轩辕镜像
轩辕镜像专业版
个人中心搜索镜像
交易
充值流量我的订单
工具
工单支持镜像收录Run 助手IP 归属地密码生成Npm 源Pip 源
帮助
常见问题我要吐槽
其他
关于我们网站地图

官方QQ群: 13763429

轩辕镜像
镜像详情
dblworks/bastion
官方博客使用教程热门镜像工单支持
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

bastion Docker 镜像下载 - 轩辕镜像

bastion 镜像详细信息和使用指南

bastion 镜像标签列表和版本信息

bastion 镜像拉取命令和加速下载

bastion 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

bastion
dblworks/bastion

bastion 镜像详细信息

bastion 镜像标签列表

bastion 镜像使用说明

bastion 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南

相关 Docker 镜像推荐

Bastion是一个轻量级堡垒主机Docker镜像,提供安全访问Kubernetes集群的解决方案,支持SSH密钥、WebAuthn/FIDO2和TOTP多因素认证,集成kubectl和helm等工具,提供临时凭证管理和审计日志功能。
1 收藏0 次下载activedblworks镜像
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源
中文简介版本下载
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

bastion 镜像详细说明

bastion 使用指南

bastion 配置说明

bastion 官方文档

Bastion 堡垒主机镜像

概述

Bastion是一个轻量级Docker镜像,提供安全访问Kubernetes集群的堡垒主机解决方案。它通过集中化的访问控制和多因素认证机制,确保只有授权用户能够安全地访问Kubernetes资源,同时提供完整的审计跟踪能力。

核心功能和特性

  • 多因素认证:支持SSH密钥、WebAuthn/FIDO2安全设备和TOTP一次性密码
  • 临时凭证管理:自动生成和轮换临时访问凭证,减少长期凭证风险
  • Kubernetes工具集成:内置kubectl、helm、kube-ps1等常用Kubernetes管理工具
  • 会话管理:支持会话超时和自动登出,增强安全性
  • 审计日志:记录所有用户操作,提供完整的审计跟踪
  • Web界面:提供直观的Web管理界面,方便用户操作和管理员配置
  • 轻量级设计:基于Alpine Linux构建,镜像体积小,资源占用低

使用场景

  • 企业Kubernetes集群的集中化访问控制
  • 需要严格安全合规要求的环境
  • 多团队共享Kubernetes集群的场景
  • 需要审计和跟踪Kubernetes操作的环境
  • 希望实现最小权限原则和临时凭证访问的组织

快速开始

Docker Run 示例

docker run -d \
  --name bastion \
  -p 2222:22 \
  -p 8080:8080 \
  -v /path/to/config:/etc/bastion \
  -v /path/to/ssh-keys:/etc/ssh/keys \
  -e KUBECONFIG=/etc/bastion/kubeconfig \
  dblworks/bastion:latest

Docker Compose 示例

version: '3'
services:
  bastion:
    image: dblworks/bastion:latest
    ports:
      - "2222:22"
      - "8080:8080"
    volumes:
      - ./config:/etc/bastion
      - ./ssh-keys:/etc/ssh/keys
      - ./audit-logs:/var/log/bastion/audit
    environment:
      - KUBECONFIG=/etc/bastion/kubeconfig
      - AUTH_METHODS=ssh,webauthn,totp
      - SESSION_TIMEOUT=3600
      - TZ=UTC
    restart: unless-stopped

配置参数

环境变量

变量名描述默认值
AUTH_METHODS启用的认证方法,逗号分隔 (ssh,webauthn,totp)ssh,totp
SESSION_TIMEOUT会话超时时间(秒)3600
KUBECONFIGKubernetes配置文件路径/etc/bastion/kubeconfig
AUDIT_LOG_PATH审计日志存储路径/var/log/bastion/audit.log
WEB_PORTWeb界面端口8080
SSH_PORTSSH服务端口22
TZ时区设置UTC

配置文件

配置文件默认路径为 /etc/bastion/config.yaml,主要配置项包括:

# 用户授权配置
users:
  - name: "john"
    ssh_keys:
      - "ssh-rsa AAAAB3NzaC1yc2EAAA..."
    webauthn_credentials:
      - "credential-id-1"
    allowed_clusters:
      - "production"
      - "staging"
    permissions:
      - "get pods"
      - "list deployments"

# 集群配置
clusters:
  - name: "production"
    kubeconfig: "/etc/bastion/clusters/prod.yaml"
  - name: "staging"
    kubeconfig: "/etc/bastion/clusters/staging.yaml"

使用方法

SSH访问

ssh -p 2222 ***

连接后,系统会提示进行多因素认证(如配置),成功后可直接使用kubectl等工具操作授权的Kubernetes集群。

Web界面访问

通过浏览器访问 [***],使用用户名和配置的认证方式登录。Web界面提供集群资源管理、会话管理、个人认证设置和审计日志查询等功能。

临时凭证获取

认证成功后,系统会自动生成临时Kubernetes凭证,可通过以下命令获取当前凭证信息:

bastion credentials show

安全最佳实践

  1. 使用多因素认证:推荐同时启用SSH密钥和WebAuthn/FIDO2设备认证
  2. 定期轮换密钥:设置合理的密钥轮换策略
  3. 限制会话超时:根据安全需求调整SESSION_TIMEOUT,建议不超过8小时
  4. 启用审计日志:确保审计日志持久化存储,并定期审查
  5. 最小权限原则:为用户分配最小必要权限
  6. 定期更新镜像:保持镜像版本最新,获取安全更新

维护和更新

升级镜像

docker pull dblworks/bastion:latest
docker stop bastion
docker rm bastion
# 重新运行容器,使用之前的卷和配置

查看日志

docker logs bastion
# 查看审计日志
docker exec bastion tail -f /var/log/bastion/audit.log
查看更多 bastion 相关镜像 →
cloudposse/bastion logo
cloudposse/bastion
by cloudposse
暂无描述
2500K+ pulls
上次更新:5 个月前
djlactose/bastion logo
djlactose/bastion
by djlactose
这是一个独立的堡垒机,旨在允许对网络进行安全的远程访问。
50K+ pulls
上次更新:3 个月前
ricariel/bastion logo
ricariel/bastion
by ricariel
用于堡垒机的小型SSH镜像
10K+ pulls
上次更新:8 小时前

常见问题

轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像?

免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源,支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速,支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速,提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速,支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务,更加便捷高效

需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429

商务:17300950906
|©2024-2025 源码跳动
商务合作电话:17300950906|Copyright © 2024-2025 杭州源码跳动科技有限公司. All rights reserved.