本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
cilium Docker 镜像下载 - 轩辕镜像
cilium 镜像详细信息和使用指南
cilium 镜像标签列表和版本信息
cilium 镜像拉取命令和加速下载
cilium 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
bitnamicharts/cilium
cilium 镜像详细信息
cilium 镜像标签列表
cilium 镜像使用说明
cilium 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Bitnami提供的Helm chart,用于简化基于eBPF的Kubernetes网络与服务网格解决方案Cilium的部署及管理。
0 次下载activebitnamicharts
cilium 镜像详细说明
cilium 使用指南
cilium 配置说明
cilium 官方文档
Bitnami Cilium 镜像文档
镜像概述和主要用途
Cilium 是一款基于 eBPF 的网络、可观测性和安全工具,适用于 Docker 和 Kubernetes 等 Linux 容器管理平台。Bitnami 提供的 Cilium Helm 图表经过精心设计和持续维护,可快速、轻松地在 Kubernetes 集群上部署容器,满足生产工作负载需求。
Cilium 官方概述
商标说明:本软件列表由 Bitnami 打包。所提及的商标分属各自公司所有,使用这些商标并不意味着任何关联或背书。
⚠️ 重要通知:Bitnami 镜像仓库即将变更
自 2025 年 8 月 28 日起,Bitnami 将升级其公共镜像仓库,通过新的 Bitnami Secure Images 计划 提供精选的强化、安全聚焦镜像。此次变更包括:
- 首次向社区用户开放热门容器镜像的安全优化版本。
- Bitnami 将逐步停止对免费 tier 中非强化的 Debian 基础软件镜像的支持,并从公共仓库中逐步移除非最新标签。社区用户将只能访问数量减少的强化镜像,这些镜像仅以 "latest" 标签发布,适用于开发环境。
- 自 8 月 28 日起,两周内所有现有容器镜像(包括旧版本或带版本号的标签,如 2.50.0、10.6)将从公共仓库(docker.io/bitnami)迁移至 "Bitnami Legacy" 仓库(docker.io/bitnamilegacy),且不再接收更新。
- 对于生产工作负载和长期支持,建议用户采用 Bitnami Secure Images,包括强化容器、更小的攻击面、CVE 透明度(通过 VEX/KEV)、SBOM 以及企业支持。
有关详细信息,请访问 Bitnami Secure Images 公告。
核心功能和特性
Cilium 核心功能
- 基于 eBPF 的高性能网络:利用 Linux 内核 eBPF 技术提供透明的网络连接,支持 L3/L4 网络策略和 L7 协议感知策略。
- 全面的可观测性:通过 Hubble 组件提供网络流量可视化、监控和故障排查能力。
- 强大的安全策略:支持基于身份的微分段、加密网络通信、容器级别的访问控制。
- 多平台兼容性:适用于 Kubernetes、Docker 等主流容器编排平台。
Bitnami Helm 图表特性
- 生产就绪:经过严格测试,支持高可用性和自动扩缩容。
- 灵活配置:支持外部键值存储、自定义 CNI 路径、TLS 加密、Prometheus 监控等高级功能。
- 安全强化:遵循容器安全最佳实践,可集成第三方安全工具。
- 简化部署:通过 Helm 一键部署,自动处理依赖和资源配置。
使用场景和适用范围
适用场景
- Kubernetes 集群网络:作为 CNI 插件替换默认网络插件(如 Calico、Flannel),提供更优性能和安全性。
- 微服务网络治理:实现服务间流量控制、负载均衡、流量加密和协议解析(HTTP、gRPC、Kafka 等)。
- 容器安全防护:通过网络策略限制 Pod 间通信,防止未授权访问和数据泄露。
- 分布式追踪与监控:结合 Hubble 和 Prometheus 实现网络流量可视化、性能指标采集和告警。
适用范围
- 开发/测试环境:快速搭建容器网络和安全策略原型。
- 生产环境:支持大规模 Kubernetes 集群,满足高可用性和低延迟要求。
- 多云/混合云环境:统一网络策略和可观测性标准,简化跨平台管理。
详细的使用方法和配置说明
前提条件
- Kubernetes 版本 1.23+
- Helm 版本 3.8.0+
- 节点 Linux 内核版本 ≥ 4.19.57 或等效版本(如 RHEL8 上的 4.18)
安装 Helm 图表
快速安装
helm install my-release oci://registry-1.docker.io/bitnamicharts/cilium
自定义安装
指定仓库和发布名称安装:
helm install my-release oci://REGISTRY_NAME/REPOSITORY_NAME/cilium
说明:需将
REGISTRY_NAME和REPOSITORY_NAME替换为实际仓库地址,例如 Bitnami 官方仓库为registry-1.docker.io/bitnamicharts。
核心配置说明
外部键值存储配置
默认情况下,图表会安装内部 etcd。如需使用外部键值存储(如托管服务),需禁用内部 etcd 并配置外部端点:
helm install my-release oci://registry-1.docker.io/bitnamicharts/cilium \ --set etcd.enabled=false \ --set externalKvstorehost.enabled=true \ --set externalKvstorehost.endpoints[0]=external-kvstore-host-0:2379 \ --set externalKvstorehost.endpoints[1]=external-kvstore-host-1:2379
CNI 插件配置
图表默认在节点上安装 Cilium CNI 插件。如需自定义:
- 禁用 CNI 安装:
--set agent.cniPlugin.install=false - 自定义路径:
agent: cniPlugin: hostCNIBinDir: "/opt/cni/bin" # CNI 二进制文件路径 hostCNINetDir: "/etc/cni/net.d" # CNI 配置文件路径
TLS 加密通信
通过 Hubble 组件加密通信需启用 TLS 并配置证书:
- 手动创建证书密钥:
kubectl create secret generic ca-tls-secret --from-file=./tls.crt --from-file=./tls.key - 启用 TLS 并引用密钥:
hubble: tls: enabled: true existingCASecret: "ca-tls-secret" peers: existingSecret: "peers-tls-secret" relay: existingSecret: "relay-tls-secret" client: existingSecret: "client-tls-secret" - 自动生成证书:
- Helm 生成:
--set hubble.tls.autoGenerated.enabled=true --set hubble.tls.autoGenerated.engine=helm - CertManager 生成(需集群已安装 CertManager):
hubble: tls: autoGenerated: enabled: true engine: cert-manager certManager: existingIssuer: "my-issuer" existingIssuerKind: "ClusterIssuer"
- Helm 生成:
Prometheus 指标集成
启用各组件指标采集并暴露给 Prometheus:
agent: metrics: enabled: true # 启用 Cilium Agent 指标 service: annotations: prometheus.io/scrape: "true" prometheus.io/port: "9090" hubble: peers: metrics: enabled: true # 启用 Hubble Peers 指标 relay: metrics: enabled: true # 启用 Hubble Relay 指标 ***: metrics: enabled: true # 启用 *** 指标 operator: metrics: enabled: true # 启用 Operator 指标
前提:集群需已安装 Prometheus 或 Prometheus Operator,推荐使用 Bitnami Prometheus Helm 图表。
Ingress 配置(Hubble UI)
通过 Ingress 暴露 Hubble UI(需集群已安装 Ingress 控制器,如 NGINX Ingress):
hubble: ui: enabled: true ingress: enabled: true hostname: hubble.example.com # 自定义域名 tls: - hosts: - hubble.example.com secretName: hubble-tls-secret # TLS 密钥名称
外部环境变量与 Sidecar 容器
- 添加环境变量:
agent: extraEnvVars: - name: LOG_LEVEL value: "error" # 调整日志级别 # 或从 ConfigMap/Secret 导入 extraEnvVarsCM: "my-configmap" # 包含环境变量的 ConfigMap 名称 extraEnvVarsSecret: "my-secret" # 包含环境变量的 Secret 名称 - 添加 Sidecar 容器(如日志/指标采集器):
agent: sidecars: - name: "log-exporter" image: "busybox:latest" command: ["sh", "-c", "tail -f /var/log/cilium.log"] # 暴露 Sidecar 端口 service: extraPorts: - name: "log-port" port: 8080 targetPort: 8080
备份与恢复
使用 Velero 工具备份和恢复 Helm 部署的持久化卷:
- 安装 Velero:参考 Velero 官方文档
- 备份 Cilium 部署:
velero backup create cilium-backup --include-resources pods,pv,pvc,configmaps,secrets --selector app.kubernetes.io/instance=my-release - 恢复部署:
velero restore create --from-backup cilium-backup
详细指南:使用 Velero 备份和恢复 Kubernetes 部署
配置参数
全局参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
global.imageRegistry | 全局 Docker 镜像仓库地址 | "" |
global.imagePullSecrets | 全局镜像拉取密钥数组 | [] |
global.defaultStorageClass | 持久化卷默认存储类 | "" |
global.security.allowInsecureImages | 是否允许跳过镜像验证 | false |
global.compatibility.openshift.adaptSecurityContext | 适配 OpenShift 安全上下文(auto/force/disabled) | auto |
通用参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
kubeVersion | 覆盖 Kubernetes 版本 | "" |
nameOverride | 部分覆盖资源名称前缀 | "" |
fullnameOverride | 完全覆盖资源全名 | "" |
commonLabels | 所有资源通用标签 | {} |
commonAnnotations | 所有资源通用注解 | {} |
clusterDomain | Kubernetes 集群域名 | cluster.local |
diagnosticMode.enabled | 启用诊断模式(禁用探针并覆盖命令) | false |
Cilium Agent 参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
agent.image.registry | Agent 镜像仓库 | REGISTRY_NAME |
agent.image.repository | Agent 镜像路径 | REPOSITORY_NAME/cilium |
agent.image.pullPolicy | 镜像拉取策略 | IfNotPresent |
agent.image.pullSecrets | 镜像拉取密钥 | [] |
agent.cniPlugin.install | 是否安装 CNI 插件 | true |
注意:完整参数列表请参见 Bitnami Cilium 图表 GitHub 文档。
卸载说明
卸载 Helm 发布:
helm uninstall my-release
注意:卸载不会自动删除持久化卷和密钥,需手动清理:
kubectl delete pvc -l app.kubernetes.io/instance=my-release kubectl delete secret -l app.kubernetes.io/instance=my-release
cilium/cilium
by Isovalent.com
Cilium是基于eBPF数据平面的容器网络、可观测性和安全解决方案,支持多集群L3网络(覆盖网络/原生路由模式),提供L3-L7基于身份的网络策略,实现分布式负载均衡并可替代kube-proxy,具备API保护、带宽管理及深度可观测性(如Hubble)。
16100M+ pulls
上次更新:3 天前
cilium/operator
by Isovalent.com
Cilium operator是Kubernetes环境中基于eBPF技术的Cilium网络解决方案控制器,负责管理网络策略、服务发现及负载均衡等资源,保障容器网络的自动化配置与安全运行。
210M+ pulls
上次更新:3 天前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429