enix/x509-certificate-exporter Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
enix/x509-certificate-exporterenix
一个专注于证书过期监控的Prometheus exporter,支持监控PEM文件、Kubeconfigs和Kubernetes TLS Secrets的证书过期情况,用Go编写,适合云部署场景。
2 次收藏下载次数: 0状态:社区镜像维护者:enix仓库类型:镜像最近更新:23 天前
🔏 X.509 Certificate Exporter
- 包含嵌入式证书或文件引用的Kubeconfig配置
- Kubernetes集群中的TLS Secrets
!Grafana Dashboard
安装
🏃 快速开始
Helm chart是在集群上部署功能完整的exporter的最直接方式,且支持高度自定义。详见chart文档。
此外,可使用Grafana Dashboard在Grafana实例中展示exporter指标。
使用Docker
Docker镜像可通过以下地址获取:enix/x509-certificate-exporter
使用预编译二进制
每个发布版本均提供适用于多种平台的预编译二进制文件。
使用源码
项目入口点为./cmd/x509-certificate-exporter,可按标准Go程序构建:
bashgo build ./cmd/x509-certificate-exporter
使用方法
可用指标
x509_cert_not_before: 证书生效时间戳x509_cert_not_after: 证书过期时间戳x509_cert_expired: 证书是否已过期(1为已过期,0为未过期)x509_read_errors: 无法读取的路径数量
高级用法
通过--help查看完整配置参数:
Usage: x509-certificate-exporter [-hv] [--debug] [-d value] [--exclude-label value] [--exclude-namespace value] [--expose-relative-metrics] [-f value] [--include-label value] [--include-namespace value] [-k value] [-p value] [-s value] [--trim-path-components value] [--watch-kube-secrets] [parameters ...] --debug 启用调试模式 -d, --watch-dir=value 监控一个或多个包含x509证书文件的目录(非递归) --exclude-label=value 从监控列表中移除带有指定标签(或标签值)的Kubernetes Secrets(在--include-label之后应用) --exclude-namespace=value 从监控列表中移除指定的Kubernetes命名空间(在--include-namespace之后应用) --expose-relative-metrics 额外暴露相对时长指标而非绝对时间戳 -f, --watch-file=value 监控一个或多个x509证书文件 -h, --help 显示帮助信息并退出 --include-label=value 将带有指定标签(或标签值)的Kubernetes Secrets添加到监控列表(使用时默认排除所有Secrets) --include-namespace=value 将指定的Kubernetes命名空间添加到监控列表(使用时默认排除所有命名空间) -k, --watch-kubeconf=value 监控一个或多个包含嵌入式x509证书或PEM文件引用的Kubernetes客户端配置(Config类型) -p, --port=value Prometheus exporter监听端口 [默认:9793] -s, --secret-type=value 要监控的Kubernetes Secret类型及密钥(例如:"kubernetes.io/tls:tls.crt") --trim-path-components=value 从标签路径中移除<n>个前置组件 -v, --version 显示版本信息并退出 --watch-kube-secrets 抓取并监控kubernetes.io/tls类型的Secrets
Docker部署示例
监控本地证书文件:
bashdocker run -d -p 9793:9793 -v /path/to/certs:/certs enix/x509-certificate-exporter --watch-file /certs/server.crt
监控Kubernetes Secrets(需挂载kubeconfig):
bashdocker run -d -p 9793:9793 -v ~/.kube/config:/kubeconfig enix/x509-certificate-exporter --watch-kube-secrets --watch-kubeconf /kubeconfig
FAQ
为什么使用not after时间戳而非剩余秒数?
主要有两个原因:
- Prometheus在指标值保持不变时存储效率更高。
- 通过Prometheus查询计算剩余时间可避免exporter检查与告警/查询执行之间的 latency(秒级)差异。
示例查询:
x509_cert_not_after - time()
如何确保长期稳定工作?
路径变更或文件删除可能导致无法监控关键证书。exporter通过x509_read_errors指标发布无法读取的路径数量,包括Kubernetes API响应失败,但不统计已删除的Secrets。
建议基础告警规则:
x509_read_errors > 0
bitnami/redis-exporter
bitnami
Bitnami安全镜像,集成redis-exporter工具,用于安全导出Redis监控指标。
16 次收藏1亿+ 次下载
12 天前更新
bitnami/node-exporter
bitnami
Bitnami安全版node-exporter镜像,用于节点监控,收集主机系统及硬件指标。
25 次收藏5000万+ 次下载
6 个月前更新
sslhep/x509-secrets
sslhep
暂无描述
10万+ 次下载
9 天前更新
bitnami/jmx-exporter
bitnami
Bitnami提供的安全镜像,用于运行jmx-exporter以导出JMX指标,适用于Java应用监控场景。
8 次收藏1000万+ 次下载
24 天前更新
rancher/prom-node-exporter
rancher
暂无描述
1 次收藏1000万+ 次下载
1 年前更新
bitnami/nginx-exporter
bitnami
Bitnami安全镜像,用于NGINX Prometheus Exporter,支持通过Prometheus监控NGINX或NGINX Plus,提供安全加固、最小化攻击面、FIPS配置及持续更新等企业级特性。
5 次收藏1000万+ 次下载
14 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"