本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
kubernetes-reflector Docker 镜像下载 - 轩辕镜像
kubernetes-reflector 镜像详细信息和使用指南
kubernetes-reflector 镜像标签列表和版本信息
kubernetes-reflector 镜像拉取命令和加速下载
kubernetes-reflector 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
emberstack/kubernetes-reflector
kubernetes-reflector 镜像详细信息
kubernetes-reflector 镜像标签列表
kubernetes-reflector 镜像使用说明
kubernetes-reflector 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Reflector是一个Kubernetes插件,用于监控secrets和configmaps资源的变化,并将变化同步到同一或其他命名空间的镜像资源中。
0 次下载activeemberstack镜像
kubernetes-reflector 镜像详细说明
kubernetes-reflector 使用指南
kubernetes-reflector 配置说明
kubernetes-reflector 官方文档
Reflector
概述和主要用途
Reflector是一个Kubernetes插件,旨在监控secrets和configmaps资源的变化,并将这些变化反映到同一或其他命名空间的镜像资源中。支持amd64、arm和arm64架构。
支持
如果需要帮助或发现bug,请在GitHub上提交Issue([***]
部署
Reflector可通过手动方式或使用Helm(推荐)进行部署。
前提条件
- Kubernetes 1.14+
- Helm 3(若使用Helm部署)
使用Helm部署
使用Helm安装最新发布的chart:
shellsession$ helm repo add emberstack [***] $ helm repo update $ helm upgrade --install reflector emberstack/reflector
可通过以下参数自定义Helm部署的值:
| 参数 | 描述 | 默认值 |
|---|---|---|
nameOverride | 覆盖发布名称 | "" |
fullnameOverride | 覆盖发布全名 | "" |
image.repository | 容器镜像仓库 | emberstack/kubernetes-reflector |
image.tag | 容器镜像标签 | 与chart版本相同 |
image.pullPolicy | 容器镜像拉取策略 | IfNotPresent |
configuration.logging.minimumLevel | 日志最低级别 | Information |
rbac.enabled | 创建并使用RBAC资源 | true |
serviceAccount.create | 创建ServiceAccount | true |
serviceAccount.name | ServiceAccount名称 | 发布名称 |
livenessProbe.initialDelaySeconds | livenessProbe初始延迟 | 5 |
livenessProbe.periodSeconds | livenessProbe周期 | 10 |
readinessProbe.initialDelaySeconds | readinessProbe初始延迟 | 5 |
readinessProbe.periodSeconds | readinessProbe周期 | 10 |
resources | 资源限制 | {} |
nodeSelector | 用于pod分配的节点标签 | {} |
tolerations | 用于pod分配的容忍标签 | [] |
affinity | 用于pod分配的节点亲和性 | {} |
在Artifact Hub上查看更多信息
手动部署
每个发布版本(可在GitHub的Releases页面找到)包含手动部署文件(reflector.yaml):
shellsession$ kubectl -n kube-system apply -f [***]
使用方法
1. 标注源secret或configmap
- 向资源注解添加
reflector.v1.k8s.emberstack.com/reflection-allowed: "true",以允许向镜像资源反射。 - 向资源注解添加
reflector.v1.k8s.emberstack.com/reflection-allowed-namespaces: "<列表>",以仅允许从逗号分隔的命名空间列表或正则表达式中进行反射。注意:若省略此注解或为空,则允许所有命名空间。
自动创建镜像
Reflector可自动在其他命名空间中创建同名镜像资源,以下注解控制创建行为:
- 添加
reflector.v1.k8s.emberstack.com/reflection-auto-enabled: "true"以自动创建镜像(需reflection-allowed为true)。 - 添加
reflector.v1.k8s.emberstack.com/reflection-auto-namespaces: "<列表>"以指定自动创建镜像的命名空间(若省略或为空,允许所有命名空间,且需通过reflection-allowed-namespaces检查)。
重要提示:删除源资源时自动镜像会被删除;关闭反射/自动镜像功能或命名空间不再匹配时,自动镜像也会被删除。 重要提示:创建自动镜像时会跳过冲突资源,若目标命名空间已存在同名资源,将跳过并记录警告。
源secret示例:
yamlapiVersion: v1 kind: Secret metadata: name: source-secret annotations: reflector.v1.k8s.emberstack.com/reflection-allowed: "true" reflector.v1.k8s.emberstack.com/reflection-allowed-namespaces: "namespace-1,namespace-2,namespace-[0-9]*" data: ...
