hashicorp/consul-dataplane-fips Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
hashicorp/consul-dataplane-fipshashicorp
Consul数据平面用于将应用连接到Consul服务网格。
下载次数: 0状态:社区镜像维护者:hashicorp仓库类型:镜像最近更新:12 天前
consul-dataplane Docker镜像文档
镜像概述和主要用途
consul-dataplane 是一款轻量级数据平面组件,用于将应用程序无缝连接到 Consul 服务网格(Service Mesh)。它作为应用与 Consul 控制平面之间的桥梁,简化了服务注册、流量管理、安全通信等服务网格核心能力的集成过程,帮助用户快速实现微服务架构下的服务治理。
核心功能和特性
- 服务注册与发现:自动将应用服务注册到 Consul 控制平面,并支持从服务网格中发现其他服务实例。
- 流量代理与管理:内置轻量级代理,支持 HTTP/gRPC 等协议的流量转发,可配置路由规则、负载均衡策略。
- 安全通信:集成 Consul Connect 功能,自动生成和轮换 TLS 证书,确保服务间通信加密。
- 健康检查:支持配置服务健康检查规则,向 Consul 上报服务状态,实现故障自动隔离。
- 配置同步:实时同步 Consul 控制平面的服务配置(如路由规则、访问策略),动态更新数据平面行为。
使用场景和适用范围
典型场景
- 微服务架构中的服务通信:在多服务协同的微服务架构中,统一管理服务间的流量路由、负载均衡和安全通信。
- 服务网格部署简化:无需手动部署复杂的 sidecar 代理,通过轻量级数据平面快速接入 Consul 服务网格。
- 多环境服务集成:适用于开发、测试、生产等不同环境,统一服务治理策略,减少环境差异导致的问题。
适用范围
- 开发/运维团队:需要快速将应用接入服务网格的技术团队。
- 微服务应用:基于 HTTP/gRPC 等协议的微服务应用。
- Consul 生态用户:已部署 Consul 控制平面,需扩展数据平面能力的用户。
使用方法和配置说明
前提条件
- 已安装 Docker 环境(Docker 19.03+)。
- 已部署 Consul 控制平面(Consul Server 1.11+),且网络可访问。
快速启动(docker run)
通过 docker run 命令快速启动 consul-dataplane,连接到 Consul 服务网格并代理目标应用流量:
bashdocker run -d \ --name=consul-dataplane \ --network=host \ # 推荐使用 host 网络减少网络开销,或自定义桥接网络 -e CONSUL_HTTP_ADDR=[***] \ # Consul 控制平面地址 -e SERVICE_NAME=my-app \ # 注册到服务网格的服务名称 -e SERVICE_PORT=8080 \ # 应用监听端口 -e SERVICE_REGISTER=true \ # 启用自动服务注册 hashicorp/consul-dataplane:latest
说明:
--network=host模式下,容器直接使用主机网络,需确保主机端口未被占用;若使用自定义网络,需配置端口映射(如-p 20000:20000,20000 为 dataplane 代理端口)。
Docker Compose 配置示例
通过 docker-compose.yml 定义应用与 consul-dataplane 的协同部署:
yamlversion: '3.8' services: my-app: image: my-app:latest # 目标应用镜像 ports: - "8080:8080" environment: - APP_PORT=8080 depends_on: - consul-dataplane consul-dataplane: image: hashicorp/consul-dataplane:latest network_mode: "service:my-app" # 共享应用网络命名空间,直接代理应用流量 environment: - CONSUL_HTTP_ADDR=[***] # Consul 控制平面地址 - SERVICE_NAME=my-app # 服务名称(需与应用一致) - SERVICE_PORT=8080 # 应用端口(需与应用监听端口一致) - CONSUL_TOKEN=my-consul-token # 访问 Consul 的 ACL Token(若启用 ACL) - TLS_ENABLE=true # 启用 TLS 加密通信 - LOG_LEVEL=info # 日志级别:debug/info/warn/error
说明:
network_mode: "service:my-app"使 dataplane 与应用共享网络命名空间,避免端口映射冲突,简化流量代理配置。
配置参数说明
consul-dataplane 支持通过环境变量或配置文件(-config-file)进行配置,常用环境变量如下:
| 环境变量名 | 描述 | 默认值 | 示例值 |
|---|---|---|---|
CONSUL_HTTP_ADDR | Consul 控制平面 HTTP 地址 | [***] | [***] |
CONSUL_HTTP_TOKEN | Consul ACL 访问令牌(若启用) | - | abc123-def456 |
SERVICE_NAME | 注册到服务网格的服务名称 | - | payment-service |
SERVICE_PORT | 应用监听端口 | - | 8080 |
SERVICE_REGISTER | 是否自动注册服务到 Consul | true | false |
TLS_ENABLE | 是否启用 TLS 加密通信 | false | true |
LOG_LEVEL | 日志输出级别 | info | debug |
PROXY_HTTP_PORT | HTTP 代理端口 | 20000 | 20080 |
PROXY_GRPC_PORT | gRPC 代理端口 | 20001 | 20081 |
注:完整配置参数可参考 官方文档。
hashicorppreview/consul-dataplane-fips
hashicorppreview
Consul数据平面用于将应用连接至Consul服务网格。
1万+ 次下载
19 天前更新
hashicorp/consul-dataplane
hashicorp
Consul dataplane用于将应用程序连接到Consul服务网格。
1000万+ 次下载
19 天前更新
consul
Docker 官方镜像
Consul是一种数据中心运行时工具,主要提供服务发现、配置管理和服务编排功能,能够助力分布式系统中的服务实现自动注册与发现、动态配置更新及服务生命周期协调管理,确保数据中心内各类服务高效、可靠地通信与协作,是构建现代化微服务架构和云原生应用的重要基础设施组件。
1.5千 次收藏10亿+ 次下载
1 年前更新
datadog/fips-proxy
datadog
暂无描述
100万+ 次下载
20 天前更新
hashicorp/consul
hashicorp
基于当前版本自动构建的Consul镜像。有关使用详情,请参见README。
89 次收藏5000万+ 次下载
20 天前更新
hashicorp/consul-k8s-control-plane-fips
hashicorp
暂无描述
1 次收藏1万+ 次下载
1 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"