热门搜索:
rkojedzinszky/kube-router
rkojedzinszky
Kube-router多架构构建镜像,为Kubernetes集群提供网络路由、服务代理及网络策略支持,适配多种CPU架构硬件平台。
下载次数: 0状态:社区镜像维护者:rkojedzinszky仓库类型:镜像最近更新:3 个月前
Kube-router 多架构镜像文档
1. 镜像概述和主要用途
Kube-router 多架构镜像是基于 Kube-router 项目构建的跨平台容器镜像,旨在为 Kubernetes 集群提供统一的网络解决方案。Kube-router 是一款轻量级网络插件,集成了服务代理(Service Proxy)、网络策略(Network Policy)和覆盖网络(Overlay Network)功能。该多架构镜像通过一次构建支持多种 CPU 架构,可无缝部署于不同硬件平台的 Kubernetes 节点,简化多架构集群的网络配置与管理。
2. 核心功能和特性
2.1 核心功能
- 服务代理:基于 IPVS(IP Virtual Server)实现 Kubernetes Service 的负载均衡,支持 TCP/UDP 协议,提供高性能流量转发。
- 网络策略:通过 iptables 实现 Kubernetes Network Policy,支持 Pod 间通信控制,满足微服务安全隔离需求。
- 覆盖网络:支持 VXLAN 或 HostGW 模式的跨节点 Pod 网络,实现集群内 Pod 互通,支持自定义 CIDR 配置。
2.2 多架构特性
- 跨平台支持:兼容主流 CPU 架构,包括
amd64(x86_64)、arm64(AArch64)、arm/v7(32位 ARM)、ppc64le(PowerPC)、s390x(IBM Z)。 - 统一镜像标签:通过多架构清单(Manifest List)实现单标签分发,镜像自动匹配节点架构(如
kube-router/kube-router:latest-multiarch)。 - 原生兼容性:与 upstream Kube-router 功能完全一致,配置参数无缝迁移,无需修改现有部署流程。
3. 使用场景和适用范围
3.1 典型使用场景
- 多架构 Kubernetes 集群:混合部署 x86_64(如服务器)和 ARM64(如边缘设备、树莓派)节点的集群,统一网络插件配置。
- 边缘计算环境:在 ARM 架构边缘设备(如工业网关、IoT 设备)上部署 Kubernetes 集群,提供轻量化网络解决方案。
- 多云/混合云环境:跨不同架构云服务器(如 AWS Graviton2(ARM64)与 x86 实例)构建 Kubernetes 集群,简化网络层管理。
3.2 适用范围
- Kubernetes 版本:1.16+(需匹配 Kube-router 兼容版本)。
- 节点架构:支持
amd64、arm64、arm/v7、ppc64le、s390x的 Linux 节点。 - 网络模式:支持 Calico、Flannel 等现有 CNI 插件的迁移,或作为全新集群的默认网络插件。
4. 详细使用方法和配置说明
4.1 镜像拉取
通过 Docker 或容器运行时拉取多架构镜像:
bashdocker pull kube-router/kube-router:latest-multiarch # 最新稳定版 # 或指定版本(如 v1.8.0) docker pull kube-router/kube-router:v1.8.0-multiarch
4.2 Docker 运行示例(单节点测试)
在非 Kubernetes 环境中通过 Docker 直接运行(仅用于功能验证,生产环境建议通过 Kubernetes DaemonSet 部署):
bashdocker run -d \ --name kube-router \ --privileged \ --net=host \ --restart=always \ -v /var/run/docker.sock:/var/run/docker.sock \ -v /lib/modules:/lib/modules \ -v /etc/cni/net.d:/etc/cni/net.d \ -e KUBECONFIG=/etc/kubernetes/kubeconfig \ -e NODE_IP=192.168.1.100 \ # 节点 IP -e CLUSTER_CIDR=10.244.0.0/16 \ # Pod CIDR kube-router/kube-router:latest-multiarch \ --run-service-proxy \ --run-network-policy \ --run-router
参数说明:
--privileged:需特权模式以操作网络设备和 iptables/IPVS 规则。--net=host:使用主机网络命名空间,直接管理节点网络。- 挂载卷:
/lib/modules提供内核模块访问,/etc/cni/net.d配置 CNI 插件。
4.3 Kubernetes 部署示例(DaemonSet)
