本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
cp-nano-k8s-nginx-ingress Docker 镜像下载 - 轩辕镜像
cp-nano-k8s-nginx-ingress 镜像详细信息和使用指南
cp-nano-k8s-nginx-ingress 镜像标签列表和版本信息
cp-nano-k8s-nginx-ingress 镜像拉取命令和加速下载
cp-nano-k8s-nginx-ingress 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
checkpoint/cp-nano-k8s-nginx-ingress
cp-nano-k8s-nginx-ingress 镜像详细信息
cp-nano-k8s-nginx-ingress 镜像标签列表
cp-nano-k8s-nginx-ingress 镜像使用说明
cp-nano-k8s-nginx-ingress 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
基于Google Kubernetes版本的Nginx Ingress控制器,用于管理Kubernetes集群的外部HTTP/HTTPS流量,实现请求路由、负载均衡和SSL终止等功能。
0 次下载activecheckpoint镜像
cp-nano-k8s-nginx-ingress 镜像详细说明
cp-nano-k8s-nginx-ingress 使用指南
cp-nano-k8s-nginx-ingress 配置说明
cp-nano-k8s-nginx-ingress 官方文档
镜像概述
该镜像是基于Google维护的Kubernetes版本Nginx Ingress控制器,专为Kubernetes集群设计,用于管理外部流量入口。作为Kubernetes***推荐的入口控制器解决方案之一,它基于Nginx实现高性能的HTTP/HTTPS流量转发,是连接集群外部客户端与内部服务的关键组件。
核心功能与特性
- HTTP/HTTPS流量路由:支持基于主机名、路径、请求头的精细化流量路由,将外部请求分发到集群内部指定服务
- 负载均衡:集成Nginx负载均衡能力,支持轮询、IP哈希、最少连接等多种负载均衡策略
- SSL/TLS终止:提供SSL/TLS证书管理功能,支持自动证书签发(如与Cert-Manager集成)和HTTPS加密通信
- 路径重写与重定向:支持URL路径重写、HTTP到HTTPS重定向及自定义重定向规则
- 会话亲和性:通过cookie或IP实现会话保持,确保用户请求持续定向到同一后端Pod
- 安全控制:支持请求速率限制、IP黑白名单、CORS配置等安全防护机制
- 自定义Nginx配置:允许通过ConfigMap或Ingress资源注解(Annotations)自定义Nginx配置参数
- 健康检查:自动对后端服务进行健康状态检测,剔除异常Pod确保流量可用性
使用场景与适用范围
- 生产级Kubernetes集群入口:作为生产环境Kubernetes集群的统一流量入口,管理所有外部访问
- 多服务流量管理:适用于微服务架构,实现多服务共用一个外部IP和端口的流量路由
- 企业级安全访问:满足对SSL加密、访问控制有严格要求的企业级应用场景
- 动态流量调整:支持通过Ingress资源动态配置路由规则,适应服务扩缩容和版本迭代
- 混合云/多云环境:在混合云或多云Kubernetes部署中提供一致的流量入口管理能力
使用方法与配置说明
部署方式
推荐通过Kubernetes资源清单部署,***提供的部署文件适用于大多数环境:
# 部署最新稳定版 kubectl apply -f [***]
注意:部署文件路径可能随版本更新变化,请参考***文档获取最新部署链接
基本配置示例
创建Ingress资源定义路由规则:
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: basic-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: /$2 nginx.ingress.kubernetes.io/ssl-redirect: "true" spec: ingressClassName: nginx # 指定使用nginx ingress控制器 tls: - hosts: - example.com secretName: example-tls-cert # 引用包含TLS证书的Secret rules: - host: example.com http: paths: - path: /service1(/|$)(.*) pathType: Prefix backend: service: name: service1 port: number: 80 - path: /service2 pathType: Prefix backend: service: name: service2 port: number: 80
核心配置参数
Ingress资源注解(Annotations)
常用注解配置示例:
| 注解键 | 说明 | 示例值 |
|---|---|---|
nginx.ingress.kubernetes.io/rewrite-target | 路径重写目标 | /app$2 |
nginx.ingress.kubernetes.io/ssl-redirect | 强制HTTPS重定向 | "true" |
nginx.ingress.kubernetes.io/load-***-method | 负载均衡策略 | "ip_hash" |
nginx.ingress.kubernetes.io/proxy-body-size | 请求体大小限制 | "10m" |
nginx.ingress.kubernetes.io/rate-limit | 请求速率限制 | "rps=20 burst=40 nodelay" |
控制器配置(ConfigMap)
通过ConfigMap调整全局控制器配置:
apiVersion: v1 kind: ConfigMap metadata: name: nginx-configuration namespace: ingress-nginx data: proxy-connect-timeout: "30s" # 后端连接超时时间 proxy-read-timeout: "120s" # 后端响应读取超时时间 client-body-buffer-size: "16k" # 客户端请求体缓冲区大小 http2-enable: "true" # 启用HTTP/2支持
验证与监控
检查控制器状态
# 查看控制器Pod状态 kubectl get pods -n ingress-nginx # 查看控制器服务(获取外部IP) kubectl get svc -n ingress-nginx ingress-nginx-controller
查看访问日志
# 查看控制器Pod日志 kubectl logs -n ingress-nginx <ingress-controller-pod-name> -f
卸载方法
kubectl delete -f [***]
注意事项
- 确保集群已启用RBAC权限控制,控制器需要特定的Service Account权限
- 生产环境建议配置资源限制(resources.limits)避免资源耗尽
- 高可用部署需确保控制器Pod跨节点部署,并配置Service为Load***类型或NodePort类型结合外部负载均衡器
- 定期更新控制器版本以获取安全补丁和功能更新
nginx/nginx-ingress
by NGINX Inc.
认证
NGINX和NGINX Plus入口控制器是专为Kubernetes设计的流量管理工具,主要用于管理外部HTTP/HTTPS流量进入Kubernetes集群,支持请求路由、负载均衡、SSL终止、流量控制等功能,适用于容器化应用和微服务架构,其中NGINX Plus还提供商业支持、高级监控和增强的负载均衡能力,帮助提升集群流量管理的效率与安全性。
1101B+ pulls
上次更新:1 天前
nginx/nginx-ingress-operator
by NGINX Inc.
认证
用于NGINX和NGINX Plus入口控制器的NGINX入口操作器,基于Helm图表构建。
21M+ pulls
上次更新:16 天前
nginx/nginx-prometheus-exporter
by NGINX Inc.
认证
NGINX Prometheus Exporter用于收集并导出NGINX与NGINX Plus的监控指标,供Prometheus采集以实现对其运行状态的监控。
5050M+ pulls
上次更新:6 天前
nginxinc/nginx-unprivileged
by NGINX Inc.
认证
非特权NGINX Docker构建文件是指用于构建以非root用户身份在Docker容器中运行NGINX的配置文件,通过预设用户权限、环境变量及安全参数,确保NGINX在低权限模式下仍能正常处理HTTP请求、反向代理及负载均衡等功能,有效降低因容器漏洞引发的权限提升风险,适用于对安全性要求较高的生产环境部署场景。
1741B+ pulls
上次更新:8 小时前
nginxinc/nginx-s3-gateway
by NGINX Inc.
认证
基于NGINX的认证和缓存网关,用于S3 API后端服务。
65M+ pulls
上次更新:12 小时前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429