dyrnq/kube-controller-manager Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
dyrnq/kube-controller-managerdyrnq
Kubernetes核心组件,负责运行各类控制器进程,确保集群实际状态与期望状态一致,是维持Kubernetes集群稳定运行的关键控制平面组件。
1 次收藏下载次数: 0状态:社区镜像维护者:dyrnq仓库类型:镜像最近更新:5 小时前
kube-controller-manager 镜像文档
镜像概述
registry.k8s.io/kube-controller-manager 是 Kubernetes 控制平面的核心组件之一,负责运行一系列控制器进程,这些控制器通过持续监控集群状态并执行必要操作,确保集群的实际状态始终与用户定义的期望状态一致。该组件是维持 Kubernetes 集群稳定性和自愈能力的关键,直接参与集群资源的生命周期管理。
核心功能与特性
主要控制器类型
kube-controller-manager 集成了多种控制器,包括但不限于:
- 节点控制器(Node Controller):监控节点健康状态,当节点故障时标记节点为不可用并触发相应处理。
- 副本控制器(Replication Controller):确保指定数量的 Pod 副本持续运行,自动创建或删除 Pod 以维持期望副本数。
- 端点控制器(Endpoint Controller):维护 Service 与 Pod 之间的端点映射关系(Endpoints)。
- 命名空间控制器(Namespace Controller):处理命名空间的生命周期管理,包括命名空间删除时的资源清理。
- 服务账号控制器(ServiceAccount Controller):管理服务账号(ServiceAccount)及其访问凭证。
- 资源配额控制器(ResourceQuota Controller):确保命名空间内的资源使用不超过定义的配额限制。
- 部署控制器(Deployment Controller):管理 Deployment 资源,实现 Pod 和 ReplicaSet 的声明式更新。
核心特性
- Leader 选举:多实例部署时通过 Leader 选举机制确保仅一个实例活跃,避免重复操作。
- 自愈能力:持续监控集群状态,自动修复偏离期望状态的资源(如 Pod 故障重建)。
- 可配置性:支持通过命令行参数或配置文件调整行为,如日志级别、API 超时时间等。
使用场景与适用范围
适用场景
- Kubernetes 集群部署:作为控制平面组件,必须部署在所有 Kubernetes 集群中(单节点集群或多节点集群)。
- 集群运维:用于维护集群资源的正常运行,适用于开发、测试、生产等各类环境的 Kubernetes 集群。
部署位置
通常部署在 Kubernetes 集群的控制平面节点(Master 节点),与 kube-apiserver、etcd、kube-scheduler 等控制平面组件协同工作。
使用方法与配置说明
运行方式
kube-controller-manager 通常作为系统服务(如 systemd)或容器化应用运行在控制平面节点,通过 kube-apiserver 与集群交互,依赖 etcd 存储集群状态数据。
关键配置参数
以下为常用命令行参数(完整参数可通过 kube-controller-manager --help 查看):
--master:指定 kube-apiserver 的地址(格式:http://<apiserver-ip>:<port>),已逐步被--kubeconfig替代。--kubeconfig:指定 kubeconfig 文件路径,用于与 kube-apiserver 建立安全连接。--leader-elect:启用 Leader 选举(多实例部署时必填,默认启用)。--controllers:指定要启用的控制器列表(默认启用所有控制器,格式:*,!controller-name可排除特定控制器)。--logtostderr:将日志输出到标准错误(默认启用),可配合--v设置日志级别(如--v=2)。--root-ca-file:指定根 CA 证书路径,用于验证 kube-apiserver 的证书。--service-account-private-key-file:服务账号私钥文件路径,用于签署服务账号令牌。
部署示例
简化版 Docker 运行命令(仅作演示,生产环境建议通过集群管理工具部署)
