rpki/stayrtr
rpki
StayRTR是一款RTR服务器,用于向网络设备提供RPKI验证数据,助力防范路由劫持,增强网络路由安全性。
下载次数: 0状态:社区镜像维护者:rpki仓库类型:镜像最近更新:2 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
StayRTR Docker镜像文档
1. 镜像概述和主要用途
StayRTR是一个轻量级的RPKI(资源公钥基础设施)RTR(路由起源授权)服务器Docker镜像,用于提供BGP路由起源验证服务。该镜像实现了RFC 6810定义的RTR协议,帮助网络运营商维护BGP路由安全性,防止路由劫持和前缀劫持等***。
2. 核心功能和特性
- 支持RFC 6810标准RTR协议
- 实时同步RPKI验证数据
- 多线程连接处理能力
- 低内存占用和高效资源利用率
- 自动配置更新机制
- 支持IPv4和IPv6地址族
- 详细日志记录和监控功能
- 容器化部署,简化安装和配置流程
3. 使用场景和适用范围
- BGP路由安全防护系统
- 网络运营中心(NOC)路由监控
- ISP和大型企业网络基础设施
- 互联网交换点(IXP)路由安全保障
- 网络安全研究和教育环境
- 需要符合RFC 6810标准的网络环境
4. 使用方法和配置说明
4.1 基本部署
使用以下命令快速启动StayRTR容器:
bashdocker run -d \ --name stayrtr \ -p 323:323 \ --restart unless-stopped \ stayrtr:latest
4.2 Docker Compose部署
创建docker-compose.yml文件:
yamlversion: '3' services: stayrtr: image: stayrtr:latest container_name: stayrtr ports: - "323:323/tcp" environment: - RTR_SERVER_PORT=323 - RPKI_CACHE_URL=https://rpki.example.com/ - REFRESH_INTERVAL=3600 - LOG_LEVEL=info volumes: - ./config:/etc/stayrtr - ./data:/var/lib/stayrtr - ./logs:/var/log/stayrtr restart: unless-stopped
启动服务:
bashdocker-compose up -d
4.3 环境变量配置
StayRTR支持以下环境变量配置:
| 环境变量 | 描述 | 默认值 |
|---|---|---|
RTR_SERVER_PORT | RTR服务监听端口 | 323 |
RPKI_CACHE_URL | RPKI缓存服务器URL | https://rpki.cloudflare.com/repo/ |
REFRESH_INTERVAL | 数据刷新间隔(秒) | 3600 |
RETRY_INTERVAL | 连接重试间隔(秒) | 60 |
MAX_CONNECTIONS | 最大并发连接数 | 100 |
LOG_LEVEL | 日志级别(debug/info/warn/error) | info |
LOG_FORMAT | 日志格式(text/json) | text |
IPV4_ENABLED | 是否启用IPv4支持 | true |
IPV6_ENABLED | 是否启用IPv6支持 | true |
VALIDITY_PERIOD | 数据有效性周期(秒) | 86400 |
4.4 高级配置
通过挂载配置文件实现高级定制:
bashdocker run -d \ --name stayrtr \ -p 323:323 \ -v $(pwd)/stayrtr.conf:/etc/stayrtr/stayrtr.conf \ -v $(pwd)/data:/var/lib/stayrtr \ stayrtr:latest
配置文件示例(stayrtr.conf):
ini[server] port = 323 max_connections = 200 timeout = 180 [rpki] cache_url = https://rpki.example.com/repo/ refresh_interval = 3600 retry_interval = 60 retry_max = 10 [logging] level = info file_path = /var/log/stayrtr/rtr.log max_size = 100 max_backup = 5 max_age = 30 [address_families] ipv4 = true ipv6 = true
5. 数据持久化
为确保配置和数据持久化,建议挂载以下目录:
bashdocker run -d \ --name stayrtr \ -p 323:323 \ -v stayrtr_config:/etc/stayrtr \ -v stayrtr_data:/var/lib/stayrtr \ -v stayrtr_logs:/var/log/stayrtr \ stayrtr:latest
6. 日志和监控
查看容器日志:
bashdocker logs -f stayrtr
监控容器状态:
bashdocker stats stayrtr
7. 更新和维护
更新StayRTR镜像:
bashdocker pull stayrtr:latest docker stop stayrtr docker rm stayrtr docker run -d --name stayrtr [OPTIONS] stayrtr:latest
8. 故障排除
8.1 常见问题解决
- 连接问题:检查宿主机防火墙设置,确保323端口开放
- 同步失败:验证RPKI缓存服务器URL可访问性
- 高内存占用:调整配置文件中的
max_connections参数 - 日志错误:检查日志级别设置,使用debug级别获取详细信息
8.2 容器状态检查
bash# 检查容器运行状态 docker inspect -f '{{.State.Status}}' stayrtr # 查看容器详细信息 docker inspect stayrtr
9. 安全注意事项
- 限制容器CPU和内存资源使用
- 定期更新StayRTR镜像以获取安全补丁
- 保护RPKI缓存服务器连接,建议使用HTTPS
- 配置适当的网络隔离和访问控制
- 定期轮换RPKI信任锚
- 实施容器健康检查和自动恢复机制
10. 相关资源
- https://tools.ietf.org/html/rfc6810
- RPKI技术概述
- https://tools.ietf.org/html/rfc7153
- https://github.com/bgp/stayrtr
- https://docs.docker.com/
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull rpki/stayrtr:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"