本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
pinniped Docker 镜像下载 - 轩辕镜像
pinniped 镜像详细信息和使用指南
pinniped 镜像标签列表和版本信息
pinniped 镜像拉取命令和加速下载
pinniped 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
bitnamicharts/pinniped
pinniped 镜像详细信息
pinniped 镜像标签列表
pinniped 镜像使用说明
pinniped 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Bitnami提供的Helm chart,用于在Kubernetes集群中部署Pinniped身份验证服务,简化集群访问的安全认证部署流程。
0 次下载activebitnamicharts
pinniped 镜像详细说明
pinniped 使用指南
pinniped 配置说明
pinniped 官方文档
Bitnami Pinniped Helm Chart
目录
- 镜像概述和主要用途
- 核心功能和特性
- 使用场景和适用范围
- 先决条件
- 安装方法
- 配置说明
- 资源请求和限制
- Rolling VS Immutable 标签
- 额外环境变量
- 边车容器
- Pod 亲和性
- 备份和恢复
- 持久性
- 参数配置
- 全局参数
- 通用参数
- Concierge 参数
- 重要通知
镜像概述和主要用途
Pinniped 是 Kubernetes 的身份服务提供商,提供跨所有集群的一致且统一的登录体验,并与企业 IDP 协议安全集成。Bitnami Pinniped Helm Chart 可帮助您在 Kubernetes 集群上快速部署和配置 Pinniped。
Pinniped 概述
商标声明:本软件列表由 Bitnami 打包。产品中提及的 respective 商标归 respective 公司所有,使用这些商标并不意味着任何关联或认可。
核心功能和特性
- 为 Kubernetes 集群提供统一的身份验证解决方案
- 支持企业级身份提供商协议集成
- 跨多集群的一致登录体验
- 安全的身份验证流程
- 可配置的资源请求和限制
- 支持额外环境变量和边车容器
- 灵活的 Pod 亲和性配置
- 持久化存储支持
使用场景和适用范围
- 多 Kubernetes 集群环境的统一身份验证
- 企业级 Kubernetes 部署的安全访问控制
- 需要与现有身份提供商集成的 Kubernetes 环境
- 要求一致登录体验的团队和组织
先决条件
- Kubernetes 1.23+
- Helm 3.8.0+
安装方法
快速安装
helm install my-release oci://registry-1.docker.io/bitnamicharts/pinniped
自定义安装
要使用发布名称 my-release 安装 chart:
helm install my-release oci://REGISTRY_NAME/REPOSITORY_NAME/pinniped
注意:您需要将占位符
REGISTRY_NAME和REPOSITORY_NAME替换为 Helm chart 仓库和注册表的引用。例如,对于 Bitnami,应使用REGISTRY_NAME=registry-1.docker.io和REPOSITORY_NAME=bitnamicharts。
提示:使用
helm list命令列出所有发布
配置说明
资源请求和限制
Bitnami charts 允许为 chart 部署内的所有容器设置资源请求和限制,这些配置位于 resources 值中(参见参数表)。设置请求对于生产工作负载至关重要,应根据您的具体用例进行调整。
为简化此过程,chart 包含 resourcesPreset 值,可根据不同预设自动设置 resources 部分。可在 bitnami/common chart 中查看这些预设。但在生产工作负载中,不建议使用 resourcesPreset,因为它可能无法完全适应您的特定需求。有关容器资源管理的更多信息,请参阅 官方 Kubernetes 文档。
Rolling VS Immutable 标签
强烈建议在生产环境中使用不可变标签。这可确保如果相同标签使用不同镜像更新,您的部署不会自动更改。
如果主容器有新版本、重大更改或严重漏洞,Bitnami 将发布更新容器的新 chart。
额外环境变量
如果需要添加额外的环境变量(用于高级操作,如自定义初始化脚本),可以使用 extraEnvVars 属性:
pinniped: extraEnvVars: - name: LOG_LEVEL value: error
或者,可以使用 ConfigMap 或 Secret 存储环境变量。为此,请使用 extraEnvVarsCM 或 extraEnvVarsSecret 值。
边车容器
如果需要在与 Pinniped 相同的 Pod 中添加额外容器(如额外的指标或日志导出器),可以使用 sidecars 参数定义:
sidecars: - name: your-image-name image: your-image imagePullPolicy: Always ports: - name: portname containerPort: 1234
如果这些边车容器导出额外端口,可以使用 service.extraPorts 参数添加额外端口定义:
service: extraPorts: - name: extraPort port: 11311 targetPort: 11311
