
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Kong Certbot Agent是一个基于cron的Certbot代理,专为与Kong集成设计,用于自动获取Let's Encrypt SSL证书并将其配置到Kong API网关。该工具通过定时任务(每24小时)自动检查证书状态,更新需要续期的证书,简化Kong的SSL证书管理流程。
适用于需要为Kong API网关管理SSL证书的场景,特别是:
必要环境变量
KONG_ENDPOINT:Kong Admin API的HTTP端点(不含路径),例如 http://kong:8001EMAIL:与Let's Encrypt证书关联的***地址(用于证书通知和续期提醒)DOMAINS:逗号分隔的域名列表,用于申请证书,例如 example.com,www.example.com卷挂载要求
/etc/letsencrypt 目录(存储Let's Encrypt证书和续期数据)/var/log/kong-certbot-agent 目录(存储日志输出)部署示例
bashdocker run -d \ -e KONG_ENDPOINT="http://kong:8001" \ -e EMAIL="admin@example.com" \ -e DOMAINS="example.com,www.example.com" \ -v /path/to/letsencrypt:/etc/letsencrypt \ -v /path/to/logs:/var/log/kong-certbot-agent \ docker.xuanyuan.run/phpdockerio/kong-certbot-agent
容器启动后将自动运行更新脚本,每24小时检查并更新需要续期的证书。
为确保Let's Encrypt域名验证正常工作,需在Kong中创建特定API路由,指向该容器的验证路径。
Kong API配置示例
在Kong中创建以下API配置(通过Kong Admin API或配置文件):
json{ "methods": ["GET", "OPTIONS"], "uris": ["/.well-known/acme-challenge"], "upstream_url": "http://kong-certbot-agent/.well-known/acme-challenge/", "strip_uri": true, "name": "certbot", "http_if_terminated": true, "retries": 5, "upstream_connect_timeout": 60000, "upstream_send_timeout": 60000, "upstream_read_timeout": 60000 }
注意:
http://kong-certbot-agent必须正确指向Kong Certbot Agent容器的网络地址。
Let's Encrypt验证过程中,会通过HTTP请求域名的 /.well-known/acme-challenge 路径。上述Kong配置确保该请求能正确路由到Kong Certbot Agent容器,完成域名所有权验证。
提供Kubernetes环境下的部署示例,包括Service、Deployment和CronJob配置。
可手动运行命令行工具,自定义证书更新调度逻辑,支持以下操作:
bashdocker run -it --rm \ -v /path/to/letsencrypt:/etc/letsencrypt \ docker.xuanyuan.run/phpdockerio/kong-certbot-agent \ ./certbot-agent certs:update \ http://kong-admin:8001 \ admin@example.com \ example.com,www.example.com,api.example.com
bashdocker run -it --rm \ -v /path/to/letsencrypt:/etc/letsencrypt \ docker.xuanyuan.run/phpdockerio/kong-certbot-agent \ ./certbot-agent certs:update -t \ http://kong-admin:8001 \ admin@example.com \ example.com,www.example.com,api.example.com
说明:
-t参数指定使用Let's Encrypt测试环境(Staging Environment),避免正式环境因频繁请求触发速率限制。
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务