热门搜索:
crossplane/xfn
crossplane
Crossplane的参考组合函数运行器,用于运行组合函数。
下载次数: 0状态:社区镜像维护者:crossplane仓库类型:镜像最近更新:2 年前
crossplane-function-runner 镜像文档
1. 镜像概述和主要用途
1.1 概述
crossplane-function-runner 是一个用于 Crossplane 的参考 Composition Function 运行器镜像,旨在为 Kubernetes 集群中的 Crossplane 控制平面提供标准化的 Composition Function 执行环境。该镜像作为 Crossplane 合成逻辑扩展的基础组件,负责加载、执行用户定义的 Composition Function,并与 Crossplane API 进行交互,实现自定义资源合成逻辑的落地。
1.2 主要用途
- 作为 Crossplane Composition Function 的运行时载体,执行用户编写的自定义合成逻辑(如资源生成、策略校验、动态配置调整等)
- 桥接 Crossplane 控制平面与外部函数逻辑,标准化函数输入输出格式
- 提供轻量级、可配置的运行环境,支持多种类型的 Composition Function(如 Go 编译函数、WebAssembly 模块等)
2. 核心功能和特性
2.1 核心功能
- Crossplane API 原生集成:遵循 Crossplane Composition Function 规范(v1beta1),支持与 Crossplane 控制平面的双向通信,包括函数输入(
FunctionIO)接收与输出响应 - 多函数类型支持:兼容 Crossplane 标准函数类型,包括:
- 编译型函数(如 Go 语言实现的二进制函数)
- WebAssembly (Wasm) 函数模块
- 外部 HTTP 函数(通过网络调用外部服务)
- 轻量级运行时:基于 Alpine 基础镜像构建,资源占用低(默认内存 < 50MB,CPU < 100m),适合 Kubernetes 环境部署
- 可观测性配置:支持分级日志(DEBUG/INFO/WARN/ERROR)、结构化日志输出,以及调试模式开关
- 灵活的函数加载:支持本地目录挂载、远程 HTTP 拉取、ConfigMap/Secret 注入等多种函数加载方式
3. 使用场景和适用范围
3.1 典型使用场景
- Crossplane 合成逻辑扩展:当 Crossplane 内置合成逻辑无法满足需求时,通过自定义 Composition Function 实现资源生成、修改或校验(如动态调整资源规格、添加强制标签)
- 多云资源策略实施:在跨云厂商(AWS/Azure/GCP)资源管理中,通过函数统一实施策略(如根据云厂商类型自动配置网络 ACL、存储加密)
- 企业级资源规范落地:强制资源命名规范、成本中心标签、合规性校验(如 PCI-DSS 环境禁止公网暴露)
- 开发测试环境快速迭代:本地或 CI 环境中测试 Composition Function 逻辑,无需完整部署 Crossplane 控制平面
4. 使用方法和配置说明
4.1 前置条件
- 运行环境:Kubernetes 集群(v1.24+)或 Docker 环境(v20.10+)
- 依赖:Crossplane 控制平面(v1.12+)已部署,且可通过网络访问其 API(
crossplane-api服务或外部暴露地址) - 函数代码:需准备符合 Crossplane Composition Function 规范的函数代码(如编译后的二进制文件、Wasm 模块)
4.2 基础使用流程
4.2.1 拉取镜像
bashdocker pull crossplane-function-runner:latest # 或指定版本,如 v0.1.0
4.2.2 本地 Docker 运行
通过 docker run 启动运行器,挂载函数代码目录并配置 Crossplane API 地址:
bashdocker run -d \ --name crossplane-function-runner \ -v /path/to/local/functions:/functions # 挂载本地函数目录(含函数二进制/Wasm模块) \ -e CROSSPLANE_API_URL=https://crossplane-api.default.svc.cluster.local:443 \ # Crossplane API 地址(必填) \ -e LOG_LEVEL=info \ # 日志级别(默认 info) \ -e FUNCTIONS_DIR=/functions \ # 函数代码存放目录(默认 /functions) \ -p 8080:8080 \ # 暴露运行器监听端口(默认 8080) \ crossplane-function-runner:latest
4.3 Kubernetes 环境部署(通过 Deployment)
在 Kubernetes 集群中部署时,建议通过 Deployment 管理,并挂载包含函数代码的 ConfigMap/Secret:
yamlapiVersion: apps/v1 kind: Deployment metadata: name: crossplane-function-runner namespace: crossplane-system spec: replicas: 1 selector: matchLabels: app: function-runner template: metadata: labels: app: function-runner spec: containers: - name: runner image: crossplane-function-runner:latest args: ["--log-level", "info"] ports: - containerPort: 8080 env: - name: CROSSPLANE_API_URL value: "https://crossplane-api.crossplane-system.svc.cluster.local:443" # Crossplane API 内部服务地址 - name: LOG_LEVEL value: "info" - name: FUNCTIONS_DIR value: "/functions" volumeMounts: - name: functions-volume mountPath: /functions # 挂载函数代码目录 volumes: - name: functions-volume configMap: name: crossplane-functions # 包含函数代码的 ConfigMap(需提前创建)
