paralusio/relay Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
paralusio/relayparalusio
用于Kubernetes集群交互的中继服务器和代理,提供集群内外通信的中转与代理功能,支持Kubernetes集群的跨网络交互与服务访问。
下载次数: 0状态:社区镜像维护者:paralusio仓库类型:镜像最近更新:9 个月前
Kubernetes中继服务器与代理镜像
镜像概述
本镜像提供用于Kubernetes集群交互的中继服务器(Relay Server)和代理(Agent)功能,旨在实现Kubernetes集群内外、不同组件间的通信中继与代理,解决集群网络隔离、跨网络访问控制等场景下的通信需求。
核心功能与特性
- 中继服务器:提供Kubernetes集群通信请求的中继转发能力,支持集群内外网络流量的中转与路由
- 代理服务:作为代理层,转发对Kubernetes集群内部服务(如API Server、Pod、Service)的访问请求
- Kubernetes原生兼容:与Kubernetes API无缝集成,支持标准的集群认证与授权机制
- 轻量级设计:容器化优化,资源占用低,可部署于Kubernetes集群内部或边缘节点
- 灵活配置:支持通过环境变量或配置文件自定义中继规则、代理策略及网络参数
使用场景与适用范围
- 跨网络环境的集群管理:在网络隔离环境(如公网与私有集群、多区域网络)中,实现对Kubernetes集群的远程管理与监控
- 集群网络安全加固:通过中继代理层控制外部访问集群内部资源的权限,减少直接暴露集群端点的安全风险
- 多集群通信中继:作为中转节点,实现多个独立Kubernetes集群间的服务通信与数据交换
- 边缘-集群协同:部署于边缘节点,作为边缘设备与Kubernetes集群通信的代理中继点,支持边缘计算场景
使用方法与配置说明
基本部署(Docker Run)
通过以下命令快速启动中继服务器与代理容器:
bashdocker run -d \ --name k8s-relay-agent \ -e KUBERNETES_API_URL="https://<kube-apiserver-ip>:6443" \ -e RELAY_LISTEN_PORT="8080" \ -e AGENT_MODE="both" \ # 可选值:relay(仅中继)、agent(仅代理)、both(两者皆启用) -p 8080:8080 \ [镜像名称]:[版本标签]
环境变量配置
| 环境变量名 | 描述 | 默认值 | 是否必填 |
|---|---|---|---|
KUBERNETES_API_URL | Kubernetes API Server的访问地址(含端口) | - | 是 |
RELAY_LISTEN_PORT | 中继服务器监听端口 | 8080 | 否 |
AGENT_MODE | 运行模式:relay(仅中继)、agent(仅代理)、both(两者皆启用) | both | 否 |
PROXY_TIMEOUT | 代理请求超时时间(秒) | 30 | 否 |
LOG_LEVEL | 日志级别:debug/info/warn/error | info | 否 |
TLS_ENABLED | 是否启用TLS加密通信(true/false) | false | 否 |
TLS_CERT_PATH | TLS证书文件路径(当TLS_ENABLED=true时需指定) | /certs/tls.crt | 否(启用TLS时必填) |
TLS_KEY_PATH | TLS私钥文件路径(当TLS_ENABLED=true时需指定) | /certs/tls.key | 否(启用TLS时必填) |
Docker Compose配置示例
yamlversion: '3' services: k8s-relay-agent: image: [镜像名称]:[版本标签] container_name: k8s-relay-agent ports: - "8080:8080" environment: - KUBERNETES_API_URL=[***] - RELAY_LISTEN_PORT=8080 - AGENT_MODE=both - LOG_LEVEL=info volumes: - ./certs:/certs # 挂载TLS证书(如需启用TLS) restart: unless-stopped
功能验证
容器启动后,可通过以下方式验证服务状态:
-
健康检查:访问中继服务健康检查端点
bashcurl http://localhost:8080/health预期返回:
{"status":"healthy","mode":"both","api_server_connected":true} -
代理测试:通过代理访问Kubernetes API
bashcurl http://localhost:8080/api/v1/namespaces预期返回Kubernetes集群命名空间列表(需具备相应访问权限)
注意事项
- 确保容器能够访问
KUBERNETES_API_URL指定的API Server地址,网络策略需允许相应端口通信 - 生产环境建议启用TLS加密(通过
TLS_ENABLED=true及证书挂载),并限制容器暴露端口的访问范围 - 如需自定义中继规则或代理策略,可通过挂载配置文件(如
/etc/relay/config.yaml)实现高级配置(具体配置格式请参考镜像官方文档)
dnsfilter/relay
dnsfilter
DNSFilter On-site DNS proxy是一个本地DNS代理,可将请求者的基本信息添加到DNS请求中。
3 次收藏100万+ 次下载
6 个月前更新
getsentry/relay
getsentry
已弃用的Sentry事件转发和摄入服务,自托管Sentry镜像已从DockerHub迁移至GitHub容器 registry,新镜像位置:https://github.com/getsentry/relay/pkgs/container/relay
5 次收藏1000万+ 次下载
1 个月前更新
asonix/relay
asonix
暂无描述
1 次收藏1万+ 次下载
1 个月前更新
portswigger/relay
portswigger
暂无描述
1万+ 次下载
1 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"