
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
[!NOTE] 当前版本:2.2.2
Traefik CertManager用于管理Traefik IngressRoute的证书,本仓库是Rob Kooper创建的原traefik-certmanager项目的分支。Cert Manager仅支持默认的Kubernetes Ingress类型,而该工具可实现Cert Manager对Traefik IngressRoute类型的证书管理。详细文档请查看https://gjrtimmer.github.io/traefik-certmanager%E3%80%82
Traefik CertManager是连接Traefik与Cert Manager的桥梁工具,解决了Cert Manager无法直接处理Traefik IngressRoute证书的问题,支持在Kubernetes集群中自动化管理Traefik IngressRoute的SSL/TLS证书。
traefik.containo.us/v1alpha1版本)适用于Kubernetes集群中使用Traefik作为Ingress控制器,并希望通过Cert Manager自动签发、管理IngressRoute证书的场景,例如:
| 环境变量名 | 默认值 | 说明 |
|---|---|---|
| INGRESS_CLASS_FILTER | "" | 需过滤的Ingress Class,多值用逗号分隔 |
| ISSUER_NAME_DEFAULT | letsencrypt | 默认的ClusterIssuer名称 |
| ISSUER_KIND_DEFAULT | ClusterIssuer | 默认的Issuer类型 |
| CERT_CLEANUP | false | 删除IngressRoute后是否清理对应的证书 |
| PATCH_SECRETNAME | false | 若IngressRoute中无secretName,是否用名称自动填充 |
| SUPPORT_LEGACY_CRDS | false | 是否支持扫描Traefik旧版CRD(traefik.containo.us/v1alpha1) |
Traefik IngressRoute支持以下注解:
| 注解名称 | 描述 |
|---|---|
| cert-manager.io/ignore | 跳过该IngressRoute的处理 |
| kubernetes.io/ingress.class | 与INGRESS_CLASS_FILTER对比,决定是否处理该IngressRoute |
| cert-manager.io/cluster-issuer | 指定使用的ClusterIssuer |
| cert-manager.io/issuer | 指定使用的Issuer(需配合cert-manager.io/issuer-kind使用) |
| cert-manager.io/issuer-kind | 指定Issuer类型(需配合cert-manager.io/issuer使用) |
[!WARNING] 注意:
cert-manager.io/cluster-issuer与cert-manager.io/issuer+cert-manager.io/issuer-kind是互斥的,只能选择其中一种方式配置。
bashkubectl apply -f ./manifests/letsencrypt/le-cluster-issuer.yaml
对应的YAML文件:
yamlapiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata: name: letsencrypt spec: acme: email: manager@example.com server: https://acme-v02.api.letsencrypt.org/directory privateKeySecretRef: name: lets-encrypt solvers: - http01: ingress: class: ""
以下是一个会被Traefik CertManager处理的IngressRoute示例(无INGRESS_CLASS_FILTER时):
yamlapiVersion: traefik.containo.us/v1alpha1 kind: IngressRoute metadata: name: traefik-dashboard namespace: traefik spec: entryPoints: - websecure routes: - match: Host(`traefik.example.com`) kind: Rule services: - name: api@internal kind: TraefikService tls: secretName: trafik.example
若需使用自定义ClusterIssuer(如k3s-apps-ca),可添加注解:
yamlmetadata: name: traefik-dashboard namespace: traefik annotations: cert-manager.io/cluster-issuer: "k3s-apps-ca"
请参考https://gjrtimmer.github.io/traefik-certmanager/INSTALL.html%E5%AE%8C%E6%88%90Traefik CertManager及所有依赖(Cert Manager、Traefik、Traefik CRD)的安装。
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务