热门搜索:

kong/gateway-operator-oss

kong

Kong网关操作员的Docker Hub仓库镜像，用于在Kubernetes环境中管理Kong网关的部署与运维。

1 次收藏下载次数: 0状态：社区镜像维护者：kong仓库类型：镜像最近更新：7 个月前

镜像标签列表与下载命令

Kong Gateway Operator Docker 镜像文档

一、镜像概述和主要用途

概述

本镜像为 Kong Gateway 的 Kubernetes Operator 官方容器镜像，基于 https://github.com/Kong/gateway-operator 项目构建。该 Operator 旨在通过 Kubernetes 原生的声明式 API（CustomResourceDefinition, CRD）自动化管理 Kong Gateway 的全生命周期，简化在 Kubernetes 集群中部署、配置、升级和维护 Kong Gateway 的流程。

主要用途

自动化部署 Kong Gateway 实例（包括数据平面和控制平面）
声明式配置 Kong Gateway 资源（如服务、路由、插件、Upstream 等）
管理 Kong Gateway 的版本升级、回滚及故障恢复
监控 Kong Gateway 实例状态并自动修复异常
与 Kubernetes 原生资源（如 Service、Ingress、ConfigMap）无缝集成

二、核心功能和特性

1. 全生命周期管理

自动化部署：通过 KongGateway CRD 定义 Gateway 规格，Operator 自动创建 Deployment、Service、ConfigMap 等底层资源。
版本控制：支持指定 Kong Gateway 镜像版本，自动处理升级/回滚流程（含灰度发布能力）。
状态自愈：实时监控 Gateway 实例健康状态，自动重启故障 Pod 或重新调度资源。

2. 声明式配置管理

CRD 驱动：通过 KongGateway、KongPlugin、KongRoute 等 CRD 定义 Gateway 配置，替代手动修改配置文件。
动态更新：配置变更通过 Kubernetes API 提交后，Operator 自动同步至 Kong Gateway，无需重启实例。
配置校验：内置配置合法性校验，避免无效配置导致 Gateway 异常。

3. Kubernetes 原生集成

资源联动：自动关联 Kubernetes Service、Ingress 资源，简化路由规则配置。
RBAC 兼容：遵循 Kubernetes RBAC 权限模型，支持细粒度权限控制。
Prometheus 监控：暴露 metrics 接口，支持与 Prometheus、Grafana 集成监控 Gateway 性能。

4. 高可用与扩展性

多实例部署：支持配置 Gateway 实例副本数，实现负载均衡和故障冗余。
自定义资源限制：可配置 CPU/内存资源请求与限制，适配不同集群资源环境。
插件管理：通过 KongPlugin CRD 声明式管理 Kong 插件，支持全局/路由级插件配置。

三、使用场景和适用范围

适用场景

Kubernetes 环境中的 Kong Gateway 部署：需在 Kubernetes 集群中标准化部署 Kong Gateway 的场景。
多团队协作管理：通过 CRD 实现配置即代码（Configuration as Code），支持多团队共享 Gateway 资源并通过 GitOps 流程管理配置。
大规模 Gateway 集群：需管理成百上千个路由/服务配置，或跨多命名空间部署 Gateway 的场景。
频繁配置更新：需动态调整路由规则、插件策略，且要求零停机更新的业务场景。

适用范围

已部署 Kubernetes 集群（版本 ≥ 1.24）的环境
使用 Kong Gateway 作为 API 网关、服务网格入口或边缘代理的用户
熟悉 Kubernetes 声明式 API 和 CRD 概念的运维/开发团队

四、使用方法和配置说明

1. 前提条件

Kubernetes 集群版本：≥ 1.24（推荐 1.25+）
集群已配置 kubectl 工具且具有管理员权限
集群可访问 Docker Hub 或私有镜像仓库（用于拉取本镜像及 Kong Gateway 基础镜像）

2. 部署 Operator

2.1 部署方式

Kong Gateway Operator 支持通过 Helm Chart 或 直接应用 Manifest 文件 部署。推荐使用 Helm 简化依赖管理。

方式一：通过 Helm 部署（推荐）

bash
# 添加 Kong Helm 仓库
helm repo add kong https://charts.konghq.com
helm repo update

# 部署 Kong Gateway Operator（默认部署至 kong 命名空间）
helm install gateway-operator kong/gateway-operator --namespace kong --create-namespace

方式二：直接应用 Manifest 文件

bash
# 下载官方部署 manifest
kubectl apply -f https://raw.githubusercontent.com/Kong/gateway-operator/main/deploy/manifests/gateway-operator.yaml

