本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
kube-router Docker 镜像下载 - 轩辕镜像
kube-router 镜像详细信息和使用指南
kube-router 镜像标签列表和版本信息
kube-router 镜像拉取命令和加速下载
kube-router 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
cloudnativelabs/kube-router
kube-router 镜像详细信息
kube-router 镜像标签列表
kube-router 镜像使用说明
kube-router 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
kube-router是用于Kubernetes的分布式负载均衡器、防火墙及路由器。
14 收藏0 次下载activecloudnativelabs镜像
kube-router 镜像详细说明
kube-router 使用指南
kube-router 配置说明
kube-router 官方文档
kube-router Docker镜像文档
一、镜像概述和主要用途
kube-router 是一款面向 Kubernetes 的分布式负载均衡器、防火墙和路由器。作为 Kubernetes 集群网络的核心组件,其主要用途是为容器化应用提供统一的网络策略管理、服务负载均衡及跨节点网络路由能力。kube-router 仅处理控制路径逻辑,数据路径依赖 Linux 内核原生组件(如 iptables、ipvs、ipsets、iproute2 等)实现,确保低资源占用和稳定的网络性能。
二、核心功能和特性
2.1 核心功能
-
Kubernetes NetworkPolicy 强制执行
实现 Kubernetes NetworkPolicy 规则的分布式 enforcement,支持基于 Pod 标签、命名空间、IP 地址段等条件的网络访问控制,保障集群网络安全。 -
Kubernetes Load* IPAM 控制器**
提供 Load*** 类型服务的 IP 地址管理(IPAM)能力,动态分配和管理外部访问 IP,简化 Load*** 服务的配置流程。 -
基于 IPVS/LVS 的服务代理
采用 IPVS(IP Virtual Server)/LVS 技术实现服务代理,支持 ClusterIP、NodePort、Load*** 等服务类型,相比传统 iptables 方案具有更高的并发性能和更优的负载均衡算法(如轮询、加权轮询、最少连接等)。 -
服务发现与负载均衡
集成服务发现机制,自动关联 Kubernetes Service 与后端 Pod,结合 IPVS 实现高效的流量分发,确保服务访问的高可用性和稳定性。 -
BGP 路由通告与 Pod 间连接
通过 BGP(Border Gateway Protocol)协议实现跨节点 Pod 路由通告,支持 Pod 间直接通信,无需额外 overlay 网络封装,降低网络延迟。
2.2 技术特性
- 轻量级架构:控制路径与数据路径分离,控制平面仅处理配置逻辑,数据平面依赖 Linux 内核组件,资源占用低。
- 内核级性能:数据路径基于
ipvs、iptables等内核模块,转发效率接近物理网络设备。 - 分布式部署:以 DaemonSet 形式部署于每个节点,无中心节点,避免单点故障。
三、使用场景和适用范围
3.1 典型使用场景
- 需要精细化网络策略的 Kubernetes 集群:需通过 NetworkPolicy 限制 Pod 间通信(如多租户隔离、微服务访问控制)。
- 高并发服务负载场景:ClusterIP/NodePort 服务流量大,需 IPVS 提供比 iptables 更高的转发性能。
- BGP 网络架构的集群:依赖 BGP 协议实现跨节点 Pod 路由(如裸金属集群、混合云环境)。
- 简化 Load* 服务配置**:需自动管理 Load*** 服务的外部 IP 分配与回收。
3.2 适用范围
- Kubernetes 版本:支持 Kubernetes v1.16+(具体版本兼容性请参考官方文档)。
- 节点环境:Linux 内核版本 4.19+(需支持
ipvs、iptables、ipset等模块)。 - 网络模型:适用于 Calico、Flannel 等 CNI 插件的集群,或作为独立 CNI 插件部署。
四、使用方法和配置说明
4.1 部署方式
kube-router 通常以 Kubernetes DaemonSet 形式部署,确保每个节点运行一个实例。以下为简化的 DaemonSet 部署示例(完整配置请参考 官方 GitHub 仓库):
apiVersion: apps/v1 kind: DaemonSet metadata: name: kube-router namespace: kube-system labels: k8s-app: kube-router spec: selector: matchLabels: k8s-app: kube-router template: metadata: labels: k8s-app: kube-router spec: hostNetwork: true tolerations: - effect: NoSchedule operator: Exists containers: - name: kube-router image: cloudnativelabs/kube-router:latest # 替换为具体版本镜像 args: - --run-router=true - --run-firewall=true - --run-service-proxy=true - --kubeconfig=/var/lib/kube-router/kubeconfig securityContext: privileged: true volumeMounts: - name: kubeconfig mountPath: /var/lib/kube-router readOnly: true - name: lib-modules mountPath: /lib/modules readOnly: true - name: xtables-lock mountPath: /run/xtables.lock readOnly: false volumes: - name: kubeconfig configMap: name: kube-router-cfg - name: lib-modules hostPath: path: /lib/modules - name: xtables-lock hostPath: path: /run/xtables.lock type: FileOrCreate
4.2 核心配置参数
kube-router 配置主要通过容器启动参数(args)指定,关键参数说明如下(完整参数见 官方文档):
| 参数 | 说明 |
|---|---|
--run-router | 是否启用 BGP 路由功能(true/false),默认 true。 |
--run-firewall | 是否启用 NetworkPolicy enforcement(true/false),默认 true。 |
--run-service-proxy | 是否启用 IPVS 服务代理(true/false),默认 true。 |
--kubeconfig | Kubernetes API 访问配置文件路径(需挂载集群内 kubeconfig)。 |
--bgp-advertise-service-cluster-ip | 是否通过 BGP 通告 Service ClusterIP(true/false)。 |
4.3 验证部署
部署完成后,可通过以下命令验证 kube-router 运行状态:
# 检查 DaemonSet 状态 kubectl get daemonset -n kube-system kube-router # 查看 Pod 日志 kubectl logs -n kube-system <kube-router-pod-name>
五、参考资料
- kube-router 官方 GitHub 仓库
- Kubernetes NetworkPolicy 文档
- IPVS 官方文档
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429