本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
gateway-operator Docker 镜像下载 - 轩辕镜像
gateway-operator 镜像详细信息和使用指南
gateway-operator 镜像标签列表和版本信息
gateway-operator 镜像拉取命令和加速下载
gateway-operator 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
kong/gateway-operator
gateway-operator 镜像详细信息
gateway-operator 镜像标签列表
gateway-operator 镜像使用说明
gateway-operator 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Kong Gateway Operator的Docker镜像,用于在Kubernetes环境中管理Kong网关的部署与生命周期。
2 收藏0 次下载activekong镜像
gateway-operator 镜像详细说明
gateway-operator 使用指南
gateway-operator 配置说明
gateway-operator 官方文档
Kong Gateway Operator Docker 镜像文档
一、镜像概述和主要用途
Kong Gateway Operator 是一个 Kubernetes Operator,用于在 Kubernetes 集群中自动化部署、配置、管理和监控 Kong Gateway 实例的生命周期。本 Docker 镜像是该 Operator 的容器化分发形式,旨在简化 Kong Gateway 在 Kubernetes 环境中的运维流程,降低手动操作成本,提升部署一致性和可靠性。
二、核心功能和特性
2.1 核心功能
- 自动化生命周期管理:自动处理 Kong Gateway 实例的部署、升级、回滚和销毁。
- 配置即代码:通过 Kubernetes 自定义资源定义(CRD)管理 Kong Gateway 配置(如路由、插件、上游服务等),支持 GitOps 工作流。
- 高可用性保障:自动检测并恢复故障实例,支持多副本部署和健康检查。
- 原生 Kubernetes 集成:与 Kubernetes Ingress、Service、ConfigMap 等资源无缝集成,支持动态配置更新。
- 状态监控:暴露 Prometheus 指标,支持与监控系统(如 Grafana)集成,实时监控 Gateway 状态和性能。
2.2 关键特性
- 声明式配置:通过 CRD(如
KongGateway、KongPlugin、KongIngress等)定义期望状态,Operator 自动协调实际状态。 - 版本兼容性:支持 Kong Gateway 多种版本,可通过配置指定目标版本。
- 安全增强:支持 TLS 证书自动注入、RBAC 权限控制,符合 Kubernetes 安全最佳实践。
- 可扩展性:支持自定义插件和扩展,满足特定业务需求。
三、使用场景和适用范围
3.1 适用场景
- Kubernetes 环境中的 Kong Gateway 部署:需在 K8s 集群中标准化部署和管理 Kong Gateway 的场景。
- API 网关自动化运维:减少手动操作,通过声明式配置实现 Gateway 配置的版本化和自动化更新。
- 微服务架构流量管理:作为微服务架构的入口网关,处理路由、认证、限流、监控等流量治理需求。
- 高可用与灾备:需保障 Gateway 服务连续性,自动应对节点故障或配置错误的场景。
3.2 适用范围
- Kubernetes 集群(版本 1.21+)。
- 需使用 Kong Gateway 作为 API 网关的团队或组织。
- 采用 DevOps/GitOps 工作流的技术团队。
- 对网关高可用性、可扩展性和可观测性有要求的企业级应用。
四、使用方法和配置说明
4.1 前提条件
- Kubernetes 集群版本 ≥ 1.21。
- 集群已安装
cert-manager(用于自动生成 Operator 所需的 TLS 证书,版本 ≥ 1.3.0)。 - 具备集群管理员权限(用于部署 CRD 和 RBAC 资源)。
4.2 部署步骤
4.2.1 通过 Helm Chart 部署(推荐)
Kong 官方提供 Helm Chart 简化部署流程:
# 添加 Kong Helm 仓库 helm repo add kong [***] helm repo update # 安装 Kong Gateway Operator(指定命名空间,如 kong-system) helm install kong-gateway-operator kong/gateway-operator \ --namespace kong-system \ --create-namespace \ --version 0.14.0 # 替换为最新版本
4.2.2 通过 Kubectl 部署
直接应用官方发布的 YAML 清单:
# 部署 CRD kubectl apply -f [***] kubectl apply -f [***] # ... 其他 CRD(完整列表见官方文档) # 部署 Operator kubectl apply -f [***]
4.3 核心配置说明
4.3.1 自定义资源定义(CRD)
Operator 通过以下 CRD 管理 Kong Gateway 配置:
| CRD 名称 | 用途 | 示例配置 |
|---|---|---|
KongGateway | 定义 Kong Gateway 实例的部署规格 | 指定副本数、镜像版本、资源限制、服务类型(ClusterIP/NodePort/Load***)等。 |
