hitch Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

Hitch Docker镜像文档

快速参考

• 维护者：
  Hitch Docker社区

• 获取帮助：
  Docker社区Slack、Server Fault、Unix & Linux 或 Stack Overflow

支持的标签及对应Dockerfile链接

• 1, 1.8, 1.8.0, 1.8.0-1, latest

快速参考（续）

• 提交问题的位置：
  [***]

• 支持的架构：(更多信息)
  amd64、arm32v7、arm64v8、i386

• 已发布镜像工件详情：
  repo-info仓库的repos/hitch/目录 (历史记录)
  （镜像元数据、传输大小等）

• 镜像更新：
  official-images仓库的library/hitch标签
  official-images仓库的library/hitch文件 (历史记录)

• 本描述的来源：
  docs仓库的hitch/目录 (历史记录)

Hitch是什么？

Hitch 是由Varnish Software开发的基于libev的高性能SSL/TLS代理。它专门设计用于大规模终止TLS连接，并将未加密的HTTP流量转发到Varnish或其他HTTP后端。

如何使用此镜像

运行Hitch Docker容器可使用以下命令：

console
$ docker run --name=hitch -p 443:443 hitch

此容器将暴露443端口，这是HTTPS流量所必需的。

配置文件和额外选项

如果没有任何参数，容器将运行hitch --config=/etc/hitch/hitch.conf。您可以挂载自己的配置文件来替换默认配置：

console
$ docker run -v /path/to/your/config/file:/etc/hitch/hitch.conf:ro hitch

您还可以通过设置HITCH_CONFIG_FILE环境变量来更改配置文件的路径。

注意，可以在命令行添加额外参数。如果第一个参数以-开头，这些参数将添加到默认命令行；否则，它们将被视为命令。

我们假设您的后端（Varnish或其他）同时支持HTTP/2和PROXY协议。

连接到后端

默认情况下，Hitch将使用PROXY协议连接到localhost:8843的后端。如果您的后端服务器支持PROXY协议，两者将能够通信，后端将能够获取真实客户端IP。

但您可能会在单独的容器中运行后端服务。在这种情况下，您需要更改后端设置。您可以通过在挂载的配置文件中修改backend配置项，或通过添加命令行选项来实现。

以下是通过命令行选项设置后端的方法，假设您的后端通过backend.example.com的8443端口可用：

console
$ docker run hitch "--backend=[backend.example.com]:8443"

设置证书

Hitch Docker镜像附带一个自签名证书，存储在/etc/hitch/certs/default。

此证书在Hitch包安装期间自动创建，是使用2048位RSA加密的自签名证书。它针对localhost主机名设置，有效期为30年。

此证书仅适用于测试。建议通过绑定挂载覆盖证书，使用您自己的证书：

console
$ docker run -v /path/to/your/certificate:/etc/hitch/certs/default:ro hitch

您也可以在挂载的配置文件中覆盖pem-file配置项。

如果您希望通过命令行设置证书位置，可以将其作为--backend选项的一部分：

console
$ docker run hitch "--backend=[backend.example.com]:8443:/path/to/cert.pem"

许可证

查看此镜像中包含软件的许可证信息。

与所有Docker镜像一样，这些镜像可能还包含其他软件，这些软件可能采用其他许可证（如基础发行版中的Bash等，以及主要软件的任何直接或间接依赖项）。

一些能够自动检测到的额外许可证信息可以在repo-info仓库的hitch/目录中找到。

对于任何预构建镜像的使用，镜像用户有责任确保对该镜像的任何使用都符合其中包含的所有软件的相关许可证。