gluufederation/nginx Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
gluufederation/nginxgluufederation
基于官方开源版定制的NGINX镜像,包含consul-template和NGINX服务器,可动态更新upstream指令指向可用容器,并在配置更改时重启NGINX进程(无需重启容器),依赖Consul。
1 次收藏下载次数: 0状态:社区镜像维护者:gluufederation仓库类型:镜像最近更新:1 天前
镜像概述
本镜像基于官方开源版NGINX定制,包含consul-template工具和NGINX服务器,主要用于满足以下需求:
- 动态更新
upstream指令,以指向可用的oxAuth/oxTrust/oxShibboleth/oxPassport容器 - 当NGINX配置发生更改时,自动重启NGINX进程(无需重启容器)
注意事项
- 该容器依赖Consul服务
- 在Kubernetes环境中部署时,可省略此容器,改用NGINX Ingress
版本信息
稳定版本可查看Releases。
前沿/不稳定版本请使用镜像标签 gluufederation/nginx:4.3.0_dev。
环境变量
容器支持以下环境变量配置:
配置后端相关
GLUU_CONFIG_ADAPTER:配置后端适配器,可选值为consul(默认)或kubernetesGLUU_CONFIG_CONSUL_HOST:Consul的主机名或IP地址(默认值:localhost)GLUU_CONFIG_CONSUL_PORT:Consul的端口(默认值:8500)GLUU_CONFIG_CONSUL_CONSISTENCY:Consul一致性模式,可选default、consistent或stale(默认值:stale)GLUU_CONFIG_CONSUL_SCHEME:Consul通信协议,支持http或httpsGLUU_CONFIG_CONSUL_VERIFY:是否验证证书(默认值:false)GLUU_CONFIG_CONSUL_CACERT_FILE:Consul CA证书文件路径(默认值:/etc/certs/consul_ca.crt),当文件存在且GLUU_CONFIG_CONSUL_VERIFY设为true时使用GLUU_CONFIG_CONSUL_CERT_FILE:Consul客户端证书文件路径(默认值:/etc/certs/consul_client.crt)GLUU_CONFIG_CONSUL_KEY_FILE:Consul客户端密钥文件路径(默认值:/etc/certs/consul_client.key)GLUU_CONFIG_CONSUL_TOKEN_FILE:包含Consul ACL令牌的文件路径(默认值:/etc/certs/consul_token)GLUU_CONFIG_KUBERNETES_NAMESPACE:Kubernetes命名空间(默认值:default)GLUU_CONFIG_KUBERNETES_CONFIGMAP:Kubernetes配置映射名称(默认值:gluu)GLUU_CONFIG_KUBERNETES_USE_KUBE_CONFIG:是否从$HOME/.kube/config加载凭据(仅非容器环境有用,默认值:false)
密钥后端相关
GLUU_SECRET_ADAPTER:密钥后端适配器,可选值为vault或kubernetesGLUU_SECRET_VAULT_SCHEME:Vault通信协议,支持http或httpsGLUU_SECRET_VAULT_HOST:Vault的主机名或IP地址(默认值:localhost)GLUU_SECRET_VAULT_PORT:Vault的端口(默认值:8200)GLUU_SECRET_VAULT_VERIFY:是否验证证书(默认值:false)GLUU_SECRET_VAULT_ROLE_ID_FILE:包含Vault AppRole角色ID的文件路径(默认值:/etc/certs/vault_role_id)GLUU_SECRET_VAULT_SECRET_ID_FILE:包含Vault AppRole密钥ID的文件路径(默认值:/etc/certs/vault_secret_id)GLUU_SECRET_VAULT_CERT_FILE:Vault客户端证书文件路径(默认值:/etc/certs/vault_client.crt)GLUU_SECRET_VAULT_KEY_FILE:Vault客户端密钥文件路径(默认值:/etc/certs/vault_client.key)GLUU_SECRET_VAULT_CACERT_FILE:Vault CA证书文件路径(默认值:/etc/certs/vault_ca.crt),当文件存在且GLUU_SECRET_VAULT_VERIFY设为true时使用GLUU_SECRET_KUBERNETES_NAMESPACE:Kubernetes命名空间(默认值:default)GLUU_SECRET_KUBERNETES_CONFIGMAP:Kubernetes密钥名称(默认值:gluu)GLUU_SECRET_KUBERNETES_USE_KUBE_CONFIG:是否从$HOME/.kube/config加载凭据(仅非容器环境有用,默认值:false)
启动检查相关
GLUU_WAIT_MAX_TIME:启动“健康检查”的最长运行时间(默认值:300秒)GLUU_WAIT_SLEEP_DURATION:启动“健康检查”之间的延迟时间(默认值:10秒)
nginx
Docker 官方镜像
Nginx 官方 Docker 镜像,提供高性能 Web 服务器和反向代理能力,适合部署静态站点、反向代理和负载均衡入口,可通过挂载配置和静态目录快速搭建统一的 Web 与 API 网关层。
2.1万 次收藏10亿+ 次下载
1 个月前更新
nginx/nginx-ingress
NGINX 官方镜像
NGINX和NGINX Plus入口控制器是专为Kubernetes设计的流量管理工具,主要用于管理外部HTTP/HTTPS流量进入Kubernetes集群,支持请求路由、负载均衡、SSL终止、流量控制等功能,适用于容器化应用和微服务架构,其中NGINX Plus还提供商业支持、高级监控和增强的负载均衡能力,帮助提升集群流量管理的效率与安全性。
113 次收藏10亿+ 次下载
28 天前更新
nginx/nginx-prometheus-exporter
NGINX 官方镜像
NGINX Prometheus Exporter用于收集并导出NGINX与NGINX Plus的监控指标,供Prometheus采集以实现对其运行状态的监控。
50 次收藏5000万+ 次下载
30 天前更新
nginx/nginx-ingress-operator
NGINX 官方镜像
用于NGINX和NGINX Plus入口控制器的NGINX入口操作器,基于Helm图表构建。
3 次收藏100万+ 次下载
1 个月前更新
nginx/unit
NGINX 官方镜像
此仓库已停用,建议用户改用Docker官方提供的镜像,具体官方镜像可通过链接[***]
66 次收藏1000万+ 次下载
3 年前更新
nginx/nginx-quic-qns
NGINX 官方镜像
用于 NGINX QUIC 协议互操作性测试的 Docker 镜像,集成 QUIC 支持,简化 QUIC 实现的兼容性验证与功能测试流程。
1 次收藏1万+ 次下载
4 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"