kong/plugin-example Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
kong/plugin-examplekong
为Kong Gateway Operator提供插件分发的示例
下载次数: 0状态:社区镜像维护者:kong仓库类型:镜像最近更新:1 年前
Kong Gateway Operator 插件分发示例镜像
1. 镜像概述和主要用途
本镜像为 Kong Gateway Operator 提供插件分发的参考实现,旨在演示如何通过 Kubernetes 原生资源管理 Kong Gateway 插件的打包、分发与生命周期控制。镜像包含预配置的插件示例、元数据定义及与 Kong Gateway Operator 集成的必要配置,帮助用户快速理解 Operator 管理插件的工作流程。
2. 核心功能和特性
2.1 插件打包示例
- 包含 Lua 插件(如请求限流、日志转发)的完整目录结构,符合 Kong 插件规范
- 提供插件元数据文件(
plugin.yaml),定义插件名称、版本、依赖及配置schema
2.2 Kong Gateway Operator 集成
- 支持通过 Kubernetes CustomResource (
KongPlugin) 资源定义插件配置 - 内置与 Operator 状态同步机制,自动上报插件分发状态(就绪/失败)
2.3 配置管理
- 支持插件动态配置更新,无需重启 Kong Gateway 实例
- 提供多版本插件共存示例,支持灰度发布场景
2.4 多环境适配
- 内置环境变量注入机制,支持区分开发/测试/生产环境插件配置
- 兼容 Kong Gateway 2.8+ 及 Kong Gateway Operator 1.5+ 版本
3. 使用场景和适用范围
3.1 典型使用场景
- 插件开发测试:快速验证自定义插件在 Operator 管理模式下的加载与运行效果
- Operator 功能演示:向用户展示如何通过 Operator 实现插件的声明式管理
- 多集群插件分发:验证跨命名空间/集群的插件统一分发能力
3.2 适用范围
- 目标用户:Kong Gateway 用户、Kubernetes 管理员、API 网关插件开发者
- 环境要求:Kubernetes 1.21+ 集群、Kong Gateway Operator 1.5+、Kong Gateway 2.8+
4. 使用方法和配置说明
4.1 前提条件
- 已安装 Kong Gateway Operator(参考 官方文档)
- Kubernetes 集群版本 ≥ 1.21,且已配置 kubectl 命令行工具
- 集群内已部署 Kong Gateway 实例(通过 Operator 或独立部署)
4.2 镜像获取
bash# 从 Docker Hub 拉取镜像 docker pull kong/kong-gateway-operator-plugin-example:latest # 或从私有仓库拉取(如配置) docker pull <私有仓库地址>/kong-plugin-example:v1.0.0
4.3 插件分发步骤
4.3.1 配置插件元数据
创建插件元数据文件 plugin-metadata.yaml,定义插件基本信息:
yamlapiVersion: gateway.konghq.com/v1alpha1 kind: KongPluginMetadata metadata: name: example-rate-limit namespace: kong spec: name: rate-limit-example # 插件名称(需与 Kong 插件目录名一致) version: 1.0.0 type: http # 插件类型(http/stream) configSchema: # 插件配置项schema type: object properties: limit: type: integer minimum: 1 period: type: string enum: [second, minute, hour]
4.3.2 部署插件资源
通过 KongPlugin 资源定义插件配置及分发目标:
yamlapiVersion: gateway.konghq.com/v1alpha1 kind: KongPlugin metadata: name: demo-rate-limit namespace: kong spec: pluginRef: example-rate-limit # 关联上述元数据资源 config: # 插件运行时配置 limit: 100 period: minute targetRef: # 目标网关选择器 group: gateway.networking.k8s.io kind: Gateway name: kong-gateway namespace: kong
应用资源:
bashkubectl apply -f plugin-metadata.yaml kubectl apply -f kong-plugin.yaml
4.3.3 验证分发结果
检查 Operator 状态:
bashkubectl get kongplugins.gateway.konghq.com demo-rate-limit -o yaml
预期输出中 status 字段显示 phase: Ready,表示插件已成功分发至目标网关。
5. 部署示例
5.1 Kubernetes 资源清单示例(推荐)
插件元数据与配置完整部署清单(plugin-demo.yaml)
