measurementlab/access Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
measurementlab/accessmeasurementlab
M-Lab平台上服务的访问信封,提供访问控制功能,平衡平台访问与完整性保护,支持通过验证访问令牌添加临时iptables规则以允许客户端运行测量。
下载次数: 0状态:社区镜像维护者:measurementlab仓库类型:镜像最近更新:1 年前
访问控制
 - 提供"访问信封"服务,通过验证访问令牌控制客户端访问
- 基于iptables规则实现临时访问授权,自动超时移除规则
使用场景和适用范围
适用于M-Lab平台上需要访问控制的服务,特别是尚未原生支持访问控制的新服务,可通过访问信封服务实现临时访问授权,平衡平台开放性与安全性。
详细使用方法
生成JSON Web密钥
m-lab/access包支持由jwk-keygen生成的JWK密钥。创建签名密钥对的步骤如下:
sh# 安装jwk-keygen工具 go get gopkg.in/square/go-jose.v2/jwk-keygen # 生成签名密钥对(使用EdDSA算法,密钥ID为1) ~/bin/jwk-keygen --use=sig --alg=EdDSA --kid=1
访问信封服务
对于新服务,访问信封服务用于在服务原生支持访问控制前提供临时解决方案,其工作流程如下:
- 接收客户端的访问令牌
- 验证令牌的有效性
- 验证通过后,添加iptables规则允许客户端IP进行测量
- 超时后自动移除iptables规则,结束访问授权
详细实现可参考:访问信封服务文档
measurementlab/prometheus-bigquery-exporter
measurementlab
将BigQuery查询结果转换为Prometheus指标的导出器。
10万+ 次下载
10 个月前更新
measurementlab/uuid
measurementlab
为M-Lab平台生成TCP socket的全局唯一UUID,确保全球范围内无重复,依赖主机名和启动时间保证唯一性,仅支持Linux系统。
5万+ 次下载
1 年前更新
measurementlab/traceroute-caller
measurementlab
traceroute-caller是M-Lab的网络测量工具,用于处理traceroute数据并与tcpinfo、uuid-annotator协同工作,包含trex命令行工具,可分析scamper MDA traceroute的JSONL文件,支持提取路径、筛选时长及检查完整性等功能。
5万+ 次下载
1 年前更新
measurementlab/pusher
measurementlab
将M-Lab实验的实验数据归档为tar文件并上传至Google Cloud Storage。
5万+ 次下载
1 年前更新
measurementlab/uuid-annotator
measurementlab
M-Lab边缘系统上的实时连接元数据生成与保存系统,为每个连接生成包含客户端和服务器地理位置、网络位置等元数据的JSON文件,遵循统一命名规范与最佳实践。
5万+ 次下载
1 年前更新
measurementlab/ndt-server
measurementlab
一个用Go编写的NDT服务器,支持NDT5和NDT7协议,专为Linux 4.19+设计优化,提供网络性能测试功能,支持多种客户端,可通过Docker部署,包含详细的配置和运行指南。
3 次收藏5万+ 次下载
17 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"