
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Kube-router 多架构镜像是基于 Kube-router 项目构建的跨平台容器镜像,旨在为 Kubernetes 集群提供统一的网络解决方案。Kube-router 是一款轻量级网络插件,集成了服务代理(Service Proxy)、网络策略(Network Policy)和覆盖网络(Overlay Network)功能。该多架构镜像通过一次构建支持多种 CPU 架构,可无缝部署于不同硬件平台的 Kubernetes 节点,简化多架构集群的网络配置与管理。
amd64(x86_64)、arm64(AArch64)、arm/v7(32位 ARM)、ppc64le(PowerPC)、s390x(IBM Z)。kube-router/kube-router:latest-multiarch)。amd64、arm64、arm/v7、ppc64le、s390x 的 Linux 节点。通过 Docker 或容器运行时拉取多架构镜像:
bashdocker pull docker.xuanyuan.run/kube-router/kube-router:latest-multiarch # 最新稳定版 # 或指定版本(如 v1.8.0) docker pull docker.xuanyuan.run/kube-router/kube-router:v1.8.0-multiarch
在非 Kubernetes 环境中通过 Docker 直接运行(仅用于功能验证,生产环境建议通过 Kubernetes DaemonSet 部署):
bashdocker run -d \ --name kube-router \ --privileged \ --net=host \ --restart=always \ -v /var/run/docker.sock:/var/run/docker.sock \ -v /lib/modules:/lib/modules \ -v /etc/cni/net.d:/etc/cni/net.d \ -e KUBECONFIG=/etc/kubernetes/kubeconfig \ -e NODE_IP=192.168.1.100 \ # 节点 IP -e CLUSTER_CIDR=10.244.0.0/16 \ # Pod CIDR kube-router/kube-router:latest-multiarch \ --run-service-proxy \ --run-network-policy \ --run-router
参数说明:
--privileged:需特权模式以操作网络设备和 iptables/IPVS 规则。--net=host:使用主机网络命名空间,直接管理节点网络。/lib/modules 提供内核模块访问,/etc/cni/net.d 配置 CNI 插件。生产环境中,Kube-router 需以 DaemonSet 形式部署,确保每个节点运行一个实例。以下为多架构集群部署 YAML 示例:
yamlapiVersion: apps/v1 kind: DaemonSet metadata: name: kube-router namespace: kube-system spec: selector: matchLabels: k8s-app: kube-router template: metadata: labels: k8s-app: kube-router spec: hostNetwork: true tolerations: - effect: NoSchedule operator: Exists - effect: NoExecute operator: Exists containers: - name: kube-router image: docker.xuanyuan.run/kube-router/kube-router:latest-multiarch imagePullPolicy: Always args: - --run-service-proxy - --run-network-policy - --run-router - --cluster-cidr=10.244.0.0/16 # 替换为集群 Pod CIDR env: - name: NODE_NAME valueFrom: fieldRef: fieldPath: spec.nodeName - name: KUBE_ROUTER_NAMESPACE valueFrom: fieldRef: fieldPath: metadata.namespace securityContext: privileged: true volumeMounts: - name: lib-modules mountPath: /lib/modules readOnly: true - name: cni-conf mountPath: /etc/cni/net.d volumes: - name: lib-modules hostPath: path: /lib/modules - name: cni-conf hostPath: path: /etc/cni/net.d
部署命令:
bashkubectl apply -f kube-router-daemonset.yaml
| 环境变量名 | 描述 | 默认值 |
|---|---|---|
NODE_IP | 节点主 IP 地址(用于网络绑定) | 自动检测节点主 IP |
NODE_NAME | 节点名称(需与 Kubernetes Node 名称一致) | 从 spec.nodeName 获取 |
KUBECONFIG | kubeconfig 文件路径(用于集群访问) | /var/lib/kube-router/kubeconfig |
CLUSTER_CIDR | 集群 Pod CIDR 范围(如 10.244.0.0/16) | 从 API Server 获取 |
KUBE_ROUTER_NAMESPACE | Kube-router 部署命名空间 | kube-system |
| 参数 | 描述 | 可选值 |
|---|---|---|
--run-service-proxy | 启用 IPVS 服务代理功能 | 无(默认禁用,需显式启用) |
--run-network-policy | 启用 iptables 网络策略功能 | 无(默认禁用,需显式启用) |
--run-router | 启用覆盖网络路由功能 | 无(默认禁用,需显式启用) |
--cluster-cidr | 手动指定 Pod CIDR 范围 | 如 10.244.0.0/16 |
--overlay-type | 覆盖网络类型 | vxlan(默认)、host-gw |
--service-cluster-ip-range | Service ClusterIP CIDR 范围 | 从 API Server 获取 |
arm/v7 需 32 位内核)。您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务