bashdocker run -d \ --name kube-controller-manager \ --restart=always \ -v /etc/kubernetes/pki:/etc/kubernetes/pki \ -v /etc/kubernetes/kubeconfig:/etc/kubernetes/kubeconfig \ registry.k8s.io/kube-controller-manager:v1.28.0 \ --kubeconfig=/etc/kubernetes/kubeconfig \ --leader-elect=true \ --controllers=*,!bootstrapsigner,!tokencleaner \ --logtostderr=true \ --v=2
典型 systemd 服务配置示例(节选)
ini[Unit] Description=Kubernetes Controller Manager Documentation=[***] [Service] ExecStart=/usr/local/bin/kube-controller-manager \ --kubeconfig=/etc/kubernetes/controller-manager.conf \ --leader-elect=true \ --controllers=*,!bootstrapsigner,!tokencleaner \ --logtostderr=true \ --v=2 Restart=always RestartSec=5 [Install] WantedBy=multi-user.target
注意事项
- 必须与 kube-apiserver、etcd 版本兼容(建议使用同一 Kubernetes 版本的镜像)。
- 生产环境中需启用 TLS 加密(通过
--kubeconfig或证书参数配置),确保与 kube-apiserver 的通信安全。 - 多控制平面节点部署时,需确保所有实例的配置一致,并正确配置 Leader 选举参数(如
--leader-elect-lease-duration、--leader-elect-renew-deadline等)。
镜像版本与兼容性
镜像标签遵循 Kubernetes 版本号格式(如 v1.28.0),需与集群中其他控制平面组件(kube-apiserver、kube-scheduler 等)版本保持一致,以确保兼容性。建议通过 Kubernetes 官方文档确认各版本间的兼容性要求。
dyrnq/kube-scheduler
dyrnq
Kubernetes官方调度器镜像,负责根据资源需求、策略约束和节点状态将Pod调度到集群中的最佳节点,是Kubernetes集群的核心组件之一。
1 次收藏100万+ 次下载
16 天前更新
dyrnq/kube-apiserver
dyrnq
registry.k8s.io/kube-apiserver是Kubernetes官方容器镜像仓库中的核心组件镜像,作为Kubernetes集群的统一API入口,负责接收并处理所有客户端的RESTful API请求,执行认证、授权、数据校验等关键操作,并将集群状态信息持久化存储到etcd分布式键值数据库中,是实现集群资源管理与状态同步的核心枢纽。
1 次收藏100万+ 次下载
16 天前更新
dyrnq/kube-proxy
dyrnq
Kubernetes集群网络代理组件,运行于每个节点,负责实现Service网络功能,处理Pod间及外部与Pod的网络通信,是Kubernetes网络模型的核心组件之一。
1 次收藏100万+ 次下载
16 天前更新
dyrnq/controller
dyrnq
Kubernetes官方Ingress控制器镜像,基于NGINX实现,用于管理集群入站HTTP/HTTPS流量,提供路由转发、SSL终结、负载均衡等核心功能,是K8s集群外部流量管理的关键组件。
5 次收藏50万+ 次下载
16 天前更新
dyrnq/csi-node-driver-registrar
dyrnq
k8s.gcr.io/sig-storage/csi-node-driver-registrar 是 Kubernetes CSI 框架的节点级组件,用于在集群节点上注册 CSI 驱动程序,实现与 kubelet 的通信及驱动生命周期管理,是部署 CSI 存储插件的核心依赖。
1 次收藏10万+ 次下载
16 天前更新
dyrnq/open-webui
dyrnq
ghcr.io/open-webui/open-webui 是 GitHub 容器镜像仓库中托管的一款开源 Web 用户界面应用,主要用于构建和部署 AI 交互平台,支持多种主流大语言模型接入,提供可自定义的界面布局与交互功能,便于开发者和用户通过 Web 浏览器便捷访问、管理和使用 AI 服务,具备轻量化部署特性,适合个人或企业快速搭建专属 AI 交互界面。
75 次收藏50万+ 次下载
16 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"