crossplane/xfn Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
crossplane/xfncrossplane
Crossplane的参考组合函数运行器,用于运行组合函数。
下载次数: 0状态:社区镜像维护者:crossplane仓库类型:镜像最近更新:1 年前
crossplane-function-runner 镜像文档
1. 镜像概述和主要用途
1.1 概述
crossplane-function-runner 是一个用于 Crossplane 的参考 Composition Function 运行器镜像,旨在为 Kubernetes 集群中的 Crossplane 控制平面提供标准化的 Composition Function 执行环境。该镜像作为 Crossplane 合成逻辑扩展的基础组件,负责加载、执行用户定义的 Composition Function,并与 Crossplane API 进行交互,实现自定义资源合成逻辑的落地。
1.2 主要用途
- 作为 Crossplane Composition Function 的运行时载体,执行用户编写的自定义合成逻辑(如资源生成、策略校验、动态配置调整等)
- 桥接 Crossplane 控制平面与外部函数逻辑,标准化函数输入输出格式
- 提供轻量级、可配置的运行环境,支持多种类型的 Composition Function(如 Go 编译函数、WebAssembly 模块等)
2. 核心功能和特性
2.1 核心功能
- Crossplane API 原生集成:遵循 Crossplane Composition Function 规范(v1beta1),支持与 Crossplane 控制平面的双向通信,包括函数输入(
FunctionIO)接收与输出响应 - 多函数类型支持:兼容 Crossplane 标准函数类型,包括:
- 编译型函数(如 Go 语言实现的二进制函数)
- WebAssembly (Wasm) 函数模块
- 外部 HTTP 函数(通过网络调用外部服务)
- 轻量级运行时:基于 Alpine 基础镜像构建,资源占用低(默认内存 < 50MB,CPU < 100m),适合 Kubernetes 环境部署
- 可观测性配置:支持分级日志(DEBUG/INFO/WARN/ERROR)、结构化日志输出,以及调试模式开关
- 灵活的函数加载:支持本地目录挂载、远程 HTTP 拉取、ConfigMap/Secret 注入等多种函数加载方式
3. 使用场景和适用范围
3.1 典型使用场景
- Crossplane 合成逻辑扩展:当 Crossplane 内置合成逻辑无法满足需求时,通过自定义 Composition Function 实现资源生成、修改或校验(如动态调整资源规格、添加强制标签)
- 多云资源策略实施:在跨云厂商(AWS/Azure/GCP)资源管理中,通过函数统一实施策略(如根据云厂商类型自动配置网络 ACL、存储加密)
- 企业级资源规范落地:强制资源命名规范、成本中心标签、合规性校验(如 PCI-DSS 环境禁止公网暴露)
- 开发测试环境快速迭代:本地或 CI 环境中测试 Composition Function 逻辑,无需完整部署 Crossplane 控制平面
4. 使用方法和配置说明
4.1 前置条件
- 运行环境:Kubernetes 集群(v1.24+)或 Docker 环境(v20.10+)
- 依赖:Crossplane 控制平面(v1.12+)已部署,且可通过网络访问其 API(
crossplane-api服务或外部暴露地址) - 函数代码:需准备符合 Crossplane Composition Function 规范的函数代码(如编译后的二进制文件、Wasm 模块)
4.2 基础使用流程
4.2.1 拉取镜像
bashdocker pull crossplane-function-runner:latest # 或指定版本,如 v0.1.0
4.2.2 本地 Docker 运行
通过 docker run 启动运行器,挂载函数代码目录并配置 Crossplane API 地址:
bashdocker run -d \ --name crossplane-function-runner \ -v /path/to/local/functions:/functions # 挂载本地函数目录(含函数二进制/Wasm模块) \ -e CROSSPLANE_API_URL=[***] \ # Crossplane API 地址(必填) \ -e LOG_LEVEL=info \ # 日志级别(默认 info) \ -e FUNCTIONS_DIR=/functions \ # 函数代码存放目录(默认 /functions) \ -p 8080:8080 \ # 暴露运行器监听端口(默认 8080) \ crossplane-function-runner:latest
4.3 Kubernetes 环境部署(通过 Deployment)
在 Kubernetes 集群中部署时,建议通过 Deployment 管理,并挂载包含函数代码的 ConfigMap/Secret:
yamlapiVersion: apps/v1 kind: Deployment metadata: name: crossplane-function-runner namespace: crossplane-system spec: replicas: 1 selector: matchLabels: app: function-runner template: metadata: labels: app: function-runner spec: containers: - name: runner image: crossplane-function-runner:latest args: ["--log-level", "info"] ports: - containerPort: 8080 env: - name: CROSSPLANE_API_URL value: "[***]" # Crossplane API 内部服务地址 - name: LOG_LEVEL value: "info" - name: FUNCTIONS_DIR value: "/functions" volumeMounts: - name: functions-volume mountPath: /functions # 挂载函数代码目录 volumes: - name: functions-volume configMap: name: crossplane-functions # 包含函数代码的 ConfigMap(需提前创建)
