热门搜索:
caapim/gateway
caapim
CA API Gateway是提供API路由、安全防护、流量管理及监控的API网关,用于企业API集中管理与保护,保障通信安全高效。
39 次收藏下载次数: 0状态:社区镜像维护者:caapim仓库类型:镜像最近更新:28 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Layer7 API Gateway Docker镜像技术文档
1. 镜像概述和主要用途
Layer7 API Gateway(原CA API Gateway)是一款XML防火墙和服务网关,用于控制Web服务如何向外部客户端应用暴露和被访问。该镜像提供了Gateway的容器化部署形式,支持在Docker环境中快速部署具备安全控制、流量管理和服务集成能力的API网关,适用于企业级API生命周期管理和SOA架构中的服务治理场景。
2. 核心功能和特性
- 全面安全控制:提供服务级认证、授权、密钥管理、凭证管理、数据完整性与机密性保障、威胁防护(含SOAP附件病毒扫描集成)等。
- 流量与协议管理:支持请求路由、协议转换、数据转换、 schema验证、内容检查、SLA执行等。
- 集成与可扩展性:通过GUI-based Policy Manager配置管理,可集成现有PKI、身份认证、SSO、联邦和MOM基础设施,复用企业现有安全和消息传递架构。
- 监控与审计:提供详细日志记录、访问审计和运行时监控功能,支持合规性管理。
3. 使用场景和适用范围
- 企业API安全网关:控制外部客户端对内部Web服务的访问,防止未授权访问和数据泄露。
- SOA架构集成:作为服务集成点,实现不同服务间的协议转换、数据转换和安全控制。
- API生命周期管理:支持API发布、版本控制、流量限制和访问审计,适用于API开发者门户后端。
- 外部合作伙伴接入:管理第三方合作伙伴对内部服务的访问,确保安全合规。
4. 版本标签说明
4.1 最新稳定版本标签
| Gateway版本 | 标签列表 | 说明 |
|---|---|---|
| 11.1.3 | latest, 11.1.3, 11.1.3_20250929 | 11.1.3 GA版本 |
| 11.1.2 | 11.1.2, 11.1.2_20250831 | 11.1.2 + 2025年8月MPP |
11.1.2_20250328 | 11.1.2 GA版本 | |
| 11.1.1 | 11.1.1, 11.1.1_20250228 | 11.1.1 + 2025年2月MPP |
| 11.1 | 11.1.00, 11.1.00_20240730 | 11.1 GA + 2024年7月MPP |
11.1.00_20240502 | 11.1 GA版本 | |
| 11.0 | 11.0.00_CR4, 11.0.00_20250929 | 11.0 CR4 GA + 2025年9月MPP |
4.2 版本说明
- CR命名变更:从Gateway 11.1版本开始,次要版本不再使用CR命名,MPP版本采用日期戳标签(如11.1.1_20250131表示2025年1月MPP)。
- 基础镜像变更:11.0 CR2及以上版本基于Red Hat Universal Base Image (ubi9-minimal),替代原CentOS基础镜像。
- 实验性标签:
earlyaccess为预览版镜像,用于评估新功能,不支持生产环境,请勿用于生产工作负载。
5. 月度平台补丁(MPP)说明
月度平台补丁(MPP)用于保持网关更新,修复最新OS级漏洞。新的MPP补丁镜像适用于网关的最新版本(含最新累积发布版CR,如可用)。若当前使用基础版本或早期CR版本,需升级至最新CR版本以获取当前MPP补丁。
6. 网关镜像部署最佳实践
6.1 使用私有Docker镜像仓库
为生产环境专用网关镜像设置私有Docker镜像仓库,确保组织完全控制镜像内容,避免因Layer7向公共caapim/gateway仓库推送修改而影响生产网关。
6.2 使用静态日期戳版本标签
若需使用公共仓库镜像以保持版本更新,强烈建议使用静态日期戳版本标签(如11.1.3_20250929),而非动态标签(如latest),以防止动态标签导致的不可预见变更,确保部署过程可控且一致。
7. 使用方法和配置说明
7.1 基本使用流程
容器网关的详细配置说明请参考官方文档:配置容器网关。
7.2 Docker部署示例
7.2.1 基本运行命令
bashdocker run -d \ --name layer7-gateway \ -e ACCEPT_LICENSE=true \ -p 8080:8080 \ -p 8443:8443 \ caapim/gateway:11.1.3_20250929
说明:
ACCEPT_LICENSE=true表示接受End User License Agreement (EULA),必须设置此环境变量才能启动容器。
7.2.2 使用私有仓库示例
bash# 拉取公共镜像至本地 docker pull caapim/gateway:11.1.3_20250929 # 标记镜像为私有仓库地址 docker tag caapim/gateway:11.1.3_20250929 private-registry.example.com/layer7/gateway:11.1.3_20250929 # 推送至私有仓库 docker push private-registry.example.com/layer7/gateway:11.1.3_20250929 # 从私有仓库运行 docker run -d -e ACCEPT_LICENSE=true --name gateway private-registry.example.com/layer7/gateway:11.1.3_20250929
8. 许可信息
Layer7 API Gateway为商业软件,使用前需购买商业许可。通过设置环境变量ACCEPT_LICENSE=true,表示您拥有有效的商业许可,并已阅读且接受End User License Agreement (EULA)。
如需了解Broadcom API全生命周期管理产品套件,访问:[***]
9. 支持的Docker版本
容器网关支持的平台和版本详情,请参考:容器网关平台支持。
Docker daemon升级请参考:Docker安装文档;OpenShift服务器升级请参考:OpenShift Origin安装文档。
10. 用户反馈与技术文档
10.1 用户反馈
如遇问题或有疑问,请联系Broadcom支持:[***]
10.2 技术文档
访问Broadcom-Layer7技术文档中心查看完整在线文档。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull caapim/gateway:<标签>
更多 gateway 镜像推荐
webthingsio/gateway
webthingsio
基于Debian Buster的Docker镜像,用于运行WebThings Gateway。
13 次收藏100万+ 次下载
2 个月前更新
envoyproxy/gateway
envoyproxy
暂无描述
11 次收藏500万+ 次下载
29 天前更新
georchestra/gateway
georchestra
geOrchestra空间数据基础设施(SDI)的网关模块
1万+ 次下载
21 天前更新
functions/gateway
functions
The OpenFaaS API gateway and UI.
6 次收藏500万+ 次下载
7 年前更新
usyfbcore/gateway
usyfbcore
基于Apache HTTP服务器的网关应用
100万+ 次下载
3 个月前更新
kong/kong-gateway
kong
Kong网关企业版是全球最受欢迎的API网关,提供API管理核心功能。
68 次收藏5亿+ 次下载
17 天前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"