本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
api-policy-component Docker 镜像下载 - 轩辕镜像
api-policy-component 镜像详细信息和使用指南
api-policy-component 镜像标签列表和版本信息
api-policy-component 镜像拉取命令和加速下载
api-policy-component 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
coco/api-policy-component
自动构建
api-policy-component 镜像详细信息
api-policy-component 镜像标签列表
api-policy-component 镜像使用说明
api-policy-component 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
为授权合作伙伴提供阅读器端点门面的HTTP服务,可添加计算字段、屏蔽或隐藏非授权内容,并根据账户配置重写查询。
0 次下载activecoco镜像
api-policy-component 镜像详细说明
api-policy-component 使用指南
api-policy-component 配置说明
api-policy-component 官方文档
Api Policy Component
概述
Api Policy Component是一个HTTP服务,为授权合作伙伴提供阅读器端点的门面。它主要功能包括:为B2B合作伙伴添加计算字段、屏蔽或隐藏非授权内容、根据账户配置重写查询。该组件通常与代理(Varnish)一起部署在其与实际阅读器端点之间,因此阅读器端点配置选项称为代理配置选项。
接口
该门面不定义自己的端点或接口契约,而是对Reader API的接口进行特定修改,且对其了解有限。
过滤器和策略
注意:一个策略可能被多个过滤器使用,过滤器也可能与多个策略协同工作。
Api过滤器
| Api过滤器 | 描述 | 应用端点 |
|---|---|---|
| identifiersFilter | 除非存在INCLUDE_IDENTIFIERS策略,否则从响应中移除identifiers字段 | /content, /content-preview, /internalcontent-preview, /enrichedcontent, /internalcontent |
| webUrlAdder | 为特定内容的响应添加webUrl字段 | /content, /content-preview, /internalcontent-preview, /enrichedcontent, /internalcontent |
| AddCanonicalWebUrl | 为特定内容的响应添加canonicalWebUrl字段 | /content, /content-preview, /internalcontent-preview, /enrichedcontent, /internalcontent |
| addSyndication | 如果响应中不存在canBeSyndicated字段,则添加该字段 | /content, /content-preview, /internalcontent-preview, /enrichedcontent, /internalcontent |
| linkValidationFilter | 如果存在INCLUDE_RICH_CONTENT策略,则在请求查询中添加validateLinkedResources=true | /content, /enrichedcontent, /internalcontent |
| suppressMarkup | 除非存在INCLUDE_RICH_CONTENT策略,否则从响应的bodyXML和openingXML JSON字段中移除富内容相关标记 | /content, /content-preview, /internalcontent-preview, /enrichedcontent, /internalcontent |
| mainImageFilter | 除非存在INCLUDE_RICH_CONTENT策略,否则从响应中移除mainImage字段 | /content, /content-preview, /internalcontent-preview, /enrichedcontent, /internalcontent |
| alternativeTitlesFilter | 除非存在INTERNAL_UNSTABLE策略,否则从响应中移除alternativeTitles字段 | /content, /content-preview, /internalcontent-preview, /enrichedcontent, /internalcontent |
| alternativeImagesFilter | 除非存在INTERNAL_UNSTABLE策略,否则从响应中移除alternativeImages字段 | /content, /content-preview, /internalcontent-preview, /enrichedcontent, /internalcontent |
| alternativeStandfirstsFilter | 除非存在INTERNAL_UNSTABLE策略,否则从响应中移除alternativeStandfirsts字段 | /content, /content-preview, /internalcontent-preview, /enrichedcontent, /internalcontent |
| removeCommentsFieldRegardlessOfPolicy | 从响应中移除comments字段 | /content |
| stripProvenance | 除非存在INCLUDE_PROVENANCE策略,否则从响应中移除publishReference和masterSource字段 | /content, /content-preview, /internalcontent-preview, /enrichedcontent, /internalcontent, /lists |
| stripLastModifiedDate | 除非存在INCLUDE_LAST_MODIFIED_DATE策略,否则从响应中移除lastModified字段 | /content, /content-preview, /internalcontent-preview, /enrichedcontent, /internalcontent, /lists |
| stripOpeningXml | 除非存在INTERNAL_UNSTABLE策略,否则从响应中移除openingXML字段 | /content, /content-preview, /internalcontent-preview, /enrichedcontent, /internalcontent |
| removeAccessFieldRegardlessOfPolicy | 从响应中移除accessLevel字段 | /content, /content-preview, /internalcontent-preview |
| canBeDistributedAccessFilter | 对于没有canBeDistributed=yes字段的内容,返回HTTP 403"Access denied"响应,除非存在INTERNAL_UNSTABLE策略 | /content, /enrichedcontent, /internalcontent |
| canBeSyndicatedAccessFilter | 当存在RESTRICT_NON_SYNDICATABLE_CONTENT策略时,对于没有canBeSyndicated=yes字段的内容,返回HTTP 403"Access denied"响应 | /content, /content-preview, /internalcontent-preview, /enrichedcontent, /internalcontent |
