热门搜索:
opsani/envoy-proxy
opsani
Opsani Envoy Sidecar是Envoy Proxy的参考配置镜像,用于集成Opsani的服务中作为sidecar注入,生成优化Kubernetes编排Web服务所需的基本指标,base-id设为31337以避免多Envoy实例冲突。
下载次数: 0状态:社区镜像维护者:opsani仓库类型:镜像最近更新:3 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Opsani Envoy Sidecar
镜像概述和主要用途
本镜像包含Envoy Proxy的参考配置,用于集成Opsani进行云基础设施优化的服务中作为sidecar注入。该sidecar能够生成优化任意Kubernetes编排Web服务所需的基本指标。容器入口点定义base-id值为31337,以避免同一主机上运行多个Envoy实例时的冲突。
核心功能和特性
- 生成优化Kubernetes编排Web服务所需的基本指标
- 通过环境变量灵活配置代理参数
- 支持HTTP和HTTPS协议代理
- 可自定义Envoy基础镜像
- 内置冲突避免机制(固定base-id为31337)
使用场景和适用范围
适用于需要集成Opsani进行云基础设施优化的Kubernetes环境,作为sidecar容器注入到Web服务部署中,实现流量代理和指标收集,支持HTTP和HTTPS协议的服务。
详细使用方法和配置说明
环境变量配置
容器通过一组环境变量进行配置,粗体名称表示必填值。这些值通过容器运行的entrypoint.sh脚本插值到envoy.yaml.tmpl配置模板中。
| 名称 | 描述 | 默认值 |
|---|---|---|
OPSANI_ENVOY_PROXY_SERVICE_PORT | 接收来自Kubernetes Service的HTTP或HTTPS流量的容器端口 | 80 |
OPSANI_ENVOY_PROXIED_CONTAINER_PORT | 暴露负责处理请求的被代理HTTP或HTTPS应用的容器端口 | 8080 |
OPSANI_ENVOY_PROXIED_CONTAINER_TLS_ENABLED | OPSANI_ENVOY_PROXIED_CONTAINER_PORT是否启用TLS加密(即HTTPS或HTTP/2),值为true或false | false |
OPSANI_ENVOY_METRICS_PORT | 暴露Envoy管理指标的HTTP端口 | 9901 |
OPSANI_ENVOY_PROXIED_CONTAINER_ADDR | 被代理容器绑定的地址,仅在开发和测试时修改 | 127.0.0.1 |
TLS配置
当以TLS模式运行时,必须将以下资源挂载到容器中:
| 路径 | 描述 |
|---|---|
/etc/certificate_chain.pem | PEM格式的完整证书链,用于与客户端协商TLS |
/etc/private_key.pem | PEM格式的私钥,用于访问证书以向客户端展示 |
基础镜像自定义
可通过ENVOY_BASE_IMAGE Docker构建参数覆盖Envoy基础镜像:
consoledocker build --build-arg ENVOY_BASE_IMAGE=other-envoy:latest .
测试
提供Docker Compose配置,运行Nginx和Envoy Proxy以模拟sidecar部署环境。可通过curl测试配置:
| 任务 | 命令 | 环境变量 |
|---|---|---|
| 通过HTTP访问Nginx | curl -v http://localhost:8280 | OPSANI_ENVOY_PROXIED_CONTAINER_PORT=80 |
| 通过HTTP访问Envoy | curl -v http://localhost:8281 | OPSANI_ENVOY_PROXIED_CONTAINER_PORT=80 |
| 通过HTTPS访问Nginx | curl -kv https://localhost:8643 | OPSANI_ENVOY_PROXIED_CONTAINER_PORT=80 |
| 通过HTTPS访问Envoy | curl -v http://localhost:8281 | OPSANI_ENVOY_PROXIED_CONTAINER_PORT=80, OPSANI_ENVOY_PROXIED_CONTAINER_TLS_ENABLED=true |
| 通过HTTP访问Envoy(代理到HTTPS上游) | curl -v https://localhost:8281 | OPSANI_ENVOY_PROXIED_CONTAINER_PORT=443 |
| 通过HTTPS访问Envoy(代理到HTTPS上游) | curl -kv http://localhost:8281 | OPSANI_ENVOY_PROXIED_CONTAINER_PORT=443, OPSANI_ENVOY_PROXIED_CONTAINER_TLS_ENABLED=true |
测试矩阵
即将替换为完善的测试套件和构建矩阵。
必要测试案例:
- HTTP -> HTTP上游
- HTTPS -> HTTPS上游
- HTTP -> HTTPS上游
额外测试案例:
- HTTP/1.1 -> HTTP/2上游
- HTTPS/1.1 -> HTTP/2上游
- HTTP/2 -> HTTP/1.1上游
- HTTP/2 -> HTTPS/1.1上游
待办事项
- 分配具有低冲突可能性的默认端口
- 为上游TLS启用SNI配置
- 代理TLS上游时支持TLS验证上下文
- 通过
OPSANI_ENVOY_PROXIED_CONTAINER_HTTP2_ENABLED支持上游HTTP/2
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 envoy-proxy 镜像标签
docker pull docker.xuanyuan.run/opsani/envoy-proxy:<标签>
DockerHub 原生拉取命令
docker pull opsani/envoy-proxy:<标签>
更多 envoy-proxy 镜像推荐
calico/envoy-proxy
calico
暂无描述
10万+ 次下载
14 天前更新
swmhub/envoy-proxy
swmhub
暂无描述
1万+ 次下载
6 年前更新
envoyproxy/envoy
envoyproxy
云原生高性能边缘/中间层/服务代理
181 次收藏10亿+ 次下载
14 天前更新
envoyproxy/envoy-alpine
envoyproxy
暂无描述
60 次收藏1亿+ 次下载
3 年前更新
envoyproxy/envoy-dev
envoyproxy
暂无描述
12 次收藏500万+ 次下载
10 个月前更新
envoyproxy/envoy-alpine-debug
envoyproxy
暂无描述
500万+ 次下载
4 年前更新
镜像拉取常见问题
功能
排错
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"