kong/gateway-operator Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
kong/gateway-operatorkong
Kong Gateway Operator的Docker镜像,用于在Kubernetes环境中管理Kong网关的部署与生命周期。
2 次收藏下载次数: 0状态:社区镜像维护者:kong仓库类型:镜像最近更新:7 个月前
Kong Gateway Operator Docker 镜像文档
一、镜像概述和主要用途
Kong Gateway Operator 是一个 Kubernetes Operator,用于在 Kubernetes 集群中自动化部署、配置、管理和监控 Kong Gateway 实例的生命周期。本 Docker 镜像是该 Operator 的容器化分发形式,旨在简化 Kong Gateway 在 Kubernetes 环境中的运维流程,降低手动操作成本,提升部署一致性和可靠性。
二、核心功能和特性
2.1 核心功能
- 自动化生命周期管理:自动处理 Kong Gateway 实例的部署、升级、回滚和销毁。
- 配置即代码:通过 Kubernetes 自定义资源定义(CRD)管理 Kong Gateway 配置(如路由、插件、上游服务等),支持 GitOps 工作流。
- 高可用性保障:自动检测并恢复故障实例,支持多副本部署和健康检查。
- 原生 Kubernetes 集成:与 Kubernetes Ingress、Service、ConfigMap 等资源无缝集成,支持动态配置更新。
- 状态监控:暴露 Prometheus 指标,支持与监控系统(如 Grafana)集成,实时监控 Gateway 状态和性能。
2.2 关键特性
- 声明式配置:通过 CRD(如
KongGateway、KongPlugin、KongIngress等)定义期望状态,Operator 自动协调实际状态。 - 版本兼容性:支持 Kong Gateway 多种版本,可通过配置指定目标版本。
- 安全增强:支持 TLS 证书自动注入、RBAC 权限控制,符合 Kubernetes 安全最佳实践。
- 可扩展性:支持自定义插件和扩展,满足特定业务需求。
三、使用场景和适用范围
3.1 适用场景
- Kubernetes 环境中的 Kong Gateway 部署:需在 K8s 集群中标准化部署和管理 Kong Gateway 的场景。
- API 网关自动化运维:减少手动操作,通过声明式配置实现 Gateway 配置的版本化和自动化更新。
- 微服务架构流量管理:作为微服务架构的入口网关,处理路由、认证、限流、监控等流量治理需求。
- 高可用与灾备:需保障 Gateway 服务连续性,自动应对节点故障或配置错误的场景。
3.2 适用范围
- Kubernetes 集群(版本 1.21+)。
- 需使用 Kong Gateway 作为 API 网关的团队或组织。
- 采用 DevOps/GitOps 工作流的技术团队。
- 对网关高可用性、可扩展性和可观测性有要求的企业级应用。
四、使用方法和配置说明
4.1 前提条件
- Kubernetes 集群版本 ≥ 1.21。
- 集群已安装
cert-manager(用于自动生成 Operator 所需的 TLS 证书,版本 ≥ 1.3.0)。 - 具备集群管理员权限(用于部署 CRD 和 RBAC 资源)。
4.2 部署步骤
4.2.1 通过 Helm Chart 部署(推荐)
Kong 官方提供 Helm Chart 简化部署流程:
bash# 添加 Kong Helm 仓库 helm repo add kong [***] helm repo update # 安装 Kong Gateway Operator(指定命名空间,如 kong-system) helm install kong-gateway-operator kong/gateway-operator \ --namespace kong-system \ --create-namespace \ --version 0.14.0 # 替换为最新版本
4.2.2 通过 Kubectl 部署
直接应用官方发布的 YAML 清单:
bash# 部署 CRD kubectl apply -f [***] kubectl apply -f [***] # ... 其他 CRD(完整列表见官方文档) # 部署 Operator kubectl apply -f [***]
4.3 核心配置说明
4.3.1 自定义资源定义(CRD)
Operator 通过以下 CRD 管理 Kong Gateway 配置:
| CRD 名称 | 用途 | 示例配置 |
|---|---|---|
KongGateway | 定义 Kong Gateway 实例的部署规格 | 指定副本数、镜像版本、资源限制、服务类型(ClusterIP/NodePort/Load***)等。 |
KongPlugin | 定义 Kong 插件配置(如限流、认证等) | 指定插件类型(如 rate-limiting)、配置参数(如 minute: 60)、作用范围(全局/路由/服务)。 |
KongIngress | 扩展 Kubernetes Ingress 资源 | 补充路由规则、负载均衡策略、健康检查配置等。 |
4.3.2 KongGateway 配置示例
yamlapiVersion: gateway-operator.konghq.com/v1beta1 kind: KongGateway metadata: name: kong-gateway namespace: kong spec: replicas: 3 # 3 副本确保高可用 image: kong/kong-gateway:3.5 # 指定 Kong Gateway 镜像版本 resources: requests: cpu: 100m memory: 256Mi limits: cpu: 1000m memory: 1Gi service: type: Load*** # 暴露为 Load*** 服务 env: - name: KONG_LOG_LEVEL value: "info" # 日志级别 - name: KONG_PROXY_ACCESS_LOG value: "/dev/stdout" # 访问日志输出到标准输出
