本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
m3-nginx Docker 镜像下载 - 轩辕镜像
m3-nginx 镜像详细信息和使用指南
m3-nginx 镜像标签列表和版本信息
m3-nginx 镜像拉取命令和加速下载
m3-nginx 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
minio/m3-nginx
m3-nginx 镜像详细信息
m3-nginx 镜像标签列表
m3-nginx 镜像使用说明
m3-nginx 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
MinIO m3(mkube)是一个基于Kubernetes的云存储解决方案,提供自定义nginx工具,用于管理和部署MinIO存储集群、租户、节点及相关资源,支持多租户管理、存储配置和KMS自定义CA等功能。
0 次下载activeminio镜像
m3-nginx 镜像详细说明
m3-nginx 使用指南
m3-nginx 配置说明
m3-nginx 官方文档
m3 (mkube)
MinIO Kubernetes Cloud
镜像概述和主要用途
m3(mkube)是MinIO推出的基于Kubernetes的云存储解决方案,旨在简化MinIO存储集群的部署、管理和运维。该镜像提供自定义nginx工具,支持本地Kubernetes集群搭建、存储集群创建、多租户管理、节点配置、权限控制等核心功能,适用于开发测试环境和企业级云存储场景。
核心功能和特性
- 基于Kubernetes构建,支持本地集群(通过kind)快速部署
- 提供自定义nginx工具,用于路由和访问控制
- 完整的存储集群生命周期管理(创建、节点分配、存储组配置)
- 多租户管理,支持租户创建、用户及服务账户管理
- 支持KMS(密钥管理服务)自定义CA证书配置
- 集成Kubernetes仪表盘,便于集群监控和管理
- 提供Portal UI,支持Web界面访问和操作
使用场景和适用范围
- 开发/测试环境:快速搭建本地MinIO存储集群进行功能验证和集成测试
- 企业级存储:构建基于Kubernetes的分布式云存储,支持多租户隔离和资源管理
- 云原生部署:适用于需要容器化、自动化管理的存储解决方案
- 自定义存储配置:支持灵活的节点、卷配置及KMS安全增强
前提条件
软件依赖
- Docker
- kubectl
可通过以下命令下载二进制版本:
curl -LO [***]`curl -s [***]`/bin/linux/amd64/kubectl - grpc-gateway
go get github.com/grpc-ecosystem/grpc-gateway/protoc-gen-grpc-gateway go get github.com/grpc-ecosystem/grpc-gateway/protoc-gen-swagger go get github.com/golang/protobuf/protoc-gen-go
安装步骤
安装kind
go get sigs.k8s.io/kind@v0.7.0
使用kind设置本地Kubernetes集群(m3cluster)
用于测试/开发的本地Kubernetes集群搭建:
在/k8s目录下执行:
cd k8s/; ./create-kind.sh
访问Kubernetes仪表盘
启动kubectl代理
kubectl proxy
登录仪表盘
访问地址:http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#!/login
获取访问令牌
kubectl get secret $(kubectl get serviceaccount dashboard -o jsonpath="{.secrets[0].name}") -o jsonpath="{.data.token}" | base64 --decode
设置m3环境
(以下步骤假设您位于仓库的顶层目录)
本地构建m3
make m3
构建本地Docker镜像并推送到Kubernetes
make k8sdev TAG=minio/m3:dev
准备部署配置文件
- 复制模板文件:
./k8s/deployments/m3-deployment.yaml.example到./k8s/deployments/m3-deployment.yaml - 编辑
m3-deployment.yaml,将所有<TOKENS>替换为实际值(例如<DEV_EMAIL>替换为个人***) - 需配置有效的SMTP账户(推荐使用Gmail并启用低安全应用访问)
部署m3到Kubernetes
kubectl apply -f k8s/deployments/m3-deployment.yaml
部署前端和后端门户
- 前端服务名称必须为
portal,并运行在80端口 - 构建并部署前端:
cd portal-ui make k8sdev cd .. kubectl apply -f k8s/deployments/m3-portal-frontend-deployment.yaml
启动m3开发环境
./m3 dev
激活账户
- 您将收到包含激活命令的邮件,执行:
./m3 set-password <YOUR_TOKEN>
登录集群
./m3 login
为KMS使用自定义CA证书
m3支持为KMS配置自定义CA证书,步骤如下:
创建包含CA证书的ConfigMap
kubectl create configmap kms-ca-cert --from-file=customCA.crt
配置环境变量
编辑 m3-deployment.yaml,取消以下环境变量的注释并设置值:
KMS_CA_CERT_CONFIG_MAP: "kms-ca-cert" # ConfigMap名称 KMS_CA_CERT_FILE_NAME: "customCA.crt" # 证书文件名
应用配置变更
kubectl apply -f k8s/deployment/m3-deployment.yaml
存储集群管理
创建存储集群
./m3 cluster sc add --name my-dc-rack-1
添加存储节点
