本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
pushprox Docker 镜像下载 - 轩辕镜像
pushprox 镜像详细信息和使用指南
pushprox 镜像标签列表和版本信息
pushprox 镜像拉取命令和加速下载
pushprox 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
prometheuscommunity/pushprox
pushprox 镜像详细信息
pushprox 镜像标签列表
pushprox 镜像使用说明
pushprox 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Prometheus社区的pushprox镜像,作为Prometheus监控代理,支持无法直接访问的目标主动推送指标,解决网络隔离环境下的监控数据采集问题。
3 收藏0 次下载activeprometheuscommunity镜像
pushprox 镜像详细说明
pushprox 使用指南
pushprox 配置说明
pushprox 官方文档
PushProx 镜像文档
1. 概述
1.1 镜像概述和主要用途
Prometheus PushProx 是一个客户端-代理工具,旨在解决 Prometheus 无法直接访问位于 NAT 或其他隔离网络拓扑中目标的问题,同时保持 Prometheus 原生的拉取(pull)模型。该工具由代理(Proxy)和客户端(Client)两部分组成,通过代理中转实现 Prometheus 对隔离网络中目标的指标采集。
2. 核心功能与特性
- NAT 与网络隔离穿越:支持 Prometheus 监控位于 NAT 后或无法直接访问网络环境中的目标
- 保持拉取模型:不改变 Prometheus 基于拉取的设计哲学,符合其原生工作流
- 客户端自动注册:客户端主动向代理注册,无需手动配置目标节点
- 透明 HTTP 头传递:支持压缩、Accept-Encoding 等 HTTP 特性,由 Prometheus 控制
- 服务发现集成:提供
/clients端点,返回符合file_sd_configs格式的客户端列表,支持动态发现
3. 使用场景与适用范围
- 跨 NAT 监控:目标主机位于家庭网络、边缘设备等 NAT 环境后,Prometheus 无法直接访问
- 隔离网络环境:目标位于防火墙隔离的网络分区,仅允许客户端主动连接外部代理
- 动态目标管理:需要自动发现并监控动态注册的客户端主机
- 原生拉取模型兼容:不适用于推送模式(如 Pushgateway),需保持 Prometheus 拉取机制的场景
4. 快速开始
4.1 前提条件
- Docker 环境(用于运行 PushProx 镜像)
- Prometheus 服务器(v2.0+ 推荐)
- 网络连通性:代理需同时被 Prometheus 和客户端访问,客户端需能连接代理
4.2 获取镜像
拉取官方 Docker 镜像:
docker pull prometheuscommunity/pushprox
4.3 运行代理(Proxy)
代理需部署在 Prometheus 和客户端均能访问的网络位置,默认监听 8080 端口。
Docker 运行命令:
docker run -d \ --name pushprox-proxy \ -p 8080:8080 \ --restart unless-stopped \ prometheuscommunity/pushprox proxy \ --listen-address=:8080 # 可选,默认监听 :8080
4.4 运行客户端(Client)
客户端部署在目标主机上,需指向代理 URL,并可指定客户端标识、轮询间隔等参数。
基本 Docker 运行命令:
docker run -d \ --name pushprox-client \ --restart unless-stopped \ prometheuscommunity/pushprox client \ --proxy-url=[***] \ # 代理服务地址(必填) --fqdn=client-node-01.example.com \ # 可选,客户端标识(默认使用主机名) --poll-interval=10s \ # 可选,轮询代理间隔(默认 10s) --scrape-timeout=10s # 可选,目标采集超时时间(默认 10s)
4.5 Prometheus 配置
在 Prometheus 配置中通过 proxy_url 指定 PushProx 代理,并配置目标节点。
示例配置(prometheus.yml):
scrape_configs: - job_name: 'node-exporter-via-pushprox' proxy_url: '[***] # 代理服务地址 static_configs: - targets: ['client-node-01.example.com:9100'] # 客户端 FQDN 和目标端口(如 node-exporter 9100) # 若目标需通过 HTTPS 访问,添加以下参数(替代原生 scheme: https) params: _scheme: [https]
5. 服务发现
PushProx 代理提供 /clients 端点,返回所有已注册客户端的列表,格式符合 Prometheus file_sd_configs 要求,支持动态服务发现。
5.1 使用方法
-
获取客户端列表:
curl [***] > /etc/prometheus/pushprox-clients.json -
配置 Prometheus 动态发现:
scrape_configs: - job_name: 'pushprox-dynamic-clients' proxy_url: '[***] file_sd_configs: - files: ['/etc/prometheus/pushprox-clients.json'] # 客户端列表文件 relabel_configs: # 可选:添加 relabel 规则(如过滤、重命名标签等) - source_labels: [__meta_pushprox_fqdn] target_label: instance -
定期更新客户端列表:通过 cron 任务或监控工具定期执行 curl 命令,确保服务发现实时性。
6. 工作原理
6.1 基本流程
- 客户端轮询代理:客户端以 FQDN 标识自身,定期向代理发送轮询请求,等待 Prometheus 的采集指令。
- Prometheus 发起采集:Prometheus 通过代理的
proxy_url向目标客户端(如client-fqdn:9100)发起采集请求。 - 代理路由请求:代理根据目标 FQDN 匹配对应的客户端,将采集请求通过轮询响应发送给客户端。
- 客户端执行采集:客户端收到请求后,访问本地目标服务(如 node-exporter),获取指标数据。
- 客户端返回结果:客户端将指标数据 POST 到代理。
- 代理响应 Prometheus:代理将客户端返回的指标数据作为响应返回给 Prometheus。
7. 安全注意事项
-
无内置认证授权:PushProx 代理和客户端均未内置身份验证或授权机制,建议在代理前部署反向代理(如 Nginx、Traefik),添加 TLS、Basic Auth 或 OAuth2 等安全层。
-
客户端权限风险:运行客户端的主机可被通过代理访问其所有网络服务,需严格限制客户端主机的网络访问权限,避免未授权访问内部服务。
-
传输安全:建议通过 TLS 加密代理与客户端、Prometheus 与代理之间的通信,防止数据泄露或篡改。
8. 配置参数参考
8.1 代理(Proxy)参数
| 参数 | 描述 | 默认值 |
|---|---|---|
--listen-address | 代理监听地址和端口 | :8080 |
--timeout | 客户端请求超时时间 | 1m |
8.2 客户端(Client)参数
| 参数 | 描述 | 默认值 |
|---|---|---|
--proxy-url | 代理服务的 URL(必填) | - |
--fqdn | 客户端标识 FQDN,默认使用主机名 | 系统主机名 |
--poll-interval | 轮询代理的间隔 | 10s |
--scrape-timeout | 客户端执行采集的超时时间 | 10s |
--max-buffer-size | 最大响应缓冲区大小(字节) | 1048576(1MB) |
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429