热门搜索:
lucaslorentz/caddy-docker-proxy
lucaslorentz
Caddy作为Docker的反向代理,是一种高效的流量管理工具,它能自动配置SSL证书、简化域名路由规则,将外部请求无缝转发至Docker容器内的各类应用服务,同时支持动态容器发现、负载均衡及请求过滤等功能,有效提升容器化部署环境中服务的可访问性、安全性与管理便捷性,为开发者和运维人员提供简洁易用的反向代理解决方案。
61 次收藏下载次数: 0状态:社区镜像维护者:lucaslorentz仓库类型:镜像最近更新:11 天前
caddy-docker-proxy 介绍
简介
caddy-docker-proxy 是 Caddy 2 的一款扩展模块,能让你通过 Docker 容器的标签(labels)自动配置反向代理,无需手动编写和维护 Caddyfile。它会监听 Docker 事件(如容器启动、停止),实时生成或更新 Caddy 配置,帮你快速搭建基于 Caddy 的反向代理服务。
核心功能
- 自动 HTTPS:集成 Let's Encrypt,自动为容器配置 HTTPS 证书(支持自定义 CA),无需手动管理证书。
- 动态配置:容器启动/停止时,Caddy 配置会自动更新,无需重启 Caddy 服务。
- 兼容 Docker 生态:支持 Docker Compose、Docker Swarm,也能用于单节点 Docker 环境。
- 灵活路由:通过标签定义域名、路径路由(如
/api转发到特定服务),满足复杂的代理需求。 - 扩展 Caddy 能力:支持所有 Caddy 原生指令(如
headers、rate_limit、rewrite等),直接通过标签配置。
使用步骤
1. 安装并启动 Caddy
首先需要安装 Caddy 并启用 caddy-docker-proxy 模块。推荐用官方提供的集成镜像(已预装模块),或手动编译:
方式 1:使用官方集成镜像(推荐)
直接拉取包含模块的 Caddy 镜像:
bashdocker pull lucaslorentz/caddy-docker-proxy:ci-alpine
方式 2:手动编译(适合自定义 Caddy 模块)
通过 xcaddy 编译带模块的 Caddy:
bashxcaddy build --with github.com/lucaslorentz/caddy-docker-proxy/v2
启动 Caddy 容器
启动时需挂载 Docker Socket(让 Caddy 监听 Docker 事件),并映射 80/443 端口:
bashdocker run -d \ --name caddy \ -p 80:80 \ -p 443:443 \ -v /var/run/docker.sock:/var/run/docker.sock \ # 挂载 Docker Socket -v caddy_data:/data \ # 存储证书、配置等数据 lucaslorentz/caddy-docker-proxy:ci-alpine
2. 为应用容器添加标签
给需要代理的应用容器添加 caddy.* 格式的标签,定义代理规则。
示例:代理一个简单的 Web 服务
假设你有个运行在 8080 端口的 Node.js 服务(容器名 my-app),想通过 app.example.com 访问:
启动应用容器时添加标签:
bashdocker run -d \ --name my-app \ -l caddy.host=app.example.com \ # 绑定域名 -l caddy.reverse_proxy=[***] \ # 反向代理到容器内服务 my-node-app:latest # 你的应用镜像
标签说明
caddy.host: 绑定的域名(支持多个,用逗号分隔,如caddy.host=app1.example.com,app2.example.com)。caddy.reverse_proxy: 定义代理目标,格式同 Caddyfile(如caddy.reverse_proxy=/api [***] 表示路径/api转发到api-service:3000`)。- 其他 Caddy 指令:直接用
caddy.指令名=参数,如caddy.header.Strict-Transport-Security=max-age=31536000; includeSubDomains(添加 HSTS 头)。
3. 验证服务
容器启动后,caddy-docker-proxy 会自动生成配置。访问 `[***] Caddy 所在服务器),即可看到应用服务的响应。
注意事项
- Docker Socket 权限:挂载
/var/run/docker.sock会让 Caddy 有权限操作 Docker 资源,生产环境建议通过用户组或第三方工具(如 docker-socket-proxy)限制权限。 - 标签语法:标签值需符合 Caddyfile 语法(可参考 Caddy 文档),复杂配置可拆分为多个标签(如
caddy.reverse_proxy.0=/api、`caddy.reverse_proxy.1=[***] - 日志调试:查看 Caddy 日志排查问题:
docker logs caddy。 - 兼容性:支持 Caddy 2.4+,不兼容 Caddy 1.x。
通过以上步骤,你可以快速用 Docker 标签管理 Caddy 反向代理,尤其适合多容器、动态部署的场景。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 caddy-docker-proxy 镜像标签
docker pull docker.xuanyuan.run/lucaslorentz/caddy-docker-proxy:<标签>
DockerHub 原生拉取命令
docker pull lucaslorentz/caddy-docker-proxy:<标签>
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"