注意:此 Helm chart 已包含 Prometheus 导出器的边车容器(如适用)。可以通过在部署时添加
--enable-metrics=true参数来激活它们。因此,sidecars参数应仅用于任何额外的边车容器。
如果需要在同一个 Pod 中添加额外的初始化容器,可以使用 initContainers 参数定义:
initContainers: - name: your-image-name image: your-image imagePullPolicy: Always ports: - name: portname containerPort: 1234
了解更多关于边车容器和初始化容器的信息。
Pod 亲和性
此 chart 允许您使用 affinity 参数设置自定义亲和性。在 Kubernetes 文档 中查找有关 Pod 亲和性的更多信息。
作为替代方案,可以使用 bitnami/common chart 中提供的 pod 亲和性、pod 反亲和性和节点亲和性的预设配置之一。为此,请设置 podAffinityPreset、podAntiAffinityPreset 或 nodeAffinityPreset 参数。
备份和恢复
要在 Kubernetes 上备份和恢复 Helm chart 部署,您需要从源部署备份持久卷,并使用 Velero(Kubernetes 备份/恢复工具)将它们附加到新部署。在 本指南 中查找使用 Velero 的说明。
持久性
Bitnami pinniped 镜像将 pinniped 数据和配置存储在容器的 /bitnami 路径中。持久卷声明用于在部署之间保留数据。这在 GCE、AWS 和 minikube 中已知可以工作。
参数配置
全局参数
| 名称 | 描述 | 值 |
|---|---|---|
global.imageRegistry | 全局 Docker 镜像仓库 | "" |
global.imagePullSecrets | 全局 Docker 仓库密钥名称数组 | [] |
global.defaultStorageClass | 持久卷的全局默认 StorageClass | "" |
global.storageClass | 已弃用:使用 global.defaultStorageClass 代替 | "" |
global.security.allowInsecureImages | 允许跳过镜像验证 | false |
global.compatibility.openshift.adaptSecurityContext | 调整部署的 securityContext 部分,使其与 Openshift restricted-v2 SCC 兼容:删除 runAsUser、runAsGroup 和 fsGroup,让平台使用其允许的默认 ID。可能的值:auto(如果检测到运行的集群是 Openshift,则应用),force(始终执行适配),disabled(不执行适配) | auto |
通用参数
| 名称 | 描述 | 值 |
|---|---|---|
kubeVersion | 覆盖 Kubernetes 版本 | "" |
nameOverride | 部分覆盖 common.names.name 的字符串 | "" |
fullnameOverride | 完全覆盖 common.names.fullname 的字符串 | "" |
namespaceOverride | 完全覆盖 common.names.namespace 的字符串 | "" |
commonLabels | 要添加到所有部署对象的标签 | {} |
commonAnnotations | 要添加到所有部署对象的注释 | {} |
clusterDomain | Kubernetes 集群域名 | cluster.local |
extraDeploy | 要与发布一起部署的额外对象数组 | [] |
image.registry | Pinniped 镜像仓库 | REGISTRY_NAME |
image.repository | Pinniped 镜像仓库路径 | REPOSITORY_NAME/pinniped |
image.digest | Pinniped 镜像摘要,格式为 sha256:aa.... 请注意,如果设置此参数,将覆盖标签 | "" |
image.pullPolicy | Pinniped 镜像拉取策略 | IfNotPresent |
image.pullSecrets | Pinniped 镜像拉取密钥 | [] |
Concierge 参数
| 名称 | 描述 | 值 |
|---|---|---|
concierge.enabled | 部署 Concierge | true |
concierge.replicaCount | 要部署的 Concierge 副本数 | 1 |
concierge.containerPorts.api | Concierge API 容器端口 | 10250 |
concierge.containerPorts.proxy | Concierge Proxy 容器端口 | 8444 |
concierge.configurationPorts.aggregatedAPIServerPort | Concierge API 配置端口 | 10250 |
concierge.configurationPorts.impersonationProxyServerPort | Concierge Proxy 配置端口 | 8444 |
