neo4j/helm-charts-reverse-proxy Docker Image Overview

neo4j/helm-charts-reverse-proxy

neo4j

该Docker镜像为Neo4j反向代理Helm Chart提供支持。

下载次数: 0状态：社区镜像维护者：neo4j仓库类型：镜像最近更新：29 天前

轩辕镜像，让镜像更快，让人生更轻。点击查看

中文简介版本下载

轩辕镜像，让镜像更快，让人生更轻。点击查看

Neo4j反向代理Helm Chart Docker镜像

镜像概述和主要用途

本Docker镜像为Neo4j反向代理Helm Chart提供容器化运行环境，旨在简化基于Kubernetes的Neo4j反向代理部署流程。通过标准化镜像封装，实现反向代理服务的快速部署、配置管理和版本控制，适用于与Helm Chart协同工作，为Neo4j数据库集群提供统一的流量入口和请求转发能力。

核心功能和特性

反向代理基础能力
- 支持HTTP/HTTPS请求转发至上游Neo4j服务器/集群
- 内置基础负载均衡策略（如轮询、加权轮询），适配多节点Neo4j部署场景
安全增强
- 集成SSL/TLS终止功能，支持自定义SSL证书配置，实现传输层加密
- 可选集成基础认证（Basic Auth）或第三方认证服务（如OAuth2、LDAP）
配置灵活性
- 通过环境变量或配置文件动态调整代理规则、超时参数、缓冲区大小等
- 支持自定义请求头注入、响应头修改，满足特定业务场景需求
Helm Chart兼容性
- 与Neo4j反向代理Helm Chart深度集成，支持通过Helm Values配置覆盖镜像参数
- 适配Kubernetes ConfigMap/Secret挂载，实现配置持久化和敏感信息管理

使用场景和适用范围

生产环境Neo4j集群流量管理
- 作为Neo4j集群的统一入口，处理客户端请求并分发至后端节点，提升集群可用性
传输层安全加固
- 为未启用SSL的Neo4j实例提供SSL终结能力，满足合规性要求（如PCI-DSS）
多租户/多环境隔离
- 通过自定义路由规则，实现不同租户或环境（开发/测试/生产）的请求隔离
简化Helm部署流程
- 配合Helm Chart实现"一键部署"，减少手动配置反向代理的复杂度，提升运维效率

使用方法和配置说明

Docker运行示例

通过docker run直接启动容器，需指定上游Neo4j服务器地址及必要配置：

bash
docker run -d \
  --name neo4j-reverse-proxy \
  -p 8080:8080 \
  -e NEO4J_UPSTREAM_SERVERS="[***]" \
  -e SSL_ENABLED=false \
  -e AUTH_ENABLED=false \
  neo4j-reverse-proxy:latest

Docker Compose配置示例

适用于本地测试或非Kubernetes环境的快速部署：

yaml
version: '3.8'
services:
  neo4j-reverse-proxy:
    image: neo4j-reverse-proxy:latest
    container_name: neo4j-reverse-proxy
    ports:
      - "8080:8080"  # 代理服务端口
      - "8443:8443"  # 若启用SSL，映射HTTPS端口
    environment:
      - NEO4J_UPSTREAM_SERVERS="[***]"  # 上游Neo4j服务器列表，逗号分隔
      - SSL_ENABLED=true  # 启用SSL/TLS终止
      - SSL_CERT_PATH=/etc/ssl/certs/proxy.crt  # SSL证书路径（容器内路径）
      - SSL_KEY_PATH=/etc/ssl/private/proxy.key  # SSL私钥路径（容器内路径）
      - AUTH_ENABLED=true  # 启用基础认证
      - AUTH_USERNAME=proxy-admin  # 认证用户名
      - AUTH_PASSWORD=secure-password  # 认证密码（建议通过文件挂载传入，避免明文）
    volumes:
      - ./ssl:/etc/ssl  # 挂载本地SSL证书目录至容器
      - ./config:/etc/proxy  # 可选，挂载自定义配置文件
    depends_on:
      - neo4j-1
      - neo4j-2

  # 示例：上游Neo4j节点（实际环境中通常为外部集群）
  neo4j-1:
    image: neo4j:5.15-community
    environment:
      - NEO4J_AUTH=neo4j/password1
  neo4j-2:
    image: neo4j:5.15-community
    environment:
      - NEO4J_AUTH=neo4j/password2

配置参数说明（环境变量）

环境变量名	描述	默认值	可选值
`NEO4J_UPSTREAM_SERVERS`	上游Neo4j服务器列表，格式为`协议://地址:端口`，多个地址用逗号分隔	`http://localhost:7474`	例：`[***]`
`PROXY_LISTEN_PORT`	代理服务监听端口	`8080`	1-65535
`SSL_ENABLED`	是否启用SSL/TLS终止	`false`	`true`/`false`
`SSL_LISTEN_PORT`	SSL服务监听端口（`SSL_ENABLED=true`时生效）	`8443`	1-65535
`SSL_CERT_PATH`	SSL证书文件路径（容器内绝对路径，`SSL_ENABLED=true`时必填）	-	例：`/etc/ssl/cert.crt`
`SSL_KEY_PATH`	SSL私钥文件路径（容器内绝对路径，`SSL_ENABLED=true`时必填）	-	例：`/etc/ssl/key.key`
`AUTH_ENABLED`	是否启用基础认证	`false`	`true`/`false`
`AUTH_USERNAME`	基础认证用户名（`AUTH_ENABLED=true`时必填）	-	自定义字符串
`AUTH_PASSWORD`	基础认证密码（`AUTH_ENABLED=true`时必填，建议通过文件传入敏感信息）	-	自定义字符串
`PROXY_TIMEOUT`	代理请求超时时间（秒）	`30`	正整数
`LOAD_BALANCE_STRATEGY`	负载均衡策略（适用于多上游服务器场景）	`round_robin`	`round_robin`/`weighted`/`ip_hash`

注意事项

敏感信息（如AUTH_PASSWORD、SSL私钥）建议通过Kubernetes Secret或Docker Volume挂载文件传入，避免环境变量明文暴露。
上游Neo4j服务器地址需确保容器网络可达（Kubernetes环境中可使用Service名称或Pod IP）。
生产环境中建议配合Helm Chart部署，通过values.yaml统一管理配置，提升可维护性。
启用SSL时，需确保证书和私钥文件权限正确（容器内建议设置为600，属主为运行用户）。

查看更多 helm-charts-reverse-proxy 相关镜像 →