本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
operator-generic Docker 镜像下载 - 轩辕镜像
operator-generic 镜像详细信息和使用指南
operator-generic 镜像标签列表和版本信息
operator-generic 镜像拉取命令和加速下载
operator-generic 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
cilium/operator-generic
operator-generic 镜像详细信息
operator-generic 镜像标签列表
operator-generic 镜像使用说明
operator-generic 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
cilium/operator-generic 是 Cilium 基于 eBPF 的容器网络解决方案中的通用操作员镜像,作为核心控制组件负责协调网络策略、节点配置及服务发现。在 Kubernetes 环境中,它实时监控集群状态,动态管理网络资源,确保网络策略精准执行、负载均衡高效配置及跨节点网络连通性稳定维护,有效提升容器网络的可靠性与安全性。
0 次下载activecilium镜像
operator-generic 镜像详细说明
operator-generic 使用指南
operator-generic 配置说明
operator-generic 官方文档
Cilium 介绍
概述
Cilium 是一款开源软件,用于为应用工作负载(如容器或进程)提供网络连接、负载均衡,并透明地保障其安全性。它同时在网络层(L3/4)提供传统网络与安全服务,在应用层(L7)保护 HTTP、gRPC、Kafka 等现代协议。Cilium 已集成 Kubernetes、Mesos 等主流编排框架,其核心基于 Linux 内核新技术 eBPF,可动态将 eBPF 字节码插入内核的网络 IO、应用 socket、跟踪点等位置,实现高效灵活的安全、网络与可观测性逻辑。了解更多 eBPF 信息可访问 eBPF.io。
稳定版本
Cilium 社区会为最近三个主要版本维护次要稳定版,更早版本视为 EOL(生命周期结束)。升级至新版本可参考 Cilium 升级指南。以下是当前维护的版本信息:
| 版本分支 | 发布日期 | 镜像拉取标签 | 发布说明 | 版本公告 |
|---|---|---|---|---|
| v1.8 | 2020-09-30 | docker.io/cilium/cilium:v1.8.4 | Release Notes | 发布公告 |
| v1.7 | 2020-09-30 | docker.io/cilium/cilium:v1.7.10 | Release Notes | 发布公告 |
| v1.6 | 2020-09-30 | docker.io/cilium/cilium:v1.6.12 | Release Notes | 发布公告 |
核心功能
透明保护应用层 API
传统防火墙仅基于 L3/4 端口过滤,Cilium 可深入 L7 协议层,按请求细节控制流量,例如:
- 允许 HTTP
GET /public/.*请求,拒绝其他方法或路径; - 限制 Kafka 中
service1生产、service2消费topic1,拦截其他消息; - 要求所有 REST 调用必须包含 HTTP 头
X-Token: [0-9]+。
支持的协议与配置示例可参考文档 L7 策略。
基于身份的服务通信安全
现代分布式应用依赖容器快速扩缩容,传统基于 IP+端口的防火墙需频繁更新规则,难以扩展。Cilium 为具有相同安全策略的容器组分配“安全身份”,并将身份关联到网络包,接收端可直接验证身份(无需依赖 IP)。身份管理通过键值存储实现,避免跨主机规则同步。
外部服务访问安全
集群内访问控制推荐基于标签的策略,对外服务则支持传统 CIDR 规则(入站/出站),可限制容器仅能访问特定 IP 范围。
简化网络
Cilium 采用扁平化 L3 网络,支持跨集群通信,IP 分配通过主机本地分配器实现(无需主机间协调)。支持两种多节点网络模式:
-
Overlay 模式:基于封装的虚拟网络(默认 VXLAN/Geneve,支持所有 Linux 封装格式)。
适用场景:基础设施要求低,仅需主机间 IP 连通(多数环境已满足),兼容性强。 -
原生路由模式:使用 Linux 主机路由表,需底层网络能路由容器 IP。
适用场景:高级用户,需网络支持容器 IP 路由,如 IPv6 网络、云路由器环境或已部署路由守护进程的场景。
负载均衡
Cilium 基于 eBPF 实现分布式负载均衡,可替代 kube-proxy 等组件,通过高效哈希表支持大规模扩展:
- 南北向流量:优化性能,支持 XDP 挂载点、直接服务器返回(DSR)和 Maglev 一致性哈希;
- 东西向流量:在 Linux 内核 socket 层(如 TCP 连接阶段)完成服务到后端的转换,避免底层逐包 NAT 开销。
带宽管理
通过 eBPF 实现基于 EDT(最早 departure 时间)的速率限制,用于容器出流量控制。相比传统 HTB/TBF 方法,可显著降低传输尾延迟,避免多队列网卡下的锁竞争。
监控与故障排除
提供超越传统 tcpdump/ping 的工具链,包括:
- 带元数据的事件监控(如丢包时显示发送/接收端标签);
- 策略决策追踪(分析流量被拒绝的原因);
- Prometheus 指标导出(集成现有监控面板);
- Hubble 可观测性平台(提供服务依赖图、流量日志、安全可见性)。
集成能力
- 网络插件:CNI、libnetwork;
- 容器运行时:containerd;
- Kubernetes:NetworkPolicy、标签、Ingress、Service。
快速入门
- 为什么选择 Cilium?
- 快速开始
- 架构与概念
- 安装指南
- 常见问题
eBPF 与 XDP 技术背景
Cilium 核心依赖 Linux eBPF 技术。eBPF 是内核字节码解释器,支持动态插入程序到内核(如网络 IO、跟踪点),通过 LLVM 编译 C 代码生成 eBPF 字节码,内核验证器确保安全性,JIT 编译提升执行效率。Cilium 要求 Linux 内核 ≥ 4.8.0(推荐 ≥ 4.9.x)。
XDP 是 eBPF 的扩展,允许在网络驱动直接访问 DMA 缓冲区时运行 eBPF 程序,是内核网络数据路径中最早的可编程处理点,性能极高。
社区参与
- Slack:加入 Cilium Slack 频道,与开发者和用户交流。
- 兴趣小组(SIG):详情见 SIG 列表(含会议时间)。
- 每周开发者会议:
时间:每周一 8:00 AM PT / 11:00 AM ET / 5:00 PM CEST
参与链接:Zoom 会议
许可证
- 用户空间组件:Apache License 2.0
- BPF 代码模板:GPL v2.0
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429