presslabs/zinc

presslabs

自动构建

Route 53区域管理器，提供低成本的策略记录管理，支持加权和延迟路由策略，通过健康检查确保IP可用性，实现DNS流量智能分配，替代AWS Policy Records以降低成本。

下载次数: 0状态：自动构建维护者：presslabs仓库类型：镜像最近更新：2 年前

让 AI 帮你使用轩辕镜像？ · 展开查看说明 · 点击收起说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具，协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题，请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推元宝 AI、DeepSeek 的深度思考模式，不推荐豆包 AI；Cursor 等编辑器可在对话 @ 该链接，或加入 User Rules。若 AI 无法访问外链，可打开说明文档复制全文粘贴。文档会随站点更新，复制内容可能过期，建议定期检查。

镜像标签列表与下载命令

Zinc：Route 53区域管理器

镜像概述和主要用途

Zinc是一个Route 53区域管理工具，旨在提供低成本的DNS策略记录管理方案。与AWS原生的Policy Records（每记录50***）相比，Zinc能显著降低成本，同时支持加权路由、延迟路由等高级流量分配策略，并通过健康检查确保IP可用性，是管理AWS Route 53 DNS记录的高效工具。

核心功能和特性

IP管理

支持IP启用/禁用状态管理，可通过管理界面或自定义Django应用操作
IP变更时需调用ip.mark_policy_records_dirty方法，确保协调循环能检测到变更

健康检查

为每个IP自动创建Route 53健康检查
当IP被Route 53判定为不可用时，自动停止流量路由
健康检查默认使用node.presslabs.net作为目标FQDN，可通过ZINC_HEALTH_CHECK_FQDN环境变量自定义

策略类型

Zinc支持两种策略类型，IP可同时属于多个策略：

加权策略（Weighted）

基于权重值分配流量，权重越高的IP接收越多流量

延迟策略（Latency）

需为每个IP指定AWS区域
优先将流量路由到延迟最低的区域，区域内再按权重分配流量
实现类似AWS复杂故障转移配置的流量管理

策略记录（Policy Records）

作为期望的DNS记录，在Route 53中表现为指向策略（加权/延迟）的别名记录

协调循环与单一数据源

非策略记录：AWS为单一数据源，Zinc不本地存储
区域、健康检查和策略记录：Zinc数据库为单一数据源
协调循环定期将AWS状态同步为Zinc数据库中的期望状态，仅处理标记为"脏"的对象以减少AWS限流

使用场景和适用范围

需要管理AWS Route 53 DNS记录的组织
需实现基于权重或延迟的流量分配策略
希望降低AWS Policy Records使用成本的用户
需要自动化DNS健康检查和故障转移的场景

使用方法和配置说明

安装与运行

推荐通过Docker Compose部署：

bash
cd contrib/
docker-compose up

配置参数

通过环境变量配置Zinc，使用提供的docker-compose.yml时，可在./zinc.env中设置环境变量。

必需参数

参数	说明
`ZINC_AWS_KEY`	AWS访问密钥
`ZINC_AWS_SECRET`	AWS密钥
`ZINC_SECRET_KEY`	Django应用密钥

