
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Portieris是由IBM开发的Kubernetes准入控制器,旨在通过准入控制机制在容器镜像部署到Kubernetes集群前强制执行预定义的镜像安全策略。该镜像提供了核心控制逻辑,帮助管理员确保只有符合安全标准的镜像才能在集群中运行,从而增强容器环境的安全性与合规性。
详细的安装和配置说明请参考官方GitHub仓库:
https://github.com/IBM/portieris
通常推荐通过Helm chart进行部署,基本步骤如下(具体版本和参数请以GitHub最新文档为准):
bash# 添加Helm仓库 helm repo add portieris https://ibm.github.io/portieris helm repo update # 安装Portieris helm install portieris portieris/portieris --namespace portieris --create-namespace
通过创建ImagePolicy自定义资源定义镜像策略,例如拒绝未签名的镜像:
yamlapiVersion: portieris.cloud.ibm.com/v1 kind: ImagePolicy metadata: name: default namespace: default spec: repositories: - name: "*" policy: trust: enabled: true trustServer: https://notary.example.com required: true
部署后,可通过检查Portieris控制器日志验证运行状态:
bashkubectl logs -n portieris deployment/portieris -f
策略执行情况可通过Kubernetes事件或API Server审计日志查看。
完整的配置参数、高级用法及故障排除指南,请查阅官方GitHub仓库文档。
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务