签>
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"