4.4 环境变量配置
Operator 自身支持通过环境变量调整行为,常见配置如下:
| 环境变量名 | 描述 | 默认值 |
|---|---|---|
WATCH_NAMESPACE | 限制 Operator 监控的命名空间(逗号分隔) | 空(监控所有命名空间) |
LOG_LEVEL | 日志级别(debug/info/warn/error) | info |
KUBERNETES_SERVICE_HOST | Kubernetes API Server 地址 | 自动从集群环境变量获取 |
KUBERNETES_SERVICE_PORT | Kubernetes API Server 端口 | 443 |
五、部署示例
5.1 Helm 部署完整流程
bash# 1. 安装 cert-manager(Operator 依赖) kubectl apply -f [***] # 2. 等待 cert-manager 就绪 kubectl wait --for=condition=Available deployment --all -n cert-manager --timeout=300s # 3. 添加 Kong Helm 仓库并更新 helm repo add kong [***] helm repo update # 4. 安装 Kong Gateway Operator helm install kong-gateway-operator kong/gateway-operator \ --namespace kong-system \ --create-namespace \ --set watchNamespace=kong # 仅监控 kong 命名空间 # 5. 部署 KongGateway 实例 kubectl apply -f - <<EOF apiVersion: gateway-operator.konghq.com/v1beta1 kind: KongGateway metadata: name: kong-gateway namespace: kong spec: replicas: 2 image: kong/kong-gateway:3.5 service: type: NodePort EOF # 6. 验证部署 kubectl get pods -n kong # 查看 Kong Gateway 实例 pod kubectl get svc -n kong # 查看 Gateway 服务地址
5.2 验证 Operator 功能
部署完成后,可通过创建 KongPlugin 验证配置是否自动生效:
yaml# 创建一个限流插件 apiVersion: gateway-operator.konghq.com/v1beta1 kind: KongPlugin metadata: name: rate-limit-plugin namespace: kong spec: pluginName: rate-limiting config: minute: 10 # 每分钟允许 10 次请求 policy: local
将插件关联到 Ingress 路由:
yamlapiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: demo-ingress namespace: kong annotations: konghq.com/plugins: rate-limit-plugin # 关联上述限流插件 spec: ingressClassName: kong # 使用 Kong Ingress Class rules: - http: paths: - path: /demo pathType: Prefix backend: service: name: demo-service port: number: 80
六、注意事项
- Operator 与 Kong Gateway 版本需匹配,具体兼容性参考 Kong 官方文档。
- 生产环境建议通过 Helm 部署,便于版本管理和配置更新。
- 高并发场景下需合理配置
KongGateway的资源限制(CPU/内存),避免性能瓶颈。 - 定期备份 CRD 资源,防止配置丢失。
kong/kong
kong
Kong官方构建的Kong OSS(开源API网关)Docker镜像,由Kong官方维护,官方Docker Hub仓库地址:https://hub.docker.com/_/kong。
33 次收藏500万+ 次下载
9 个月前更新
kong
Docker 官方镜像
这是一款专为API和微服务打造的云原生API网关,具备基于云原生架构的弹性扩展、动态路由、流量管理、安全防护及监控分析等核心能力,能够有效连接、管理和保护分布式微服务与各类API接口,助力企业构建高效、可靠、可扩展的现代应用架构,满足数字化转型中对服务治理和API生命周期管理的需求。
830 次收藏1亿+ 次下载
22 天前更新
kong/kong-gateway
kong
Kong网关企业版是全球最受欢迎的API网关,提供API管理核心功能。
65 次收藏5亿+ 次下载
13 天前更新
kong/kubernetes-ingress-controller
kong
使用 Kong 作为 Kubernetes Ingress 控制器,通过 CRDs 和原生工具配置路由、插件、健康检查及负载均衡
11 次收藏1亿+ 次下载
22 天前更新
kong/kong-gateway-dev
kong
Kong Gateway夜间构建版本,提供每日更新的开发版API网关,适用于开发者测试最新功能与修复。
3 次收藏500万+ 次下载
11 天前更新
kong/deck
kong
为Kong和Kong Enterprise提供声明式配置管理,支持配置导出、导入、差异比较、同步、验证等功能,可检测配置漂移并自动化配置管理流程。
8 次收藏100万+ 次下载
28 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"