4.4 函数加载方式
运行器支持以下函数加载方式,通过 FUNCTION_LOAD_MODE 环境变量指定(默认 local):
local:加载本地目录(FUNCTIONS_DIR)中的函数文件(二进制/Wasm)http:从远程 HTTP 服务拉取函数(需配置FUNCTION_HTTP_URL环境变量)secret:从 Kubernetes Secret 中加载(需挂载 Secret 到FUNCTIONS_DIR)
5. 配置参数
5.1 命令行参数
| 参数名 | 说明 | 类型 | 默认值 |
|---|---|---|---|
--log-level | 日志级别(DEBUG/INFO/WARN/ERROR) | string | info |
--listen-addr | 运行器监听地址(格式:IP:端口) | string | 0.0.0.0:8080 |
--functions-dir | 函数代码存放目录 | string | /functions |
--debug | 启用调试模式(打印详细请求/响应日志) | bool | false |
5.2 环境变量
| 变量名 | 说明 | 必填 | 默认值 |
|---|---|---|---|
CROSSPLANE_API_URL | Crossplane API 地址(格式:https://<host>:<port>) | 是 | - |
LOG_LEVEL | 日志级别(优先级高于命令行 --log-level) | 否 | info |
LISTEN_ADDR | 运行器监听地址(优先级高于命令行 --listen-addr) | 否 | 0.0.0.0:8080 |
FUNCTIONS_DIR | 函数代码存放目录(优先级高于命令行 --functions-dir) | 否 | /functions |
FUNCTION_LOAD_MODE | 函数加载方式(local/http/secret) | 否 | local |
FUNCTION_HTTP_URL | 当 FUNCTION_LOAD_MODE=http 时,远程函数拉取地址 | 否 | - |
DEBUG_MODE | 启用调试模式(true/false,优先级高于命令行 --debug) | 否 | false |
CROSSPLANE_TIMEOUT | 与 Crossplane API 通信的超时时间(单位:秒) | 否 | 30 |
6. 部署示例(docker-compose)
通过 docker-compose 快速搭建本地测试环境(含 Crossplane 控制平面模拟,实际场景需对接真实 Crossplane):
yamlversion: "3.8" services: function-runner: image: crossplane-function-runner:latest container_name: crossplane-function-runner ports: - "8080:8080" volumes: - ./local-functions:/functions # 本地函数代码目录(存放 test-function.wasm 或二进制) environment: - CROSSPLANE_API_URL=[***] # 对接模拟的 Crossplane API 服务 - LOG_LEVEL=debug # 开启调试日志 - DEBUG_MODE=true - FUNCTION_LOAD_MODE=local depends_on: - crossplane-api-mock # 模拟 Crossplane API 的服务(实际环境移除) crossplane-api-mock: image: nginx:alpine # 仅用于模拟 API 服务,实际环境替换为真实 Crossplane API container_name: crossplane-api-mock ports: - "443:443" volumes: - ./mock-api-cert:/etc/nginx/certs # 模拟 HTTPS 证书 - ./mock-api-config:/etc/nginx/conf.d # 模拟 API 响应配置
7. 注意事项
- 函数代码需符合 Crossplane Composition Function 规范(参考 Crossplane 官方文档)
- 生产环境中建议通过 Kubernetes Deployment 部署,并启用健康检查(
livenessProbe/readinessProbe,检查http://localhost:8080/health端点) - 函数代码更新后需重启运行器或通过
FUNCTION_LOAD_MODE=http动态拉取(需函数支持热加载)
crossplane/crossplane
crossplane
无需编写代码即可构建云原生控制平面的框架,具备高度可扩展后端(支持跨环境编排应用和基础设施)与高度可配置前端(控制声明式API模式),是CNCF项目。
6 次收藏1000万+ 次下载
21 天前更新
crossplane/provider-aws
crossplane
暂无描述
2 次收藏1000万+ 次下载
3 年前更新
crossplane/provider-kubernetes
crossplane
暂无描述
500万+ 次下载
3 年前更新
crossplane/provider-gcp
crossplane
暂无描述
2 次收藏500万+ 次下载
3 年前更新
crossplane/provider-helm
crossplane
暂无描述
500万+ 次下载
3 年前更新
crossplane/provider-sql
crossplane
暂无描述
500万+ 次下载
2 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"