concierge.hostNetwork | Concierge API 和 Proxy 容器 hostNetwork | false |
concierge.dnsPolicy | Concierge API 和 Proxy 容器 dnsPolicy | "" |
concierge.configuration | Concierge pinniped.yaml 配置文件 | "" |
concierge.credentialIssuerConfig | 凭证颁发者配置 | "" |
concierge.livenessProbe.enabled | 在 Concierge 容器上启用 livenessProbe | true |
concierge.livenessProbe.initialDelaySeconds | livenessProbe 的初始延迟秒数 | 10 |
concierge.livenessProbe.periodSeconds | livenessProbe 的周期秒数 | 10 |
concierge.livenessProbe.timeoutSeconds | livenessProbe 的超时秒数 | 1 |
concierge.livenessProbe.failureThreshold | livenessProbe 的失败阈值 | 3 |
concierge.livenessProbe.successThreshold | livenessProbe 的成功阈值 | 1 |
concierge.readinessProbe.enabled | 在 Concierge 容器上启用 readinessProbe | true |
concierge.readinessProbe.initialDelaySeconds | readinessProbe 的初始延迟秒数 | 10 |
concierge.readinessProbe.periodSeconds | readinessProbe 的周期秒数 | 10 |
concierge.readinessProbe.timeoutSeconds | readinessProbe 的超时秒数 | 1 |
concierge.readinessProbe.failureThreshold | readinessProbe 的失败阈值 | 3 |
concierge.readinessProbe.successThreshold | readinessProbe 的成功阈值 | 1 |
concierge.startupProbe.enabled | 在 Concierge 容器上启用 startupProbe | false |
concierge.startupProbe.initialDelaySeconds | startupProbe 的初始延迟秒数 | 10 |
concierge.startupProbe.periodSeconds | startupProbe 的周期秒数 | 10 |
concierge.startupProbe.timeoutSeconds | startupProbe 的超时秒数 | 1 |
concierge.startupProbe.failureThreshold | startupProbe 的失败阈值 | 3 |
concierge.startupProbe.successThreshold | startupProbe 的成功阈值 | 1 |
concierge.customLivenessProbe | 覆盖默认 livenessProbe 的自定义 livenessProbe | {} |
concierge.customReadinessProbe | 覆盖默认 readinessProbe 的自定义 readinessProbe | {} |
concierge.customStartupProbe | 覆盖默认 startupProbe 的自定义 startupProbe | {} |
concierge.resourcesPreset | 根据一个通用预设设置容器资源(允许值:none、small、medium、large、xlarge) | none |
重要通知:Bitnami 目录即将变更
自 2025 年 8 月 28 日起,Bitnami 将改进其公共目录,在新的 Bitnami Secure Images 计划下提供精选的强化、安全聚焦镜像集。作为此过渡的一部分:
- 首次向社区用户授予对流行容器镜像的安全优化版本的访问权限。
- Bitnami 将开始在其免费层中弃用对非强化、基于 Debian 的软件镜像的支持,并将逐渐从公共目录中删除非最新标签。因此,社区用户将只能访问数量减少的强化镜像。这些镜像仅以"latest"标签发布,旨在用于开发目的。
- 从 8 月 28 日开始,在两周内,所有现有容器镜像,包括旧版本或版本化标签(例如 2.50.0、10.6)将从公共目录(docker.io/bitnami)迁移到"Bitnami Legacy"仓库(docker.io/bitnamilegacy),在那里它们将不再接收更新。
- 对于生产工作负载和长期支持,建议用户采用 Bitnami Secure Images,其中包括强化容器、更小的攻击面、CVE 透明度(通过 VEX/KEV)、SBOM 和企业支持。
这些变更旨在通过推广软件供应链完整性和最新部署的最佳实践,提高所有 Bitnami 用户的安全态势。有关更多详细信息,请访问 Bitnami Secure Images 公告。
注意:此 chart 的完整 README 可在 [***] 找到。
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429