
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Twingate Kubernetes访问网关(Twingate Kubernetes Access Gateway)是一款基于零信任安全架构的容器化解决方案,专为安全访问Kubernetes集群设计。该镜像通过零信任模型实现对K8s集群资源的安全访问控制,无需将集群暴露至公网,有效替代传统***或网络层访问控制手段,适用于现代云原生环境下的集群访问安全管理。
通过Helm部署(推荐)
添加Twingate Helm仓库
bashhelm repo add twingate https://twingate.github.io/helm-charts helm repo update
部署访问网关
bashhelm install twingate-gateway twingate/twingate-k8s-access-gateway \ --namespace twingate --create-namespace \ --set twingate.network=<YOUR_TWINGATE_NETWORK> \ --set twingate.accessToken=<YOUR_ACCESS_TOKEN>
通过kubectl部署
创建命名空间与配置
bashkubectl create namespace twingate kubectl create secret generic twingate-credentials -n twingate \ --from-literal=network=<YOUR_TWINGATE_NETWORK> \ --from-literal=access-token=<YOUR_ACCESS_TOKEN>
应用部署清单
bashkubectl apply -f https://raw.githubusercontent.com/twingate/twingate-k8s-access-gateway/main/deploy/gateway.yaml -n twingate
| 参数名称 | 描述 | 必选 | 默认值 |
|---|---|---|---|
twingate.network | Twingate网络名称(在Twingate控制台创建) | 是 | - |
twingate.accessToken | Twingate访问令牌(用于服务认证) | 是 | - |
logLevel | 日志级别(debug/info/warn/error) | 否 | info |
resources.requests.cpu | CPU资源请求 | 否 | 100m |
resources.requests.memory | 内存资源请求 | 否 | 128Mi |
nodeSelector | 节点选择器配置 | 否 | {} |
检查Pod运行状态
bashkubectl get pods -n twingate
查看网关日志
bashkubectl logs -n twingate deployment/twingate-k8s-access-gateway
验证访问:通过Twingate客户端连接后,使用kubectl测试集群访问
bashkubectl get pods --context=twingate
详细配置与高级功能请参考Twingate官方文档
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务