| unrolledContentFilter | 如果存在INCLUDE_RICH_CONTENT和EXPAND_RICH_CONTENT策略,则在请求查询中添加unrollContent=true | /content-preview, /internalcontent-preview, /enrichedcontent, /internalcontent |
| stripCommentsFields | 除非存在INCLUDE_COMMENTS策略,否则从响应中移除comments字段 | /content-preview, /internalcontent-preview, /enrichedcontent, /internalcontent |
| brandFilter | 如果存在FASTFT_CONTENT_ONLY策略,则在请求查询中添加forBrand=XXX;如果存在EXCLUDE_FASTFT_CONTENT策略,则添加notForBrand=XXX(其中XXX为FastFT的品牌ID) | /content/notifications |
| mediaResourceNotificationsFilter | 如果存在INTERNAL_UNSTABLE策略,则在请求查询中添加type=all;否则添加type=article | /content/notifications |
| accessLevelPropertyFilter | 除非存在INTERNAL_UNSTABLE策略,否则从响应中移除accessLevel字段 | /enrichedcontent, /internalcontent |
| accessLevelHeaderFilter | 除非存在INTERNAL_UNSTABLE策略,否则从响应中移除X-FT-Access-Level头部 | /enrichedcontent, /internalcontent |
| contentPackageFilter | 除非存在INTERNAL_UNSTABLE策略,否则从响应中移除contains和containedIn字段 | /enrichedcontent, /internalcontent |
| editorialDeskFilter | 除非存在INTERNAL_ANALYTICS策略,否则从响应中移除editorialDesk字段 | /content, /enrichedcontent, /internalcontent |
| internalAnalyticsTagsFilter | 除非存在INTERNAL_ANALYTICS策略,否则从响应中移除internalAnalyticsTags字段 | /content, /enrichedcontent, /internalcontent |
策略
| 策略 | 描述 | 影响字段 |
|---|---|---|
| INCLUDE_RICH_CONTENT | 允许在响应中返回富内容(图像)相关字段/内容 | mainImage, bodyXML, openingXML |
| INCLUDE_IDENTIFIERS | 允许在响应中包含identifiers字段 | identifiers |
| INCLUDE_COMMENTS | 允许在响应中包含comments字段 | comments |
| INCLUDE_PROVENANCE | 允许在响应中包含内容来源信息 | publishReference, masterSource |
| INCLUDE_LAST_MODIFIED_DATE | 允许在响应中包含lastModified字段 | lastModified |
| FASTFT_CONTENT_ONLY | 仅在通知响应中包含FastFT品牌内容的事件 | * |
| EXCLUDE_FASTFT_CONTENT | 在通知响应中排除FastFT品牌内容的事件 | * |
| INTERNAL_UNSTABLE | 允许包含被视为"不稳定"的内部使用字段 | alternativeTitles, alternativeImages, alternativeStandfirsts, openingXML, accessLevel, contains, containedIn |
| INTERNAL_ANALYTICS | 允许内部分析使用字段 | editorialDesk |
| EXPAND_RICH_CONTENT | 如果与INCLUDE_RICH_CONTENT同时存在,允许在响应中展开富内容相关字段 | mainImage, embeds, alternativeImages, promotionalImage, members, leadImages, image |
| RESTRICT_NON_SYNDICATABLE_CONTENT | 如果存在,非可联合内容将返回403 Forbidden HTTP错误响应 | canBeSyndicated |
头部处理
通常,头部从网关通过门面转发到Varnish层。Varnish应执行类似的头部转发,使得此处看到的头部也会被阅读器API看到。
以下头部是例外,它们都直接与底层TCP连接和数据编码相关。由于请求工作流的每个环节都是到新主机的独立连接,这些头部不会从一个TCP连接转发到下一个,但可能由本地库(如Jersey Client、Jetty)重新生成:
- "Host":在请求中出现,指定要连接的主机。
- "Connection":在响应中出现,向客户端指示TCP连接将保持活动或关闭。
- "Accept-Encoding":在请求中出现,指示客户端是否支持GZip。
- "Content-Length":在响应中出现,给出实体长度。我们会剥离此字段并让平台重新生成,因为它可能会变化。
- "Transfer-Encoding":与Accept-Encoding相对应。
- Date:我们移除并重新生成此字段,以避免响应中出现两个Date值(Jetty曾添加第二个值)。由于我们修改响应,将日期增加几毫秒并不不准确。
本地运行与部署
本地编译运行
编译、运行测试并构建jar:
mvn clean install
本地运行:
java -jar api-policy-component-service/target/api-policy-component-service-1.0-SNAPSHOT.jar server api-policy-component-service/config-local.yml
Docker构建与运行
构建Docker镜像:
docker build -t coco/api-policy-component:your-version .
运行Docker容器:
docker run --rm -p 8080 -p 8081 --env "JAVA_OPTS=-Xms384m -Xmx384m -XX:+UseG1GC -server" --env "READ_ENDPOINT=localhost:8080:8080" --env "JERSEY_TIMEOUT_DURATION=***ms" coco/api-policy-component:your-version
rancher/network-policy-manager
by Rancher by SUSE
认证
暂无描述
100K+ pulls
上次更新:7 年前
openpolicyagent/gatekeeper
by openpolicyagent
暂无描述
31B+ pulls
上次更新:4 天前
openpolicyagent/opa
by openpolicyagent
开放策略代理(Open Policy Agent,简称OPA)项目的官方构建版本,是由项目官方团队开发维护的稳定可靠版本,该项目作为开源的统一策略管理工具,支持声明式策略语言Rego,可用于云原生环境中的访问控制、配置验证、服务网格策略执行等多种场景,官方构建版本经过严格测试,确保了代码的安全性、兼容性及功能完整性,适合企业在生产环境中部署应用。
45500M+ pulls
上次更新:2 天前
openpolicyagent/conftest
by openpolicyagent
暂无描述
10M+ pulls
上次更新:22 天前
openpolicyagent/kube-mgmt
by openpolicyagent
暂无描述
15M+ pulls
上次更新:2 个月前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429