生产环境中,Kube-router 需以 DaemonSet 形式部署,确保每个节点运行一个实例。以下为多架构集群部署 YAML 示例:
yamlapiVersion: apps/v1 kind: DaemonSet metadata: name: kube-router namespace: kube-system spec: selector: matchLabels: k8s-app: kube-router template: metadata: labels: k8s-app: kube-router spec: hostNetwork: true tolerations: - effect: NoSchedule operator: Exists - effect: NoExecute operator: Exists containers: - name: kube-router image: kube-router/kube-router:latest-multiarch imagePullPolicy: Always args: - --run-service-proxy - --run-network-policy - --run-router - --cluster-cidr=10.244.0.0/16 # 替换为集群 Pod CIDR env: - name: NODE_NAME valueFrom: fieldRef: fieldPath: spec.nodeName - name: KUBE_ROUTER_NAMESPACE valueFrom: fieldRef: fieldPath: metadata.namespace securityContext: privileged: true volumeMounts: - name: lib-modules mountPath: /lib/modules readOnly: true - name: cni-conf mountPath: /etc/cni/net.d volumes: - name: lib-modules hostPath: path: /lib/modules - name: cni-conf hostPath: path: /etc/cni/net.d
部署命令:
bashkubectl apply -f kube-router-daemonset.yaml
5. 配置参数与环境变量
5.1 核心环境变量
| 环境变量名 | 描述 | 默认值 |
|---|---|---|
NODE_IP | 节点主 IP 地址(用于网络绑定) | 自动检测节点主 IP |
NODE_NAME | 节点名称(需与 Kubernetes Node 名称一致) | 从 spec.nodeName 获取 |
KUBECONFIG | kubeconfig 文件路径(用于集群访问) | /var/lib/kube-router/kubeconfig |
CLUSTER_CIDR | 集群 Pod CIDR 范围(如 10.244.0.0/16) | 从 API Server 获取 |
KUBE_ROUTER_NAMESPACE | Kube-router 部署命名空间 | kube-system |
5.2 关键命令行参数
| 参数 | 描述 | 可选值 |
|---|---|---|
--run-service-proxy | 启用 IPVS 服务代理功能 | 无(默认禁用,需显式启用) |
--run-network-policy | 启用 iptables 网络策略功能 | 无(默认禁用,需显式启用) |
--run-router | 启用覆盖网络路由功能 | 无(默认禁用,需显式启用) |
--cluster-cidr | 手动指定 Pod CIDR 范围 | 如 10.244.0.0/16 |
--overlay-type | 覆盖网络类型 | vxlan(默认)、host-gw |
--service-cluster-ip-range | Service ClusterIP CIDR 范围 | 从 API Server 获取 |
6. 注意事项
- 内核版本要求:IPVS 功能需内核版本 ≥ 4.19,VXLAN 需内核支持 VXLAN 模块。
- 架构兼容性:确保节点架构在镜像支持列表中(如
arm/v7需 32 位内核)。 - CNI 冲突:部署前需移除集群中其他 CNI 插件(如 Calico、Flannel),避免规则冲突。
- 升级策略:多架构镜像版本需与 Kubernetes 版本兼容,升级前参考 Kube-router 官方兼容性矩阵。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 kube-router 镜像标签
docker pull docker.xuanyuan.run/rkojedzinszky/kube-router:<标签>
DockerHub 原生拉取命令
docker pull rkojedzinszky/kube-router:<标签>
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"