本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
gateway-operator-oss Docker 镜像下载 - 轩辕镜像
gateway-operator-oss 镜像详细信息和使用指南
gateway-operator-oss 镜像标签列表和版本信息
gateway-operator-oss 镜像拉取命令和加速下载
gateway-operator-oss 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
kong/gateway-operator-oss
gateway-operator-oss 镜像详细信息
gateway-operator-oss 镜像标签列表
gateway-operator-oss 镜像使用说明
gateway-operator-oss 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Kong网关操作员的Docker Hub仓库镜像,用于在Kubernetes环境中管理Kong网关的部署与运维。
1 收藏0 次下载activekong镜像
gateway-operator-oss 镜像详细说明
gateway-operator-oss 使用指南
gateway-operator-oss 配置说明
gateway-operator-oss 官方文档
Kong Gateway Operator Docker 镜像文档
一、镜像概述和主要用途
概述
本镜像为 Kong Gateway 的 Kubernetes Operator 官方容器镜像,基于 Kong Gateway Operator 项目构建。该 Operator 旨在通过 Kubernetes 原生的声明式 API(CustomResourceDefinition, CRD)自动化管理 Kong Gateway 的全生命周期,简化在 Kubernetes 集群中部署、配置、升级和维护 Kong Gateway 的流程。
主要用途
- 自动化部署 Kong Gateway 实例(包括数据平面和控制平面)
- 声明式配置 Kong Gateway 资源(如服务、路由、插件、Upstream 等)
- 管理 Kong Gateway 的版本升级、回滚及故障恢复
- 监控 Kong Gateway 实例状态并自动修复异常
- 与 Kubernetes 原生资源(如 Service、Ingress、ConfigMap)无缝集成
二、核心功能和特性
1. 全生命周期管理
- 自动化部署:通过
KongGatewayCRD 定义 Gateway 规格,Operator 自动创建 Deployment、Service、ConfigMap 等底层资源。 - 版本控制:支持指定 Kong Gateway 镜像版本,自动处理升级/回滚流程(含灰度发布能力)。
- 状态自愈:实时监控 Gateway 实例健康状态,自动重启故障 Pod 或重新调度资源。
2. 声明式配置管理
- CRD 驱动:通过
KongGateway、KongPlugin、KongRoute等 CRD 定义 Gateway 配置,替代手动修改配置文件。 - 动态更新:配置变更通过 Kubernetes API 提交后,Operator 自动同步至 Kong Gateway,无需重启实例。
- 配置校验:内置配置合法性校验,避免无效配置导致 Gateway 异常。
3. Kubernetes 原生集成
- 资源联动:自动关联 Kubernetes Service、Ingress 资源,简化路由规则配置。
- RBAC 兼容:遵循 Kubernetes RBAC 权限模型,支持细粒度权限控制。
- Prometheus 监控:暴露 metrics 接口,支持与 Prometheus、Grafana 集成监控 Gateway 性能。
4. 高可用与扩展性
- 多实例部署:支持配置 Gateway 实例副本数,实现负载均衡和故障冗余。
- 自定义资源限制:可配置 CPU/内存资源请求与限制,适配不同集群资源环境。
- 插件管理:通过
KongPluginCRD 声明式管理 Kong 插件,支持全局/路由级插件配置。
三、使用场景和适用范围
适用场景
- Kubernetes 环境中的 Kong Gateway 部署:需在 Kubernetes 集群中标准化部署 Kong Gateway 的场景。
- 多团队协作管理:通过 CRD 实现配置即代码(Configuration as Code),支持多团队共享 Gateway 资源并通过 GitOps 流程管理配置。
- 大规模 Gateway 集群:需管理成百上千个路由/服务配置,或跨多命名空间部署 Gateway 的场景。
- 频繁配置更新:需动态调整路由规则、插件策略,且要求零停机更新的业务场景。
适用范围
- 已部署 Kubernetes 集群(版本 ≥ 1.24)的环境
- 使用 Kong Gateway 作为 API 网关、服务网格入口或边缘代理的用户
- 熟悉 Kubernetes 声明式 API 和 CRD 概念的运维/开发团队
四、使用方法和配置说明
1. 前提条件
- Kubernetes 集群版本:≥ 1.24(推荐 1.25+)
- 集群已配置 kubectl 工具且具有管理员权限
- 集群可访问 Docker Hub 或私有镜像仓库(用于拉取本镜像及 Kong Gateway 基础镜像)
2. 部署 Operator
2.1 部署方式
Kong Gateway Operator 支持通过 Helm Chart 或 直接应用 Manifest 文件 部署。推荐使用 Helm 简化依赖管理。
方式一:通过 Helm 部署(推荐)
# 添加 Kong Helm 仓库 helm repo add kong [***] helm repo update # 部署 Kong Gateway Operator(默认部署至 kong 命名空间) helm install gateway-operator kong/gateway-operator --namespace kong --create-namespace
方式二:直接应用 Manifest 文件
# 下载官方部署 manifest kubectl apply -f [***]
3. 创建 Kong Gateway 实例
部署 Operator 后,通过创建 KongGateway CRD 资源声明式定义 Gateway 实例。
3.1 基础示例(单实例模式)
创建 kong-gateway.yaml:
apiVersion: gateway.konghq.com/v1beta1 kind: KongGateway metadata: name: my-kong-gateway namespace: default spec: # 指定 Kong Gateway 镜像版本(默认使用与 Operator 兼容的最新稳定版) image: kong/kong-gateway:3.6 # 数据平面副本数 replicas: 2 # 服务类型(ClusterIP/NodePort/Load***) service: type: Load*** # 资源限制 resources: requests: cpu: 100m memory: 256Mi limits: cpu: 1000m memory: 1Gi # 启用 Admin API(仅集群内访问) admin: enabled: true service: type: ClusterIP
应用该配置:
kubectl apply -f kong-gateway.yaml
4. 验证部署
4.1 检查 Operator 状态
kubectl get pods -n kong -l app.kubernetes.io/name=gateway-operator
预期输出(状态为 Running):
NAME READY STATUS RESTARTS AGE gateway-operator-7f9b6c7d6c-abc12 1/1 Running 0 5m
4.2 检查 Kong Gateway 实例
kubectl get pods -l app.kubernetes.io/instance=my-kong-gateway
预期输出(所有副本均为 Running):
NAME READY STATUS RESTARTS AGE my-kong-gateway-data-plane-7f8d9c6b-2xwz 1/1 Running 0 3m my-kong-gateway-data-plane-7f8d9c6b-9yqv 1/1 Running 0 3m
4.3 获取 Gateway 服务地址
kubectl get service my-kong-gateway-proxy
通过 EXTERNAL-IP(Load*** 类型)或 NodePort 访问 Gateway。
五、配置参数说明
1. Operator 部署参数
部署 Operator 时可通过 Helm values 或 Manifest 调整以下核心参数:
| 参数 | 说明 | 默认值 |
|---|---|---|
replicaCount | Operator 副本数(高可用部署建议 ≥2) | 1 |
image.repository | Operator 镜像仓库地址 | kong/gateway-operator |
image.tag | Operator 镜像标签(版本号) | v0.9.0(示例) |
resources.requests | CPU/内存资源请求 | cpu: 100m, memory: 64Mi |
resources.limits | CPU/内存资源限制 | cpu: 500m, memory: 256Mi |
log.level | 日志级别(debug/info/warn/error) | info |
2. KongGateway CRD 配置参数
通过 KongGateway CRD 定义 Gateway 实例时,常用配置项如下:
| 字段路径 | 说明 | 示例值 |
|---|---|---|
spec.image | Kong Gateway 镜像地址 | kong/kong-gateway:3.6 |
spec.replicas | 数据平面副本数 | 2 |
spec.service.type | 代理服务类型(ClusterIP/NodePort/Load***) | Load*** |
spec.resources | 数据平面资源请求与限制 | requests: {cpu: 100m, memory: 256Mi} |
spec.admin.enabled | 是否启用 Admin API | true |
spec.plugins | 全局启用的插件列表(需提前创建 KongPlugin CR) | ["rate-limiting", "cors"] |
3. 环境变量配置
Operator 容器支持通过环境变量调整运行时行为:
| 环境变量 | 说明 | 默认值 |
|---|---|---|
KUBERNETES_SERVICE_HOST | Kubernetes API Server 地址 | 自动从集群环境获取 |
OPERATOR_LOG_LEVEL | 日志级别(覆盖部署参数中的 log.level) | info |
OPERATOR_WATCH_NAMESPACE | 限制 Operator 监控的命名空间(默认监控所有命名空间) | 空(所有命名空间) |
六、注意事项
- Kubernetes 版本兼容性:需确保集群版本 ≥ 1.24,低于此版本可能导致 CRD 解析失败。
- 权限要求:Operator 需要集群级权限(ClusterRole)以管理 CRD 和跨命名空间资源,部署时需确保 RBAC 配置正确。
- 网络策略:若集群启用网络策略(NetworkPolicy),需允许 Operator 访问 Kubernetes API Server 及 Kong Gateway 实例的网络通信。
- 资源规划:根据 Gateway 预期流量调整
spec.resources,避免资源不足导致性能瓶颈或 Pod 被驱逐。 - 升级策略:升级 Operator 前需参考 官方升级指南,确保与现有 CRD 版本兼容。
七、参考链接
- Kong Gateway Operator GitHub 仓库
- Kong Gateway 官方文档
- Kong Gateway Operator Helm Chart
victoriametrics/operator
by Victoria Metrics
认证
用于在Kubernetes环境中自动化部署、管理和运维Victoria Metrics时序数据库的Operator控制器
100M+ pulls
上次更新:1 个月前
kong/gateway-operator
by Kong Inc.
认证
Kong Gateway Operator的Docker镜像,用于在Kubernetes环境中管理Kong网关的部署与生命周期。
2100K+ pulls
上次更新:3 个月前
kong/kong-gateway
by Kong Inc.
认证
Kong网关企业版是全球最受欢迎的API网关,提供API管理核心功能。
62500M+ pulls
上次更新:2 天前
istio/operator
by istio
用于在Kubernetes集群内管理Istio服务网格的操作员,支持自动化部署、配置及生命周期管理。
71B+ pulls
上次更新:6 个月前
rancher/cis-operator
by Rancher by SUSE
认证
暂无描述
5M+ pulls
上次更新:9 天前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429