本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
certificate-expiry-monitor Docker 镜像下载 - 轩辕镜像
certificate-expiry-monitor 镜像详细信息和使用指南
certificate-expiry-monitor 镜像标签列表和版本信息
certificate-expiry-monitor 镜像拉取命令和加速下载
certificate-expiry-monitor 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
muxinc/certificate-expiry-monitor
certificate-expiry-monitor 镜像详细信息
certificate-expiry-monitor 镜像标签列表
certificate-expiry-monitor 镜像使用说明
certificate-expiry-monitor 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
用于将TLS证书过期时间暴露为Prometheus指标的工具,便于监控证书有效期并及时更新,避免因证书过期导致服务中断。
0 次下载activemuxinc镜像
certificate-expiry-monitor 镜像详细说明
certificate-expiry-monitor 使用指南
certificate-expiry-monitor 配置说明
certificate-expiry-monitor 官方文档
TLS证书过期监控工具镜像
镜像概述
本镜像是一个轻量级工具,用于将TLS证书的过期时间转换为Prometheus兼容指标,帮助用户实时监控证书有效期。通过Prometheus采集这些指标,结合Grafana等可视化工具,可实现证书过期预警,确保依赖TLS/SSL的服务(如HTTPS网站、API网关、内部服务等)持续可用。
核心功能与特性
核心功能
- 暴露Prometheus指标:将TLS证书的剩余有效时间(秒/天)以Prometheus指标形式暴露,支持Prometheus直接抓取。
- 多来源证书检查:支持监控本地文件系统中的证书文件(如
.crt、.pem)及远程URL(如[***])的证书。
关键特性
- Prometheus兼容:指标格式符合Prometheus规范,可直接集成到现有监控体系。
- 灵活配置:支持通过命令行参数或环境变量自定义检查目标、频率、超时等参数。
- 轻量级:基于精简基础镜像,容器体积小,资源占用低。
使用场景与适用范围
适用场景
- Web服务监控:监控Nginx、Apache、IIS等Web服务器的TLS证书。
- API与微服务:监控内部微服务、API网关(如Kong、APISIX)的证书有效期。
- 基础设施组件:监控数据库(如PostgreSQL、MongoDB)、消息队列(如Kafka、RabbitMQ)等依赖TLS的中间件证书。
适用范围
- 依赖HTTPS/TLS协议的生产环境、测试环境或开发环境。
- 需要自动化监控证书生命周期,避免人工巡检遗漏的场景。
- 已部署Prometheus+Grafana监控体系的用户,可直接接入现有告警规则。
使用方法与配置说明
基本使用(docker run)
1. 监控本地证书文件
将本地证书文件挂载到容器内,指定证书路径进行监控:
docker run -d \ -p 9100:9100 \ # 暴露Prometheus指标端口 -v /path/to/local/certs:/certs \ # 挂载本地证书目录到容器内/certs --name tls-cert-monitor \ your-image-name \ --cert-file /certs/server.crt \ # 容器内证书路径 --metrics-port 9100 \ # 指标暴露端口(默认9100) --check-interval 300 # 检查间隔(秒,默认300)
2. 监控远程URL证书
通过URL检查远程服务的TLS证书(如[***]):
docker run -d \ -p 9100:9100 \ --name tls-cert-monitor \ your-image-name \ --cert-url [***] \ # 远程服务URL(需指定端口,默认443) --metrics-port 9100 \ --timeout 10 # 连接超时时间(秒,默认10)
docker-compose配置示例
创建docker-compose.yml文件,配置多证书监控:
version: '3' services: tls-cert-monitor: image: your-image-name ports: - "9100:9100" volumes: - /path/to/local/certs:/certs # 本地证书目录 command: > --cert-file /certs/server1.crt \ # 监控本地证书1 --cert-file /certs/server2.pem \ # 监控本地证书2 --cert-url [***] \ # 监控远程API证书 --metrics-port 9100 \ --check-interval 600 # 每10分钟检查一次
配置参数说明
命令行参数
| 参数 | 说明 | 默认值 |
|---|---|---|
--cert-file | 本地TLS证书文件路径(可重复指定多个) | 无 |
--cert-url | 远程服务URL(格式:host:port) | 无 |
--metrics-port | Prometheus指标暴露端口 | 9100 |
--check-interval | 证书检查间隔(秒) | 300 |
--timeout | 证书获取超时时间(秒) | 10 |
Prometheus指标格式
工具暴露的核心指标如下(可通过http://<容器IP>:9100/metrics访问):
| 指标名称 | 类型 | 说明 | 标签示例 |
|---|---|---|---|
tls_certificate_expiry_seconds | Gauge | 证书剩余有效时间(秒) | cert_path="/certs/server.crt"、host="example.com" |
tls_certificate_expiry_days | Gauge | 证书剩余有效天数(四舍五入) | 同上 |
注意事项
- 证书权限:挂载本地证书文件时,确保容器内用户有读取权限(可通过
--user指定用户或调整文件权限)。 - 网络访问:监控远程URL时,容器需能访问目标服务的443端口(或自定义端口),确保网络策略允许。
- Prometheus配置:需在Prometheus的
scrape_configs中添加对该容器指标端口(默认9100)的抓取配置,例如:scrape_configs: - job_name: 'tls-cert-monitor' static_configs: - targets: ['tls-cert-monitor:9100'] # 容器名称或IP:端口 - 告警规则:建议在Prometheus中配置告警规则(如当
tls_certificate_expiry_days < 30时触发告警),及时通知管理员更新证书。
atlassian/pipelines-kubernetes-namespace-expiry
by Atlassian
认证
暂无描述
1M+ pulls
上次更新:5 年前
redis/rdi-monitor
by Redis
认证
暂无描述
10K+ pulls
上次更新:11 天前
grafana/synthetic-monitoring-agent
by Grafana Labs
认证
Blackbox Exporter代理,用于执行Grafana Cloud Synthetic Monitoring服务的检查。
750M+ pulls
上次更新:11 天前
portainer/template-swarm-monitoring
by Portainer.io
认证
包含供监控Swarm应用模板使用的镜像的仓库
5M+ pulls
上次更新:2 年前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429