本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
krill Docker 镜像下载 - 轩辕镜像
krill 镜像详细信息和使用指南
krill 镜像标签列表和版本信息
krill 镜像拉取命令和加速下载
krill 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
nlnetlabs/krill
krill 镜像详细信息
krill 镜像标签列表
krill 镜像使用说明
krill 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Krill 是一个免费开源的资源公钥基础设施(RPKI)守护进程,具备证书颁发机构(CA)和发布服务器功能,使用Rust编写,用于管理互联网路由资源的加密签名声明。
4 收藏0 次下载activenlnetlabs镜像
krill 镜像详细说明
krill 使用指南
krill 配置说明
krill 官方文档
Krill
Krill 是一个资源公钥基础设施(Resource Public Key Infrastructure, RPKI)守护进程,具备证书颁发机构(Certificate Authority, CA)和发布服务器功能,使用 Rust 语言编写。如果您有任何反馈,欢迎通过 GitHub 提交 issue、在 RPKI 邮件列表 或 *** 服务器 留言。您可以通过 Read the Docs 上的文档了解更多关于 Krill 和 RPKI 技术的信息。
核心功能和特性
- RPKI 证书颁发机构(CA):支持作为区域互联网注册机构(RIR)的子 CA,或作为父 CA 为其他组织(如国家互联网注册机构(NIR)或企业)提供服务
- 发布服务器:提供 RPKI 数据发布功能
- 多接口支持:提供 Web 用户界面(UI)、命令行界面(CLI)和应用程序编程接口(API)
- Prometheus 指标:内置 Prometheus 监控端点,便于性能和状态监控
- 安全通信:默认使用 HTTPS,支持自签名证书或 CA 颁发的 TLS 证书
- 轻量级设计:系统要求低,可在树莓派等小型设备上运行
使用场景和适用范围
- 组织在自有系统上运行 RPKI,管理 IP 地址前缀与 BGP 路由源的关联
- 作为 RIR 的子 CA,实现路由资源的本地化管理
- 作为企业或 NIR 的 RPKI 根 CA,为下级组织提供证书服务
- 需要监控和管理 RPKI 证书生命周期的场景
系统要求
- 硬件:双核处理器,2GB RAM(最低配置,树莓派可正常运行)
- 操作系统:支持 Linux(Debian、Ubuntu 等),需满足 Rust 编译环境要求
- 网络:默认监听 localhost:3000,如需对外提供服务建议配置反向代理
详细使用方法和配置说明
1. Docker 部署(推荐)
Krill 官方 Docker 镜像可从 Docker Hub 获取:
# 拉取最新镜像 docker pull nlnetlabs/krill:latest # 运行容器(基本配置) docker run -d \ --name krill \ -p 3000:3000 \ -v /path/to/krill/data:/data \ nlnetlabs/krill:latest
注意:
/path/to/krill/data需替换为本地数据目录,用于持久化存储配置和证书数据。
2. Debian/Ubuntu 包安装
在 Debian 或 Ubuntu 系统上,可通过官方软件仓库安装:
添加软件仓库
将对应系统的仓库配置添加到 /etc/apt/sources.list 或 /etc/apt/sources.list.d/ 目录:
# Debian stretch deb [arch=amd64] [***] stretch main # Debian buster deb [arch=amd64] [***] buster main # Ubuntu xenial deb [arch=amd64] [***] xenial main # Ubuntu bionic deb [arch=amd64] [***] bionic main # Ubuntu focal deb [arch=amd64] [***] focal main
安装 Krill
# 更新仓库并安装依赖 sudo apt update && sudo apt-get install -y gnupg2 wget -qO- [***] | sudo apt-key add - sudo apt update # 安装并启动 Krill sudo apt install krill sudo systemctl enable --now krill
安装完成后:
- 数据目录:
/var/lib/krill/ - 配置文件:
/etc/krill.conf(已自动生成认证令牌) - 服务地址:
https://localhost:3000(使用自签名 TLS 证书)
3. 通过 Cargo 安装
准备环境
-
安装 Rust 环境:
curl --proto '=https' --tlsv1.2 -sSf [***] | sh source ~/.cargo/env # 将 Cargo 添加到当前环境变量 -
安装依赖:
sudo apt install build-essential libssl-dev openssl pkg-config curl
安装 Krill
# 安装 Krill cargo install --locked krill # 创建数据目录并生成配置文件 mkdir ~/data krillc config simple --token correct-horse-battery-staple --data ~/data/ > ~/data/krill.conf # 启动 Krill krill --config ~/data/krill.conf
3. 配置说明
基本配置生成
使用 krillc 生成简单配置文件:
krillc config simple \ --token <your-secret-token> \ # 替换为强密码(建议参考 XKCD 936 标准) --data /path/to/data/ \ # 数据目录路径 > /path/to/data/krill.conf # 输出配置文件
配置文件主要参数
完整配置示例可参考 GitHub 仓库,核心参数包括:
data_dir:数据存储目录路径token:API 和 CLI 认证令牌server.listen:监听地址(默认127.0.0.1:3000)server.tls:TLS 配置(证书和密钥路径)
4. 启动和停止服务
手动启动脚本
#!/bin/bash KRILL="krill" DATA_DIR="/path/to/data" # 替换为实际数据目录 KRILL_PID="$DATA_DIR/krill.pid" CONF="$DATA_DIR/krill.conf" SCRIPT_OUT="$DATA_DIR/krill.log" nohup $KRILL -c $CONF >$SCRIPT_OUT 2>&1 & echo $! > $KRILL_PID
停止脚本
#!/bin/bash DATA_DIR="/path/to/data" # 替换为实际数据目录 KRILL_PID="$DATA_DIR/krill.pid" kill `cat $KRILL_PID`
5. 安全配置
HTTPS 与反向代理
Krill 默认使用自签名 TLS 证书(位于数据目录的 ssl/ 子目录)。建议生产环境中配置反向代理(如 Nginx 或 Apache):
Nginx 代理示例:
server { listen 443 ssl; server_name krill.example.com; ssl_certificate /path/to/ca-cert.pem; ssl_certificate_key /path/to/ca-key.pem; location / { proxy_pass [***] proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } }
访问控制
- 默认配置下,Krill 仅监听 localhost,不建议直接暴露公网
- 通过
server.listen配置可修改监听地址(如0.0.0.0:3000允许所有接口访问) - 确保
token复杂度足够,避免未授权访问
6. 接口使用
Web 用户界面(UI)
启动后通过浏览器访问 https://localhost:3000,接受自签名证书警告后即可进入 UI,使用配置文件中的 token 登录。
命令行界面(CLI)
使用 krillc 工具与 Krill 交互:
# 查看 CA 列表 krillc ca list --server https://localhost:3000 --token <your-token> # 创建新 CA krillc ca create --name my-ca --server https://localhost:3000 --token <your-token>
API 接口
API 文档可通过访问 https://localhost:3000/api/v1/docs 获取,支持 RESTful 风格接口,需在请求头中包含认证令牌:
Authorization: Bearer <your-token>
7. 更新与维护
-
Docker 镜像更新:
docker pull nlnetlabs/krill:latest docker stop krill && docker rm krill # 重新运行容器(使用原数据卷) -
Cargo 安装更新:
rustup update cargo install --locked --force krill -
Debian/Ubuntu 包更新:
sudo apt update && sudo apt upgrade krill
相关资源
- GitHub 仓库:[***]
- Docker Hub:[***]
- 官方文档:[***]
- 社区支持:*** | 邮件列表
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429