3. 创建 Kong Gateway 实例

部署 Operator 后，通过创建 KongGateway CRD 资源声明式定义 Gateway 实例。

3.1 基础示例（单实例模式）

创建 kong-gateway.yaml：

yaml
apiVersion: gateway.konghq.com/v1beta1
kind: KongGateway
metadata:
  name: my-kong-gateway
  namespace: default
spec:
  # 指定 Kong Gateway 镜像版本（默认使用与 Operator 兼容的最新稳定版）
  image: kong/kong-gateway:3.6
  # 数据平面副本数
  replicas: 2
  # 服务类型（ClusterIP/NodePort/LoadBalancer）
  service:
    type: LoadBalancer
  # 资源限制
  resources:
    requests:
      cpu: 100m
      memory: 256Mi
    limits:
      cpu: 1000m
      memory: 1Gi
  # 启用 Admin API（仅集群内访问）
  admin:
    enabled: true
    service:
      type: ClusterIP

应用该配置：

bash
kubectl apply -f kong-gateway.yaml

4. 验证部署

4.1 检查 Operator 状态

bash
kubectl get pods -n kong -l app.kubernetes.io/name=gateway-operator

预期输出（状态为 Running）：

NAME                                   READY   STATUS    RESTARTS   AGE
gateway-operator-7f9b6c7d6c-abc12     1/1     Running   0          5m

4.2 检查 Kong Gateway 实例

bash
kubectl get pods -l app.kubernetes.io/instance=my-kong-gateway

预期输出（所有副本均为 Running）：

NAME                                      READY   STATUS    RESTARTS   AGE
my-kong-gateway-data-plane-7f8d9c6b-2xwz   1/1     Running   0          3m
my-kong-gateway-data-plane-7f8d9c6b-9yqv   1/1     Running   0          3m

4.3 获取 Gateway 服务地址

bash
kubectl get service my-kong-gateway-proxy

通过 EXTERNAL-IP（Load*** 类型）或 NodePort 访问 Gateway。

五、配置参数说明

1. Operator 部署参数

部署 Operator 时可通过 Helm values 或 Manifest 调整以下核心参数：

参数	说明	默认值
`replicaCount`	Operator 副本数（高可用部署建议 ≥2）	1
`image.repository`	Operator 镜像仓库地址	`kong/gateway-operator`
`image.tag`	Operator 镜像标签（版本号）	`v0.9.0`（示例）
`resources.requests`	CPU/内存资源请求	`cpu: 100m, memory: 64Mi`
`resources.limits`	CPU/内存资源限制	`cpu: 500m, memory: 256Mi`
`log.level`	日志级别（debug/info/warn/error）	`info`

2. KongGateway CRD 配置参数

通过 KongGateway CRD 定义 Gateway 实例时，常用配置项如下：

字段路径	说明	示例值
`spec.image`	Kong Gateway 镜像地址	`kong/kong-gateway:3.6`
`spec.replicas`	数据平面副本数	2
`spec.service.type`	代理服务类型（ClusterIP/NodePort/Load***）	`LoadBalancer`
`spec.resources`	数据平面资源请求与限制	`requests: {cpu: 100m, memory: 256Mi}`
`spec.admin.enabled`	是否启用 Admin API	`true`
`spec.plugins`	全局启用的插件列表（需提前创建 `KongPlugin` CR）	`["rate-limiting", "cors"]`

3. 环境变量配置

Operator 容器支持通过环境变量调整运行时行为：

环境变量	说明	默认值
`KUBERNETES_SERVICE_HOST`	Kubernetes API Server 地址	自动从集群环境获取
`OPERATOR_LOG_LEVEL`	日志级别（覆盖部署参数中的 `log.level`）	`info`
`OPERATOR_WATCH_NAMESPACE`	限制 Operator 监控的命名空间（默认监控所有命名空间）	空（所有命名空间）

六、注意事项

Kubernetes 版本兼容性：需确保集群版本 ≥ 1.24，低于此版本可能导致 CRD 解析失败。
权限要求：Operator 需要集群级权限（ClusterRole）以管理 CRD 和跨命名空间资源，部署时需确保 RBAC 配置正确。
网络策略：若集群启用网络策略（NetworkPolicy），需允许 Operator 访问 Kubernetes API Server 及 Kong Gateway 实例的网络通信。
资源规划：根据 Gateway 预期流量调整 spec.resources，避免资源不足导致性能瓶颈或 Pod 被驱逐。
升级策略：升级 Operator 前需参考 https://github.com/Kong/gateway-operator/blob/main/UPGRADING.md%EF%BC%8C%E7%A1%AE%E4%BF%9D%E4%B8%8E%E7%8E%B0%E6%9C%89 CRD 版本兼容。

七、参考链接

https://github.com/Kong/gateway-operator
Kong Gateway 官方文档
Kong Gateway Operator Helm Chart

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 gateway-operator-oss 镜像标签

docker pull docker.xuanyuan.run/kong/gateway-operator-oss:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull kong/gateway-operator-oss:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"