dsteinkopf/kong-certbot-agent Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
dsteinkopf/kong-certbot-agent自动构建
dsteinkopf
基于cron的Certbot代理,与Kong集成,用于自动获取Let's Encrypt证书并配置到Kong,支持定时更新证书,适用于需要为Kong管理SSL证书的场景。
1 次收藏下载次数: 0状态:自动构建维护者:dsteinkopf仓库类型:镜像最近更新:11 天前
Kong Certbot Agent
镜像概述和主要用途
Kong Certbot Agent是一个基于cron的Certbot代理,专为与Kong集成设计,用于自动获取Let's Encrypt SSL证书并将其配置到Kong API网关。该工具通过定时任务(每24小时)自动检查证书状态,更新需要续期的证书,简化Kong的SSL证书管理流程。
兼容性
- Kong >= 0.14:使用Kong Certbot Agent 2.x版本
- Kong <= 0.13:使用Kong Certbot Agent 1.x版本
核心功能和特性
- 基于cron的定时任务,自动检查并更新证书(每24小时运行一次)
- 与Let's Encrypt集成,自动获取免费SSL证书
- 支持多域名证书(通过逗号分隔的域名列表)
- 自动将获取的证书配置到Kong
- 提供测试证书功能(使用Let's Encrypt测试环境,避免正式环境请求限制)
- 支持Docker和Kubernetes部署
使用场景和适用范围
适用于需要为Kong API网关管理SSL证书的场景,特别是:
- 需要自动获取和续期Let's Encrypt证书的环境
- 使用Kong作为API网关并需要配置HTTPS的服务
- 希望简化SSL证书管理流程的Docker或Kubernetes环境
使用方法和配置说明
运行容器
必要环境变量
KONG_ENDPOINT:Kong Admin API的HTTP端点(不含路径),例如[***]EMAIL:与Let's Encrypt证书关联的***地址(用于证书通知和续期提醒)DOMAINS:逗号分隔的域名列表,用于申请证书,例如example.com,[***]
卷挂载要求
- 必须持久化
/etc/letsencrypt目录(存储Let's Encrypt证书和续期数据) - 可选持久化
/var/log/kong-certbot-agent目录(存储日志输出)
部署示例
bashdocker run -d \ -e KONG_ENDPOINT="[***]" \ -e EMAIL="***" \ -e DOMAINS="example.com,[***]" \ -v /path/to/letsencrypt:/etc/letsencrypt \ -v /path/to/logs:/var/log/kong-certbot-agent \ phpdockerio/kong-certbot-agent
容器启动后将自动运行更新脚本,每24小时检查并更新需要续期的证书。
Kong配置
为确保Let's Encrypt域名验证正常工作,需在Kong中创建特定API路由,指向该容器的验证路径。
Kong API配置示例
在Kong中创建以下API配置(通过Kong Admin API或配置文件):
json{ "methods": ["GET", "OPTIONS"], "uris": ["/.well-known/acme-challenge"], "upstream_url": "[***]", "strip_uri": true, "name": "certbot", "http_if_terminated": true, "retries": 5, "upstream_connect_timeout": 60000, "upstream_send_timeout": 60000, "upstream_read_timeout": 60000 }
注意:
[***]必须正确指向Kong Certbot Agent容器的网络地址。
Kong配置验证
Let's Encrypt验证过程中,会通过HTTP请求域名的 /.well-known/acme-challenge 路径。上述Kong配置确保该请求能正确路由到Kong Certbot Agent容器,完成域名所有权验证。
Kubernetes部署
提供Kubernetes环境下的部署示例,包括Service、Deployment和CronJob配置。
可用配置示例
- Kubernetes Service:用于暴露Kong Certbot Agent服务
- Deployment配置:常规部署(持续运行,依赖内部cron任务)
- CronJob配置:定时任务部署(需Kubernetes 1.4+,支持CronJob资源)
注意事项
- Kubernetes Service在Certbot未运行时会超时,因为仅在Certbot请求Let's Encrypt证书时才监听HTTP端口
- CronJob资源要求Kubernetes 1.4+版本,旧版本需使用Deployment配合内部cron任务
命令行工具
可手动运行命令行工具,自定义证书更新调度逻辑,支持以下操作:
获取正式证书并配置到Kong
bashdocker run -it --rm \ -v /path/to/letsencrypt:/etc/letsencrypt \ phpdockerio/kong-certbot-agent \ ./certbot-agent certs:update \ [***] \ *** \ example.com,[***]
获取测试证书(使用Let's Encrypt测试环境)
bashdocker run -it --rm \ -v /path/to/letsencrypt:/etc/letsencrypt \ phpdockerio/kong-certbot-agent \ ./certbot-agent certs:update -t \ [***] \ *** \ example.com,[***]
说明:
-t参数指定使用Let's Encrypt测试环境(Staging Environment),避免正式环境因频繁请求触发速率限制。
kong/kong-gateway
kong
Kong网关企业版是全球最受欢迎的API网关,提供API管理核心功能。
66 次收藏5亿+ 次下载
18 天前更新
certbot/certbot
certbot
这是电子前哨基金会(EFF)Certbot工具的官方版本,用于从非营利性证书颁发机构Let's Encrypt获取TLS/SSL证书,该工具旨在自动化证书的获取、安装及更新流程,帮助网站管理员轻松实现HTTPS加密,保障网络通信安全,是目前广泛使用的免费SSL证书管理工具之一。
667 次收藏1亿+ 次下载
11 天前更新
kong/kong
kong
Kong官方构建的Kong OSS(开源API网关)Docker镜像,由Kong官方维护,官方Docker Hub仓库地址:https://hub.docker.com/_/kong。
33 次收藏500万+ 次下载
9 个月前更新
kong/kong-gateway-dev
kong
Kong Gateway夜间构建版本,提供每日更新的开发版API网关,适用于开发者测试最新功能与修复。
3 次收藏500万+ 次下载
10 天前更新
kong/kong-cloud
kong
暂无描述
50万+ 次下载
1 个月前更新
kong/kong-build-tools
kong
用于Kong开发、打包和发布的Docker镜像
3 次收藏100万+ 次下载
1 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"