KongPlugin | 定义 Kong 插件配置(如限流、认证等) | 指定插件类型(如 rate-limiting)、配置参数(如 minute: 60)、作用范围(全局/路由/服务)。 |
KongIngress | 扩展 Kubernetes Ingress 资源 | 补充路由规则、负载均衡策略、健康检查配置等。 |
4.3.2 KongGateway 配置示例
apiVersion: gateway-operator.konghq.com/v1beta1 kind: KongGateway metadata: name: kong-gateway namespace: kong spec: replicas: 3 # 3 副本确保高可用 image: kong/kong-gateway:3.5 # 指定 Kong Gateway 镜像版本 resources: requests: cpu: 100m memory: 256Mi limits: cpu: 1000m memory: 1Gi service: type: Load*** # 暴露为 Load*** 服务 env: - name: KONG_LOG_LEVEL value: "info" # 日志级别 - name: KONG_PROXY_ACCESS_LOG value: "/dev/stdout" # 访问日志输出到标准输出
4.4 环境变量配置
Operator 自身支持通过环境变量调整行为,常见配置如下:
| 环境变量名 | 描述 | 默认值 |
|---|---|---|
WATCH_NAMESPACE | 限制 Operator 监控的命名空间(逗号分隔) | 空(监控所有命名空间) |
LOG_LEVEL | 日志级别(debug/info/warn/error) | info |
KUBERNETES_SERVICE_HOST | Kubernetes API Server 地址 | 自动从集群环境变量获取 |
KUBERNETES_SERVICE_PORT | Kubernetes API Server 端口 | 443 |
五、部署示例
5.1 Helm 部署完整流程
# 1. 安装 cert-manager(Operator 依赖) kubectl apply -f [***] # 2. 等待 cert-manager 就绪 kubectl wait --for=condition=Available deployment --all -n cert-manager --timeout=300s # 3. 添加 Kong Helm 仓库并更新 helm repo add kong [***] helm repo update # 4. 安装 Kong Gateway Operator helm install kong-gateway-operator kong/gateway-operator \ --namespace kong-system \ --create-namespace \ --set watchNamespace=kong # 仅监控 kong 命名空间 # 5. 部署 KongGateway 实例 kubectl apply -f - <<EOF apiVersion: gateway-operator.konghq.com/v1beta1 kind: KongGateway metadata: name: kong-gateway namespace: kong spec: replicas: 2 image: kong/kong-gateway:3.5 service: type: NodePort EOF # 6. 验证部署 kubectl get pods -n kong # 查看 Kong Gateway 实例 pod kubectl get svc -n kong # 查看 Gateway 服务地址
5.2 验证 Operator 功能
部署完成后,可通过创建 KongPlugin 验证配置是否自动生效:
# 创建一个限流插件 apiVersion: gateway-operator.konghq.com/v1beta1 kind: KongPlugin metadata: name: rate-limit-plugin namespace: kong spec: pluginName: rate-limiting config: minute: 10 # 每分钟允许 10 次请求 policy: local
将插件关联到 Ingress 路由:
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: demo-ingress namespace: kong annotations: konghq.com/plugins: rate-limit-plugin # 关联上述限流插件 spec: ingressClassName: kong # 使用 Kong Ingress Class rules: - http: paths: - path: /demo pathType: Prefix backend: service: name: demo-service port: number: 80
六、注意事项
- Operator 与 Kong Gateway 版本需匹配,具体兼容性参考 Kong 官方文档。
- 生产环境建议通过 Helm 部署,便于版本管理和配置更新。
- 高并发场景下需合理配置
KongGateway的资源限制(CPU/内存),避免性能瓶颈。 - 定期备份 CRD 资源,防止配置丢失。
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429