源configmap示例:
yamlapiVersion: v1 kind: ConfigMap metadata: name: source-config-map annotations: reflector.v1.k8s.emberstack.com/reflection-allowed: "true" reflector.v1.k8s.emberstack.com/reflection-allowed-namespaces: "namespace-1,namespace-2,namespace-[0-9]*" data: ...
2. 标注镜像secret或configmap
向镜像对象添加reflector.v1.k8s.emberstack.com/reflects: "<源命名空间>/<源名称>"注解,值为源对象的命名空间/名称格式全名。
注意:手动修改镜像时(如通过
helm部署),添加reflector.v1.k8s.emberstack.com/reflected-version: ""可重置反射版本。
镜像secret示例:
yamlapiVersion: v1 kind: Secret metadata: name: mirror-secret annotations: reflector.v1.k8s.emberstack.com/reflects: "default/source-secret" data: ...
镜像configmap示例:
yamlapiVersion: v1 kind: ConfigMap metadata: name: mirror-config-map annotations: reflector.v1.k8s.emberstack.com/reflects: "default/source-config-map" data: ...
3. 完成配置
Reflector将监控源对象变化并复制以下字段:
- secrets:
data字段 - configmaps:
data和binaryData字段
通过注解记录源对象版本以跟踪同步内容。
cert-manager支持
自cert-manager 1.5版本起,可通过secretTemplate为证书创建的secrets添加注解实现镜像(参见[***]
yamlapiVersion: cert-manager.io/v1 kind: Certificate ... spec: secretTemplate: annotations: reflector.v1.k8s.emberstack.com/reflection-allowed: "true" reflector.v1.k8s.emberstack.com/reflection-allowed-namespaces: "" ...
labring/kubernetes-reflector
by labring
暂无描述
10K+ pulls
上次更新:2 年前
newrelic/nri-kubernetes
by New Relic
认证
NewRelic Kubernetes v3及以上版本集成,用于监控Kubernetes集群。
31B+ pulls
上次更新:14 小时前
haproxytech/kubernetes-ingress
by HAProxy Technologies
认证
Kubernetes的HAProxy入口控制器,用于管理集群外部流量的路由与负载均衡
2150M+ pulls
上次更新:1 天前
docker/desktop-kubernetes
by Docker, Inc.
认证
为桌面环境设计的Kubernetes二进制文件,基于Alpine系统从源代码编译而成,旨在为开发者和用户提供适用于桌面平台的轻量级、高效Kubernetes运行组件,便于在本地环境中快速部署和使用Kubernetes相关功能,满足开发、测试及学习等场景下对桌面级Kubernetes环境的需求。
2310M+ pulls
上次更新:2 个月前
rancher/hardened-kubernetes
by Rancher by SUSE
认证
暂无描述
110M+ pulls
上次更新:5 天前
bitnami/fluxcd-image-reflector-controller
by VMware
认证
Bitnami提供的Flux Image Reflector Controller安全镜像,这是Flux工具的组件,用于保持Kubernetes集群与配置源同步,具备安全加固特性,适用于开发环境。
50K+ pulls
上次更新:4 个月前
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker加速体验非常流畅,大镜像也能快速完成下载。"
常见问题
Q1:轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
Q2:轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
Q3:流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
Q4:410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
Q5:manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
Q6:镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像加速服务
Windows/Mac
在 Docker Desktop 配置镜像加速
Docker Compose
Docker Compose 项目配置加速
K8s Containerd
Kubernetes 集群配置 Containerd
宝塔面板
在宝塔面板一键配置镜像加速
群晖
Synology 群晖 NAS 配置加速
飞牛
飞牛 fnOS 系统配置镜像加速
极空间
极空间 NAS 系统配置加速服务
爱快路由
爱快 iKuai 路由系统配置加速
绿联
绿联 NAS 系统配置镜像加速
威联通
QNAP 威联通 NAS 配置加速
Podman
Podman 容器引擎配置加速
Singularity/Apptainer
HPC 科学计算容器配置加速
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名加速