热门搜索:
nginxinc/nginx-s3-gateway
nginxinc
基于NGINX的认证和缓存网关,用于S3 API后端服务。
6 次收藏下载次数: 0状态:社区镜像维护者:nginxinc仓库类型:镜像最近更新:1 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
NGINX S3网关
概述
本项目提供了一个基于NGINX的配置,使其能够作为AWS S3或其他S3兼容服务的认证和缓存网关。这允许代理私有S3桶,无需用户进行认证。在代理层中,可以配置额外功能,例如:
- 列出S3桶内容
- 使用替代S3的认证系统提供认证网关
- 缓存频繁访问的S3对象,以降低延迟并防止S3故障影响
- 对于无法通过S3 API认证的内部/微服务(如缺乏可用库),网关提供无需认证即可访问S3对象的途径
- 从网关向终端用户压缩对象(https://github.com/nginxinc/nginx-s3-gateway/blob/master/examples/gzip-compression%E3%80%81https://github.com/nginxinc/nginx-s3-gateway/blob/master/examples/brotli-compression%EF%BC%89
- 保护S3桶免受任意公共访问和遍历
- 对S3对象进行速率限制
- 使用https://github.com/nginxinc/nginx-s3-gateway/blob/master/examples/modsecurity%E4%BF%9D%E6%8A%A4S3%E6%A1%B6
- 在单一RESTful目录结构中,同时从S3桶提供静态资源和动态应用端点
所有这些功能都可以在标准NGINX配置中启用,因为本项目本质上是带有额外S3代理配置的NGINX。如果预定义配置足够,可直接使用;也可作为更自定义配置的基础示例。若预定义配置不满足需求,建议借鉴本项目的模式构建自己的配置。
使用方式
本项目可作为独立容器运行,或作为Systemd服务运行。两种模式使用相同的NGINX配置,功能上完全一致。但作为Systemd服务运行时,可配置其他服务(如certbot以支持Let's Encrypt)。
快速开始
有关构建和运行网关的详细信息,请参考https://github.com/nginxinc/nginx-s3-gateway/blob/master/docs/getting_started.md%E3%80%82
配置
以容器或Systemd服务运行时,网关通过以下环境变量进行配置:
ALLOW_DIRECTORY_LIST- 启用目录列表 - 可选值为true或falseAWS_SIGS_VERSION- AWS签名API版本 - 可选值为2或4DNS_RESOLVERS- (可选)配置NGINX使用的DNS解析器(空格分隔)S3_ACCESS_KEY_ID- 访问密钥S3_BUCKET_NAME- 要代理请求的S3桶名称S3_DEBUG- 启用AWS签名调试输出的标志(默认:false)S3_REGION- API关联的区域S3_SECRET_KEY- 密钥访问密钥S3_SERVER_PORT- 连接的SSL/TLS端口S3_SERVER_PROTO- 连接S3服务器的协议 -http或httpsS3_STYLE- S3主机/路径方式 -virtual、path或default。virtual是使用DNS风格的桶+主机名:端口的方式(默认值);path是将桶名作为URI路径第一个目录的方式,许多S3兼容服务使用此方式。更多信息参见此AWS博客文章PROXY_CACHE_VALID_OK- 设置响应码200和302的缓存时间PROXY_CACHE_VALID_NOTFOUND- 设置响应码404的缓存时间PROXY_CACHE_VALID_FORBIDDEN- 设置响应码403的缓存时间
如果使用AWS实例配置文件凭证,需从配置中省略S3_ACCESS_KEY_ID和S3_SECRET_KEY变量。
使用Docker运行时,可通过--env-file标志从文件设置上述环境变量。作为Systemd服务运行时,环境变量在/etc/nginx/environment文件中指定。文件格式示例可参考https://github.com/nginxinc/nginx-s3-gateway/blob/master/settings.example%E6%96%87%E4%BB%B6%E3%80%82
开发
有关扩展或测试网关的更多信息,请参考https://github.com/nginxinc/nginx-s3-gateway/blob/master/docs/development.md%E3%80%82
许可
所有包含的代码均根据https://github.com/nginxinc/nginx-s3-gateway/blob/master/LICENSE.txt%E6%8E%88%E6%9D%83%E3%80%82
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 nginx-s3-gateway 镜像标签
docker pull docker.xuanyuan.run/nginxinc/nginx-s3-gateway:<标签>
DockerHub 原生拉取命令
docker pull nginxinc/nginx-s3-gateway:<标签>
更多 nginx-s3-gateway 镜像推荐
nginx/nginx-ingress
NGINX 官方镜像
NGINX和NGINX Plus入口控制器是专为Kubernetes设计的流量管理工具,主要用于管理外部HTTP/HTTPS流量进入Kubernetes集群,支持请求路由、负载均衡、SSL终止、流量控制等功能,适用于容器化应用和微服务架构,其中NGINX Plus还提供商业支持、高级监控和增强的负载均衡能力,帮助提升集群流量管理的效率与安全性。
120 次收藏10亿+ 次下载
6 天前更新
nginx/nginx-prometheus-exporter
NGINX 官方镜像
NGINX Prometheus Exporter用于收集并导出NGINX与NGINX Plus的监控指标,供Prometheus采集以实现对其运行状态的监控。
51 次收藏5000万+ 次下载
4 个月前更新
nginxinc/nginx-unprivileged
nginxinc
非特权NGINX Docker构建文件是指用于构建以非root用户身份在Docker容器中运行NGINX的配置文件,通过预设用户权限、环境变量及安全参数,确保NGINX在低权限模式下仍能正常处理HTTP请求、反向代理及负载均衡等功能,有效降低因容器漏洞引发的权限提升风险,适用于对安全性要求较高的生产环境部署场景。
190 次收藏10亿+ 次下载
2 天前更新
nginx/nginx-ingress-operator
NGINX 官方镜像
用于NGINX和NGINX Plus入口控制器的NGINX入口操作器,基于Helm图表构建。
4 次收藏100万+ 次下载
12 天前更新
镜像拉取常见问题
功能
排错
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"