
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
该镜像基于官方Nginx Alpine构建,用于实现AWS ECR(弹性容器Registry)的***代理功能,支持自动每6小时更新AWS访问令牌,帮助用户无需直接暴露AWS凭证即可安全访问ECR Registry。
FQDN/ping端点获取Registry健康状态及状态码AWS_KEY:AWS访问密钥(可选,IAM角色/配置文件模式无需填写) AWS_SECRET:AWS秘密密钥(可选) REGION:AWS区域(可选,IAM角色模式可自动发现) RENEW_TOKEN:令牌更新间隔,默认6h REGISTRY_ID:可选,跨账户访问ECR的Registry ID
访问FQDN/ping端点可获取Registry健康状态及正确状态码。
容器按以下顺序检查凭证:
docker logs CONTAINER_ID查看日志。需添加不安全Registry URL或使用带SSL的负载均衡器:
bashdocker run -e AWS_SECRET='YOUR_AWS_SECRET' \ -e AWS_KEY='YOUR_AWS_KEY' \ -e REGION='YOUR_AWS_REGION' \ -d docker.xuanyuan.run/catalinpan/aws-ecr-proxy
bashdocker run -e AWS_SECRET='YOUR_AWS_SECRET' \ -e AWS_KEY='YOUR_AWS_KEY' \ -e REGION='YOUR_AWS_REGION' \ -v `pwd`/YOUR_CERTIFICATE.key:/etc/nginx/ssl/default.key:ro \ -v `pwd`/YOUR_CERTIFICATE.crt:/etc/nginx/ssl/default.crt:ro \ -d docker.xuanyuan.run/catalinpan/aws-ecr-proxy
挂载本地AWS配置文件:
bashdocker run -v ~/.aws:/root/.aws:ro \ -v `pwd`/YOUR_CERTIFICATE.key:/etc/nginx/ssl/default.key:ro \ -v `pwd`/YOUR_CERTIFICATE.crt:/etc/nginx/ssl/default.crt\:ro \ -d docker.xuanyuan.run/catalinpan/aws-ecr-proxy
AWS实例上利用IAM角色访问:
bash# 自动发现区域和凭证 docker run -d docker.xuanyuan.run/catalinpan/aws-ecr-proxy # 指定区域,凭证来自IAM角色 docker run -e REGION='YOUR_AWS_REGION' -d docker.xuanyuan.run/catalinpan/aws-ecr-proxy
镜像默认证书仅用于启动Nginx,请生成自定义证书、使用有效证书或通过负载均衡器配置SSL。
bashopenssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout default.key -out default.crt
Kubernetes配置含健康检查,可将AWS配置和SSL证书作为Secret挂载:
127.0.0.1:5000/容器名:标签访问ECR镜像您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务