openiamdocker/rproxy-ce Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
openiamdocker/rproxy-ceopeniamdocker
rproxy反向代理容器的社区版,用于容器环境中的流量转发与管理。
下载次数: 0状态:社区镜像维护者:openiamdocker仓库类型:镜像最近更新:1 年前
rproxy 社区版 Docker 镜像文档
镜像概述
rproxy 社区版 Docker 镜像是一个轻量级反向代理服务器的容器化实现,旨在提供简单、高效的 HTTP/HTTPS 请求转发能力。该镜像基于开源反向代理核心构建,专注于易用性和基础反向代理功能,适合开发、测试及小型生产环境使用。
主要用途
- 作为前端请求入口,将客户端请求转发至后端多个服务实例
- 实现 HTTP/HTTPS 协议的请求代理与路由
- 提供基础负载均衡能力,分发流量至后端服务
- 集中管理 SSL/TLS 证书,实现 SSL 终止(SSL Termination)
- 简化多服务架构的流量入口配置
核心功能和特性
- HTTP/HTTPS 代理:支持 HTTP (80) 与 HTTPS (443) 协议的请求转发
- 负载均衡:内置多种负载均衡策略,包括轮询(Round Robin)、权重(Weighted)、IP 哈希(IP Hash)
- SSL/TLS 终止:支持加载 SSL/TLS 证书,实现客户端与代理间的加密通信,后端服务可使用 HTTP 通信
- 请求/响应处理:支持修改请求头、响应头,添加/删除 Cookie 等
- 访问控制:基于 IP、路径的访问限制,支持允许/拒绝规则
- 日志记录:详细的访问日志、错误日志,支持自定义日志格式
- 轻量级设计:镜像体积小,资源占用低,启动速度快
- 配置灵活:支持配置文件挂载,支持动态加载配置(部分版本)
使用场景和适用范围
典型使用场景
- 多后端服务流量分发:将客户端请求根据路径、域名等转发至不同后端服务(如 API 服务、Web 服务)
- 统一入口管理:为多个分散的服务提供单一访问入口,简化客户端配置
- SSL 证书集中管理:在代理层统一处理 SSL 握手,避免后端服务重复配置证书
- 开发环境快速搭建:无需手动部署复杂反向代理,通过容器快速启动反向代理服务
- 小型应用负载均衡:为低并发场景下的多个后端实例提供简单负载均衡能力
适用范围
- 开发人员本地测试环境
- 小型团队的内部服务
- 非高并发的生产环境(如日活较低的应用)
- 需要快速部署反向代理的场景
详细使用方法和配置说明
基本使用流程
- 准备 rproxy 配置文件(参考下方配置示例)
- 通过
docker run或docker-compose启动容器,挂载配置文件并映射端口 - 验证代理服务是否正常运行
配置文件说明
rproxy 使用文本配置文件定义代理规则、后端服务、负载均衡策略等。默认配置文件路径为容器内 /etc/rproxy/rproxy.conf,用户需通过挂载自定义配置文件覆盖默认配置。
配置文件基本结构示例(以路径路由为例):
conf# 全局配置 global { log_level = "info" # 日志级别:debug/info/warn/error max_concurrent = 1000 # 最大并发请求数 } # 代理实例配置 proxy "main" { listen = ":80" # 监听端口(HTTP) # listen_ssl = ":443" # 监听端口(HTTPS,需配置 ssl_cert 和 ssl_key) # ssl_cert = "/etc/rproxy/certs/server.crt" # SSL 证书路径 # ssl_key = "/etc/rproxy/certs/server.key" # SSL 私钥路径 # 后端服务组(负载均衡) upstream "backend_group" { server "web1:8080" weight=3 # 后端服务 1,权重 3 server "web2:8080" weight=1 # 后端服务 2,权重 1 server "web3:8080" backup # 备份服务(仅当主服务不可用时启用) strategy "weighted" # 负载均衡策略:round_robin/weighted/ip_hash } # 路由规则:路径匹配 route { path "/api/*" { proxy_pass "[***]" # 转发至 backend_group add_header "X-Proxy" "rproxy" # 添加响应头 } path "/" { proxy_pass "[***]" # 静态资源服务 } } # 访问控制 access_control { allow_ip "192.168.1.0/24" # 允许指定网段访问 deny_ip "10.0.0.100" # 拒绝指定 IP 访问 } }
环境变量说明
容器支持通过环境变量调整部分运行参数(优先级低于配置文件):
| 环境变量名 | 说明 | 默认值 |
|---|---|---|
LOG_LEVEL | 日志级别(debug/info/warn/error) | info |
MAX_CONCURRENT | 最大并发请求数 | 1000 |
