
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
ingress-nginx是Kubernetes官方提供的Ingress控制器镜像,用于管理外部流量进入Kubernetes集群。该镜像包含两个核心组件:controller(入口控制器主组件)和kube-webhook-certgen(Webhook证书生成工具),共同实现集群入口流量的路由、负载均衡、SSL/TLS终止等功能。
registry.k8s.io/ingress-nginx/controllerregistry.k8s.io/ingress-nginx/kube-webhook-certgen通过Kubernetes YAML部署
官方推荐通过Kubernetes YAML清单部署,示例如下:
yaml# 部署ingress-nginx控制器(简化示例) apiVersion: apps/v1 kind: Deployment metadata: name: ingress-nginx-controller namespace: ingress-nginx spec: replicas: 1 selector: matchLabels: app.kubernetes.io/name: ingress-nginx template: metadata: labels: app.kubernetes.io/name: ingress-nginx spec: containers: - name: controller image: ***-k8s.xuanyuan.run/ingress-nginx/controller:v1.8.2 # 替换为最新版本 args: - /nginx-ingress-controller - --publish-service=$(POD_NAMESPACE)/ingress-nginx-controller - --election-id=ingress-controller-leader - --controller-class=k8s.io/ingress-nginx ports: - containerPort: 80 name: http - containerPort: 443 name: https
通过Helm部署
使用Helm charts部署更为便捷:
shell# 添加ingress-nginx仓库 helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm repo update # 安装ingress-nginx helm install ingress-nginx ingress-nginx/ingress-nginx --namespace ingress-nginx --create-namespace
controller组件环境变量
| 环境变量 | 描述 | 默认值 |
|---|---|---|
POD_NAMESPACE | 控制器Pod所在命名空间 | 自动注入 |
POD_NAME | 控制器Pod名称 | 自动注入 |
NGINX_CONFIG_MAP | Nginx配置ConfigMap名称 | ingress-nginx-controller |
SSL_POLICY | SSL/TLS策略 | ModernTLSOnly |
kube-webhook-certgen使用示例
生成Webhook证书:
shell# 生成证书并存储到Secret kubectl run kube-webhook-certgen --image=registry.k8s.io/ingress-nginx/kube-webhook-certgen:v20231011-8b53cabe0 --rm -i --tty --restart=Never -- \ generate --cert /etc/webhook/certs/cert.pem --key /etc/webhook/certs/key.pem --namespace ingress-nginx
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务