本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
certificate-expiry-monitor Docker 镜像下载 - 轩辕镜像
certificate-expiry-monitor 镜像详细信息和使用指南
certificate-expiry-monitor 镜像标签列表和版本信息
certificate-expiry-monitor 镜像拉取命令和加速下载
certificate-expiry-monitor 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
muxinc/certificate-expiry-monitor
certificate-expiry-monitor 镜像详细信息
certificate-expiry-monitor 镜像标签列表
certificate-expiry-monitor 镜像使用说明
certificate-expiry-monitor 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
用于将TLS证书过期时间暴露为Prometheus指标的工具,便于监控证书有效期并及时更新,避免因证书过期导致服务中断。
0 次下载activemuxinc镜像
certificate-expiry-monitor 镜像详细说明
certificate-expiry-monitor 使用指南
certificate-expiry-monitor 配置说明
certificate-expiry-monitor 官方文档
TLS证书过期监控工具镜像
镜像概述
本镜像是一个轻量级工具,用于将TLS证书的过期时间转换为Prometheus兼容指标,帮助用户实时监控证书有效期。通过Prometheus采集这些指标,结合Grafana等可视化工具,可实现证书过期预警,确保依赖TLS/SSL的服务(如HTTPS网站、API网关、内部服务等)持续可用。
核心功能与特性
核心功能
- 暴露Prometheus指标:将TLS证书的剩余有效时间(秒/天)以Prometheus指标形式暴露,支持Prometheus直接抓取。
- 多来源证书检查:支持监控本地文件系统中的证书文件(如
.crt、.pem)及远程URL(如[***])的证书。
关键特性
- Prometheus兼容:指标格式符合Prometheus规范,可直接集成到现有监控体系。
- 灵活配置:支持通过命令行参数或环境变量自定义检查目标、频率、超时等参数。
- 轻量级:基于精简基础镜像,容器体积小,资源占用低。
使用场景与适用范围
适用场景
- Web服务监控:监控Nginx、Apache、IIS等Web服务器的TLS证书。
- API与微服务:监控内部微服务、API网关(如Kong、APISIX)的证书有效期。
- 基础设施组件:监控数据库(如PostgreSQL、MongoDB)、消息队列(如Kafka、RabbitMQ)等依赖TLS的中间件证书。
适用范围
- 依赖HTTPS/TLS协议的生产环境、测试环境或开发环境。
- 需要自动化监控证书生命周期,避免人工巡检遗漏的场景。
- 已部署Prometheus+Grafana监控体系的用户,可直接接入现有告警规则。
使用方法与配置说明
基本使用(docker run)
1. 监控本地证书文件
将本地证书文件挂载到容器内,指定证书路径进行监控:
bashdocker run -d \ -p 9100:9100 \ # 暴露Prometheus指标端口 -v /path/to/local/certs:/certs \ # 挂载本地证书目录到容器内/certs --name tls-cert-monitor \ your-image-name \ --cert-file /certs/server.crt \ # 容器内证书路径 --metrics-port 9100 \ # 指标暴露端口(默认9100) --check-interval 300 # 检查间隔(秒,默认300)
2. 监控远程URL证书
通过URL检查远程服务的TLS证书(如[***]):
bashdocker run -d \ -p 9100:9100 \ --name tls-cert-monitor \ your-image-name \ --cert-url [***] \ # 远程服务URL(需指定端口,默认443) --metrics-port 9100 \ --timeout 10 # 连接超时时间(秒,默认10)
docker-compose配置示例
创建docker-compose.yml文件,配置多证书监控:
yamlversion: '3' services: tls-cert-monitor: image: your-image-name ports: - "9100:9100" volumes: - /path/to/local/certs:/certs # 本地证书目录 command: > --cert-file /certs/server1.crt \ # 监控本地证书1 --cert-file /certs/server2.pem \ # 监控本地证书2 --cert-url [***] \ # 监控远程API证书 --metrics-port 9100 \ --check-interval 600 # 每10分钟检查一次
配置参数说明
命令行参数
| 参数 | 说明 | 默认值 |
|---|---|---|
--cert-file | 本地TLS证书文件路径(可重复指定多个) | 无 |
--cert-url | 远程服务URL(格式:host:port) | 无 |
--metrics-port | Prometheus指标暴露端口 | 9100 |
--check-interval | 证书检查间隔(秒) | 300 |
--timeout | 证书获取超时时间(秒) | 10 |
Prometheus指标格式
工具暴露的核心指标如下(可通过http://<容器IP>:9100/metrics访问):
| 指标名称 | 类型 | 说明 | 标签示例 |
|---|---|---|---|
tls_certificate_expiry_seconds | Gauge | 证书剩余有效时间(秒) | cert_path="/certs/server.crt"、host="example.com" |
tls_certificate_expiry_days | Gauge | 证书剩余有效天数(四舍五入) | 同上 |
注意事项
- 证书权限:挂载本地证书文件时,确保容器内用户有读取权限(可通过
--user指定用户或调整文件权限)。 - 网络访问:监控远程URL时,容器需能访问目标服务的443端口(或自定义端口),确保网络策略允许。
- Prometheus配置:需在Prometheus的
scrape_configs中添加对该容器指标端口(默认9100)的抓取配置,例如:yamlscrape_configs: - job_name: 'tls-cert-monitor' static_configs: - targets: ['tls-cert-monitor:9100'] # 容器名称或IP:端口 - 告警规则:建议在Prometheus中配置告警规则(如当
tls_certificate_expiry_days < 30时触发告警),及时通知管理员更新证书。
atlassian/pipelines-kubernetes-namespace-expiry
by Atlassian
认证
暂无描述
1M+ pulls
上次更新:6 年前
redis/rdi-monitor
by Redis
认证
暂无描述
10K+ pulls
上次更新:7 小时前
grafana/synthetic-monitoring-agent
by Grafana Labs
认证
Blackbox Exporter代理,用于执行Grafana Cloud Synthetic Monitoring服务的检查。
7100M+ pulls
上次更新:2 天前
portainer/template-swarm-monitoring
by Portainer.io
认证
包含供监控Swarm应用模板使用的镜像的仓库
10M+ pulls
上次更新:2 年前
itzg/mc-monitor
by itzg
用于监控Minecraft服务器状态的命令行工具/代理程序
12100K+ pulls
上次更新:29 天前
tractusx/ssi-credential-expiry-app
by tractusx
Eclipse Tractus-X Credential Expiry App Docker镜像,基于.NET 9.0 Alpine运行时,用于SSI凭证过期管理,遵循Apache License 2.0开源许可。
10K+ pulls
上次更新:3 个月前
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker加速体验非常流畅,大镜像也能快速完成下载。"
常见问题
Q1:轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
Q2:轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
Q3:流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
Q4:410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
Q5:manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
Q6:镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像加速服务
Windows/Mac
在 Docker Desktop 配置镜像加速
Docker Compose
Docker Compose 项目配置加速
K8s Containerd
Kubernetes 集群配置 Containerd
宝塔面板
在宝塔面板一键配置镜像加速
群晖
Synology 群晖 NAS 配置加速
飞牛
飞牛 fnOS 系统配置镜像加速
极空间
极空间 NAS 系统配置加速服务
爱快路由
爱快 iKuai 路由系统配置加速
绿联
绿联 NAS 系统配置镜像加速
威联通
QNAP 威联通 NAS 配置加速
Podman
Podman 容器引擎配置加速
Singularity/Apptainer
HPC 科学计算容器配置加速
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名加速
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429