yamlapiVersion: gateway.konghq.com/v1alpha1 kind: KongPluginMetadata metadata: name: example-rate-limit namespace: kong spec: name: rate-limit-example version: 1.0.0 type: http configSchema: type: object properties: limit: {type: integer, minimum: 1} period: {type: string, enum: [second, minute, hour]} --- apiVersion: gateway.konghq.com/v1alpha1 kind: KongPlugin metadata: name: demo-rate-limit namespace: kong spec: pluginRef: example-rate-limit config: limit: 100 period: minute targetRef: group: gateway.networking.k8s.io kind: Gateway name: kong-gateway namespace: kong
部署命令:
bashkubectl apply -f plugin-demo.yaml
5.2 Docker Compose 简化示例(开发环境)
适用于本地测试 Kong Gateway 与插件集成(非 Operator 环境):
yamlversion: '3' services: kong: image: kong/kong-gateway:3.4 ports: - "8000:8000" # HTTP 代理端口 - "8443:8443" # HTTPS 代理端口 - "8001:8001" # Admin API 端口 environment: - KONG_DATABASE=off - KONG_DECLARATIVE_CONFIG=/etc/kong/kong.yaml - KONG_PLUGINS=bundled,rate-limit-example # 加载自定义插件 volumes: - ./kong.yaml:/etc/kong/kong.yaml - ./plugins/rate-limit-example:/usr/local/kong/plugins/rate-limit-example # 挂载插件目录 plugin-example: image: kong/kong-gateway-operator-plugin-example:latest volumes: - ./plugins:/output # 输出插件示例到本地目录
6. 配置参数说明
6.1 KongPlugin 资源核心参数
| 参数路径 | 类型 | 描述 | 示例值 |
|---|---|---|---|
spec.pluginRef | string | 关联的插件元数据资源名称 | example-rate-limit |
spec.config | object | 插件运行时配置(需符合元数据schema) | {limit: 100, period: "minute"} |
spec.targetRef.group | string | 目标网关所属API组 | gateway.networking.k8s.io |
spec.targetRef.kind | string | 目标网关资源类型 | Gateway |
spec.targetRef.name | string | 目标网关实例名称 | kong-gateway |
6.2 环境变量(容器级)
| 环境变量名 | 描述 | 默认值 |
|---|---|---|
PLUGIN_NAME | 插件名称(覆盖元数据定义) | rate-limit-example |
LOG_LEVEL | 日志级别(debug/info/warn/error) | info |
OPERATOR_SYNC_INTERVAL | 与 Operator 状态同步间隔(秒) | 30 |
7. 注意事项
- 本镜像仅用于演示,生产环境需根据实际插件需求修改元数据及配置
- 插件分发依赖 Kong Gateway Operator 1.5+ 版本,低版本需升级 Operator
- 多集群分发需确保目标集群已部署 Kong Gateway Operator 并配置跨集群资源同步(如使用 Fleet/ArgoCD)
grafana/fluent-bit-plugin-loki
grafana
暂无描述
10 次收藏1亿+ 次下载
16 天前更新
intel/intel-gpu-plugin
intel
Intel GPU设备插件是一款为Kubernetes集群开发的组件,旨在实现对Intel GPU资源的识别、管理与高效调度,支持部署GPU加速的工作负载,包括AI模型训练、高性能计算、数据分析等任务,并通过优化资源分配和实时监控,提升集群中GPU资源的利用率及相关工作负载的运行效率。
15 次收藏1000万+ 次下载
23 天前更新
rocm/k8s-device-plugin
rocm
Kubernetes (k8s)设备插件,用于将AMD GPU注册到容器集群中,支持计算工作负载调度
7 次收藏500万+ 次下载
1 个月前更新
grafana/fluent-plugin-loki
grafana
暂无描述
1 次收藏50万+ 次下载
16 天前更新
rancher/ui-plugin-operator
rancher
暂无描述
100万+ 次下载
1 年前更新
kasmweb/kasm-network-plugin
kasmweb
暂无描述
1 次收藏100万+ 次下载
16 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"