4.4 函数加载方式
运行器支持以下函数加载方式,通过 FUNCTION_LOAD_MODE 环境变量指定(默认 local):
local:加载本地目录(FUNCTIONS_DIR)中的函数文件(二进制/Wasm)http:从远程 HTTP 服务拉取函数(需配置FUNCTION_HTTP_URL环境变量)secret:从 Kubernetes Secret 中加载(需挂载 Secret 到FUNCTIONS_DIR)
5. 配置参数
5.1 命令行参数
| 参数名 | 说明 | 类型 | 默认值 |
|---|---|---|---|
--log-level | 日志级别(DEBUG/INFO/WARN/ERROR) | string | info |
--listen-addr | 运行器监听地址(格式:IP:端口) | string | 0.0.0.0:8080 |
--functions-dir | 函数代码存放目录 | string | /functions |
--debug | 启用调试模式(打印详细请求/响应日志) | bool | false |
5.2 环境变量
| 变量名 | 说明 | 必填 | 默认值 |
|---|---|---|---|
CROSSPLANE_API_URL | Crossplane API 地址(格式:https://<host>:<port>) | 是 | - |
LOG_LEVEL | 日志级别(优先级高于命令行 --log-level) | 否 | info |
LISTEN_ADDR | 运行器监听地址(优先级高于命令行 --listen-addr) | 否 | 0.0.0.0:8080 |
FUNCTIONS_DIR | 函数代码存放目录(优先级高于命令行 --functions-dir) | 否 | /functions |
FUNCTION_LOAD_MODE | 函数加载方式(local/http/secret) | 否 | local |
FUNCTION_HTTP_URL | 当 FUNCTION_LOAD_MODE=http 时,远程函数拉取地址 | 否 | - |
DEBUG_MODE | 启用调试模式(true/false,优先级高于命令行 --debug) | 否 | false |
CROSSPLANE_TIMEOUT | 与 Crossplane API 通信的超时时间(单位:秒) | 否 | 30 |
6. 部署示例(docker-compose)
通过 docker-compose 快速搭建本地测试环境(含 Crossplane 控制平面模拟,实际场景需对接真实 Crossplane):
yamlversion: "3.8" services: function-runner: image: crossplane-function-runner:latest container_name: crossplane-function-runner ports: - "8080:8080" volumes: - ./local-functions:/functions # 本地函数代码目录(存放 test-function.wasm 或二进制) environment: - CROSSPLANE_API_URL=https://crossplane-api:443 # 对接模拟的 Crossplane API 服务 - LOG_LEVEL=debug # 开启调试日志 - DEBUG_MODE=true - FUNCTION_LOAD_MODE=local depends_on: - crossplane-api-mock # 模拟 Crossplane API 的服务(实际环境移除) crossplane-api-mock: image: nginx:alpine # 仅用于模拟 API 服务,实际环境替换为真实 Crossplane API container_name: crossplane-api-mock ports: - "443:443" volumes: - ./mock-api-cert:/etc/nginx/certs # 模拟 HTTPS 证书 - ./mock-api-config:/etc/nginx/conf.d # 模拟 API 响应配置
7. 注意事项
- 函数代码需符合 Crossplane Composition Function 规范(参考 Crossplane 官方文档)
- 生产环境中建议通过 Kubernetes Deployment 部署,并启用健康检查(
livenessProbe/readinessProbe,检查http://localhost:8080/health端点) - 函数代码更新后需重启运行器或通过
FUNCTION_LOAD_MODE=http动态拉取(需函数支持热加载)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull crossplane/xfn:<标签>
更多 xfn 镜像推荐
crossplane/crossplane
crossplane
无需编写代码即可构建云原生控制平面的框架,具备高度可扩展后端(支持跨环境编排应用和基础设施)与高度可配置前端(控制声明式API模式),是CNCF项目。
6 次收藏1000万+ 次下载
4 天前更新
crossplane/provider-aws
crossplane
暂无描述
2 次收藏1000万+ 次下载
3 年前更新
crossplane/provider-gcp
crossplane
暂无描述
2 次收藏500万+ 次下载
3 年前更新
crossplane/provider-helm
crossplane
暂无描述
500万+ 次下载
3 年前更新
crossplane/provider-kubernetes
crossplane
暂无描述
500万+ 次下载
3 年前更新
crossplane/provider-sql
crossplane
暂无描述
500万+ 次下载
2 年前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"