./m3 cluster nodes add --name node-1 --k8s_label m3cluster-worker --volumes /mnt/disk{1...4}
开发环境添加额外节点
./m3 cluster nodes add --name node-2 --k8s_label m3cluster-worker2 --volumes /mnt/disk{1...4} ./m3 cluster nodes add --name node-3 --k8s_label m3cluster-worker3 --volumes /mnt/disk{1...4} ./m3 cluster nodes add --name node-4 --k8s_label m3cluster-worker4 --volumes /mnt/disk{1...4}
将节点关联到存储集群
./m3 cluster nodes assign --storage_cluster my-dc-rack-1 --node node-1
开发环境关联剩余节点
./m3 cluster nodes assign --storage_cluster my-dc-rack-1 --node node-2 ./m3 cluster nodes assign --storage_cluster my-dc-rack-1 --node node-3 ./m3 cluster nodes assign --storage_cluster my-dc-rack-1 --node node-4
创建存储组
./m3 cluster sc sg add --storage_cluster my-dc-rack-1 --name group-1
租户和用户管理
添加租户
./m3 tenant add company-name --admin_name="John Doe" --admin_email="***"
指定短名称(适用于非URL友好的公司名称)
./m3 tenant add "Commpany® Inc." --short_name company-inc --admin_name="John Doe" --admin_email="***"
添加管理员用户
./m3 admin add "Admin Name" ***
为租户创建桶
# 简化格式 ./m3 tenant bucket add tenant-short-name bucket-name # 完整参数格式 ./m3 tenant bucket add --tenant_name tenant-short-name --bucket_name bucket-name
为租户添加用户
# 完整参数格式 ./m3 tenant user add --tenant company-inc --name somename --email *** --password user1234 # 位置参数格式 ./m3 tenant user add somename company-inc *** user1234
添加服务账户
# 简化格式 ./m3 tenant service-account add tenant-short-name service-account-name # 完整参数格式 ./m3 tenant service-account add --tenant_name tenant-short-name --name service-account-name --description "可选描述"
添加权限
授予用户对指定桶的写权限:
./m3 tenant permission add acme SAMPLE allow write "bucketA,bucketB"
Web界面访问
访问租户MinIO服务UI
- 执行
./m3 dev后,nginx路由会暴露在本地9000端口 - 修改
/etc/hosts添加记录:127.0.0.1 s3.localhost - 在浏览器中访问:
http://company-short-name.s3.localhost:9000/(替换company-short-name为租户短名称)
访问M3 Portal服务UI
- 配置端口转发:
# 转发nginx-resolver服务(路由到MinIO租户) kubectl port-forward svc/nginx-resolver 9000:80 # 转发portal-proxy服务(路由到Portal UI) kubectl port-forward svc/portal-proxy 9080:80 - 在浏览器中访问:
http://localhost:9080
nginx/nginx-ingress
by NGINX Inc.
认证
NGINX和NGINX Plus入口控制器是专为Kubernetes设计的流量管理工具,主要用于管理外部HTTP/HTTPS流量进入Kubernetes集群,支持请求路由、负载均衡、SSL终止、流量控制等功能,适用于容器化应用和微服务架构,其中NGINX Plus还提供商业支持、高级监控和增强的负载均衡能力,帮助提升集群流量管理的效率与安全性。
1101B+ pulls
上次更新:2 天前
nginx/nginx-prometheus-exporter
by NGINX Inc.
认证
NGINX Prometheus Exporter用于收集并导出NGINX与NGINX Plus的监控指标,供Prometheus采集以实现对其运行状态的监控。
5050M+ pulls
上次更新:7 天前
nginxinc/nginx-unprivileged
by NGINX Inc.
认证
非特权NGINX Docker构建文件是指用于构建以非root用户身份在Docker容器中运行NGINX的配置文件,通过预设用户权限、环境变量及安全参数,确保NGINX在低权限模式下仍能正常处理HTTP请求、反向代理及负载均衡等功能,有效降低因容器漏洞引发的权限提升风险,适用于对安全性要求较高的生产环境部署场景。
1741B+ pulls
上次更新:1 小时前
nginx/nginx-ingress-operator
by NGINX Inc.
认证
用于NGINX和NGINX Plus入口控制器的NGINX入口操作器,基于Helm图表构建。
21M+ pulls
上次更新:17 天前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429