CONFIG_PATH | 配置文件路径(容器内) | /etc/rproxy/rproxy.conf |
RELOAD_ON_CONFIG_CHANGE | 是否自动重载配置(true/false) | false |
Docker 部署方案示例
1. 基础 docker run 命令
通过挂载本地配置文件启动 rproxy 容器,映射 HTTP 端口(80):
bashdocker run -d \ --name rproxy \ -p 80:80 \ # 映射 HTTP 端口 -v /path/to/local/rproxy.conf:/etc/rproxy/rproxy.conf:ro \ # 挂载配置文件 -e LOG_LEVEL=debug \ # 设置日志级别为 debug rproxy:community
如需启用 HTTPS,需额外映射 443 端口并挂载证书文件:
bashdocker run -d \ --name rproxy \ -p 80:80 \ -p 443:443 \ # HTTPS 端口 -v /path/to/local/rproxy.conf:/etc/rproxy/rproxy.conf:ro \ -v /path/to/ssl/certs:/etc/rproxy/certs:ro \ # 挂载 SSL 证书目录 -e LOG_LEVEL=info \ rproxy:community
2. docker-compose 配置示例
创建 docker-compose.yml 文件,定义 rproxy 服务及后端服务(以静态服务和 API 服务为例):
yamlversion: '3.8' services: rproxy: image: rproxy:community container_name: rproxy ports: - "80:80" # HTTP 端口 - "443:443" # HTTPS 端口 volumes: - ./rproxy.conf:/etc/rproxy/rproxy.conf:ro # 本地配置文件 - ./ssl_certs:/etc/rproxy/certs:ro # SSL 证书目录 environment: - LOG_LEVEL=info - MAX_CONCURRENT=2000 depends_on: - web1 - web2 - static_server restart: unless-stopped # 后端 API 服务 1 web1: image: nginx:alpine container_name: web1 volumes: - ./web1/html:/usr/share/nginx/html expose: - "80" # 后端 API 服务 2 web2: image: nginx:alpine container_name: web2 volumes: - ./web2/html:/usr/share/nginx/html expose: - "80" # 静态资源服务 static_server: image: nginx:alpine container_name: static_server volumes: - ./static:/usr/share/nginx/html expose: - "80"
启动服务:
bashdocker-compose up -d
注意事项
- 配置文件修改后,需重启容器或通过
docker kill -s SIGHUP rproxy发送重载信号(若启用RELOAD_ON_CONFIG_CHANGE=true) - SSL 证书文件需确保权限正确(容器内只读,权限 644)
- 高并发场景下建议调整
MAX_CONCURRENT参数,并监控容器资源使用 - 生产环境使用前建议进行压力测试,评估是否满足业务需求
总结
rproxy 社区版 Docker 镜像提供了轻量级、易配置的反向代理能力,适合开发、测试及小型生产环境使用。通过灵活的配置文件和容器化部署,可快速实现流量分发、SSL 终止、访问控制等功能,简化多服务架构的入口管理。
openiamdocker/openiam-metadata
openiamdocker
Openiam Metadata镜像用于存储、管理和同步OpenIAM身份管理系统的元数据信息,支持元数据配置持久化、跨组件数据同步及系统集成,为OpenIAM部署提供核心元数据支撑。
100万+ 次下载
5 个月前更新
openiamdocker/workflow
openiamdocker
工作流模块是一个用于定义、执行和管理自动化工作流程的Docker镜像,支持流程编排、任务调度及状态跟踪,适用于各类需要流程自动化的应用场景。
50万+ 次下载
5 个月前更新
openiamdocker/rabbitmq
openiamdocker
暂无描述
1 次收藏50万+ 次下载
5 个月前更新
openiamdocker/esb
openiamdocker
暂无描述
10万+ 次下载
5 个月前更新
openiamdocker/ui
openiamdocker
暂无描述
10万+ 次下载
1 年前更新
openiamdocker/groovy-manager
openiamdocker
包含Groovy管理应用程序的Docker镜像
10万+ 次下载
5 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"