Bitnami Multus CNI 镜像

什么是 Multus CNI？

Multus 是一个适用于 Kubernetes 集群的 CNI 插件，使用 Go 语言编写，支持为 Pod 添加多个网络接口。

Multus CNI 概述

商标说明：本软件列表由 Bitnami 打包。产品中提及的 respective 商标归各自公司所有，使用这些商标并不意味着任何关联或背书。

快速使用

console
docker run -it --name multus-cni bitnami/multus-cni:latest

⚠️ 重要通知：Bitnami 目录即将变更

自 2025 年 8 月 28 日起，Bitnami 将升级其公共目录，在新的 Bitnami 安全镜像计划 下提供精选的、专注于安全性的加固镜像集。作为此次过渡的一部分：

• 首次向社区用户开放热门容器镜像的安全优化版本。
• Bitnami 将开始在免费层级中弃用非加固的基于 Debian 的软件镜像，并逐步从公共目录中移除非最新标签。因此，社区用户将只能访问数量减少的加固镜像，这些镜像仅以“latest”标签发布，适用于开发目的。
• 从 8 月 28 日开始，在两周内，所有现有容器镜像（包括旧版本或特定版本标签，如 2.50.0、10.6）将从公共目录（docker.io/bitnami）迁移至“Bitnami Legacy”仓库（docker.io/bitnamilegacy），且不再接收更新。
• 对于生产工作负载和长期支持，建议用户采用 Bitnami 安全镜像，包括加固容器、更小的***面、CVE 透明度（通过 VEX/KEV）、SBOMs 和企业级支持。

这些变更旨在通过推广软件供应链完整性和最新部署的最佳实践，提升所有 Bitnami 用户的安全态势。更多详情，请访问 Bitnami 安全镜像公告。

为什么使用 Bitnami 安全镜像？

• Bitnami 安全镜像和 Helm 图表旨在使开源软件更安全、更适合企业使用。
• 通过行业标准漏洞可利用性交换（VEX）、KEV 和 EPSS 评分，更快地分类安全漏洞，提高 CVE 风险透明度。
• 我们的加固镜像使用最小化操作系统（Photon Linux），在通过行业标准包格式保持可扩展性的同时，减少***面。
• 通过持续构建的镜像（上游补丁发布后数小时内更新），保持更高的安全性和合规性。
• Bitnami 容器、虚拟机和云镜像使用相同的组件和配置方法，便于根据项目需求在不同格式间切换。
• 加固镜像附带证明签名（Notation）、SBOMs、病毒扫描报告和其他元数据，这些均在符合 SLSA-3 标准的软件工厂中生成。

仅有部分 BSI 应用可免费获取。希望访问完整应用目录并获得企业支持？立即尝试 Bitnami 安全镜像商业版。

支持的标签及对应的 Dockerfile 链接

了解更多关于 Bitnami 标签策略以及滚动标签与不可变标签的区别，请参阅 ***文档。

您可以通过查看分支文件夹中的 tags-info.yaml 文件（即 bitnami/ASSET/BRANCH/DISTRO/tags-info.yaml）了解不同标签之间的对应关系。

通过关注 bitnami/containers GitHub 仓库 订阅项目更新。

获取此镜像

获取 Bitnami Multus CNI Docker 镜像的推荐方式是从 Docker Hub 仓库 拉取预构建镜像。

console
docker pull bitnami/multus-cni:latest

如需使用特定版本，可拉取带版本的标签。您可在 Docker Hub 仓库中查看 可用版本列表。

console
docker pull bitnami/multus-cni:[标签]

如有需要，您也可自行构建镜像：克隆仓库，进入包含 Dockerfile 的目录，执行 docker build 命令。请将以下示例命令中的 APP、VERSION 和 OPERATING-SYSTEM 路径占位符替换为正确值。

console
git clone [***]
cd bitnami/APP/VERSION/OPERATING-SYSTEM
docker build -t bitnami/APP:latest .

维护

升级镜像

Bitnami 会及时提供 Multus CNI 的更新版本，包括安全补丁。建议按照以下步骤升级容器：

步骤 1：获取更新后的镜像

console
docker pull bitnami/multus-cni:latest

步骤 2：移除当前运行的容器

console
docker rm -v multus-cni

步骤 3：运行新镜像

使用新镜像重新创建容器：

console
docker run --name multus-cni bitnami/multus-cni:latest

配置

运行命令

要在容器内运行命令，可使用 docker run。例如，执行 multus-daemon --help：

console
docker run --rm --entrypoint /opt/bitnami/multus-cni/bin/multus-daemon --name multus-cni bitnami/multus-cni:latest --help

有关如何使用 Multus CNI 的更多信息，请查看 *** Multus CNI 文档。

Bitnami 安全镜像中的 FIPS 配置

Bitnami 安全镜像 目录中的 Bitnami Multus CNI Docker 镜像包含额外功能和设置，可配置容器支持 FIPS 能力。您可配置以下环境变量：

• OPENSSL_FIPS：控制 OpenSSL 是否运行在 FIPS 模式。可选值：yes（默认）、no。

重要变更

自 2024 年 1 月 16 日起

• docker-compose.yaml 文件已移除，该文件仅用于内部测试目的。

贡献

我们欢迎您为此 Docker 镜像贡献代码。您可通过创建 issue 请求新功能，或提交 pull request 贡献代码。

问题反馈

如在运行此容器时遇到问题，可提交 issue。为获得更好的支持，请务必填写 issue 模板。

许可证

版权所有 © 2025 Broadcom。“Broadcom”一词指 Broadcom Inc. 及其子公司。

根据 Apache 许可证 2.0 版（“许可证”）授权；除非遵守许可证，否则您不得使用此文件。您可在以下位置获取许可证副本：

<[***]>

除非适用***要求或书面同意，否则根据许可证分发的软件按“原样”分发，不附带任何明示或暗示的担保或条件。有关许可证下权限和限制的具体语言，请参阅许可证。