可选参数

参数	默认值	说明
`ZINC_ALLOWED_HOSTS`	-	Django允许的主机
`ZINC_BROKER_URL`	`${REDIS_URL}/0`	Celery消息代理URL
`ZINC_CELERY_RESULT_BACKEND`	`${REDIS_URL}/1`	Celery结果后端
`ZINC_DATA_DIR`	PROJECT_ROOT	项目根目录
`ZINC_DB_ENGINE`	`django.db.backends.sqlite3`	Django数据库引擎
`ZINC_DB_HOST`	-	数据库主机
`ZINC_DB_NAME`	`zinc`	数据库名称
`ZINC_DB_PASSWORD`	`password`	数据库密码
`ZINC_DB_PORT`	-	数据库端口
`ZINC_DB_USER`	`zinc`	数据库用户
`ZINC_DEBUG`	`False`	Django调试模式，设为"True"启用
`ZINC_DEFAULT_TTL`	`300`	默认DNS TTL
`ZINC_ENV_NAME`	-	Sentry报告环境
`ZINC_GOOGLE_OAUTH2_KEY`	-	Google OAuth2密钥（不设置则禁用social-django）
`ZINC_GOOGLE_OAUTH2_SECRET`	-	Google OAuth2密钥
`ZINC_SOCIAL_AUTH_ADMIN_EMAILS`	-	自动授予管理员权限的***列表
`ZINC_SOCIAL_AUTH_GOOGLE_OAUTH2_WHITELISTED_DOMAINS`	-	Google OAuth2白名单域名
`ZINC_HEALTH_CHECK_FQDN`	`node.presslabs.net.`	健康检查使用的主机名
`ZINC_LOCK_SERVER_URL`	`${REDIS_URL}/2`	redis-lock使用的Redis URL
`ZINC_LOG_LEVEL`	`INFO`	日志级别
`ZINC_NS_CHECK_RESOLVERS`	`['8.8.8.8']`	检查区域传播的DNS解析器
`ZINC_REDIS_URL`	`redis://localhost:6379`	Redis URL
`ZINC_SENTRY_DSN`	-	Sentry错误报告DSN（设置则启用）
`ZINC_STATIC_URL`	`/static/`	静态文件URL
`ZINC_ZONE_OWNERSHIP_COMMENT`	`zinc`	记录的所有权注释

API使用

安装django-rest-swagger后，可通过http://localhost:8000/swagger探索API。

策略（Policies）

只读，需在管理界面定义
列出策略：GET /policies
获取策略详情：GET /policies/{id}

示例响应：

json
{
  "id": "344b7bee-da33-4234-b645-805cc26adab0",
  "name": "policy-one",
  "members": [
    {
      "id": "6bcb4e77-04dc-45f7-bebb-a2fcfadd7669",
      "region": "us-east-1",
      "ip": "192.0.2.11",
      "weight": 10,
      "enabled": true
    },
    {
      "id": "4f83d47f-af0c-4fa7-80c8-710cb32e4928",
      "region": "us-west-1",
      "ip": "192.0.2.11",
      "weight": 10,
      "enabled": true
    }
  ],
  "url": "https://zinc.stage.presslabs.net/policies/344b7bee-da33-4234-b645-805cc26adab0"
}

区域（Zones）

列出区域：GET /zones/
创建区域：POST /zones/，参数：root（必需，域名，可选尾随点）
删除区域：DELETE /zones/{zone_id}/
获取区域详情：GET /zones/{zone_id}

记录（Records）

列出区域记录：GET /zones/{zone_id}/records
创建记录：POST /zones/{zone_id}/records，参数：
- name（必需，不带区域根的域名）
- type（必需，记录类型，可为POLICY_ROUTED或其他有效类型）
- values（必需，值列表，A记录为IP，POLICY_ROUTED为策略ID等）
- ttl（可选，默认300）
删除记录：DELETE /zones/{zone_id}/records/{record_id}
获取记录详情：GET /zones/{zone_id}/records/{record_id}
更新记录：PATCH /zones/{zone_id}/records/{record_id}，不可修改类型和名称，支持更新values和ttl

开发注意事项

开发/测试时不要使用生产AWS凭证
安装依赖：pip install -r requirements.dev.txt && python setup.py develop
配置：复制local_settings.py.example为local_settings.py并设置AWS凭证
运行测试：py.test .（跳过AWS相关测试：py.test -k 'not with_aws' .）

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 zinc 镜像标签

docker pull docker.xuanyuan.run/presslabs/zinc:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull presslabs/zinc:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

一键安装

一键安装 Docker

Linux Docker 一键安装

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

版本功能对比

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest（架构）

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"