ubuntu/istio-pilot Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
ubuntu/istio-pilotPilot:Istio服务网格的核心组件,提供全网流量管理、安全和策略能力,作为发现服务运行,配置代理并管理服务注册中心。
pilot | Ubuntu
当前pilot Docker镜像来自Canonical,基于Ubuntu构建。接收安全更新并滚动到更新的pilot或Ubuntu版本。此仓库可免费使用,不受每用户速率限制影响。
关于pilot
Istio Pilot Discovery在Istio服务网格中提供全网流量管理、安全和策略能力。它作为发现服务运行,负责配置代理并管理服务注册中心。更多详情请参见[***]
标签和架构
!LTS LTS通道提供长达5年的免费安全维护。
!ESM 通过Canonical的受限仓库提供长达10年的客户安全维护。
| 通道标签 | 其他标签 | 支持至 | 当前版本 | 架构 |
|---|---|---|---|---|
1.24-24.04_stable | 1-24.04, 1-24.04_beta, 1-24.04_candidate, 1-24.04_edge, 1-24.04_stable, 1.24-24.04, 1.24-24.04_beta, 1.24-24.04_candidate, 1.24-24.04_edge | - | pilot 1.24 基于 Ubuntu 24.04 LTS | amd64 |
track_risk |
通道标签按稳定性排序显示对应轨道的最稳定通道:stable、candidate、beta、edge。风险更高的通道始终隐含可用。例如,若列出beta,则也可拉取edge;若列出candidate,则可拉取beta和edge;若列出stable,则四个通道均可用。镜像会按edge→beta→candidate→stable的顺序逐步发布。
商业用途和扩展安全维护通道
如果您的使用场景包括商业再分发,或需要ESM或未列出的通道/版本,请联系Canonical团队(或发送邮件至***)。
使用方法
本地启动镜像:
shdocker run -d --name istio-pilot-container -e TZ=UTC -p 8080:8080 -p ***:*** -p ***:*** -p ***:*** -p ***:*** ubuntu/istio-pilot:1.24-24.04_stable
访问Pilot Discovery服务的地址: • HTTP:http://localhost:8080 • HTTPS(注入/验证):https://localhost:*** • gRPC(不安全):localhost:*** • gRPC(安全):localhost:*** • 监控:http://localhost:***
参数说明
| 参数 | 描述 |
|---|---|
-e TZ=UTC | 设置容器时区。 |
CMD pilot-discovery discovery | 使用默认值启动Istio Pilot Discovery服务。 |
CMD --caCertFile /path/to/ca.pem | 包含x509服务器CA证书的文件。(默认:未设置) |
CMD --clusterAliases key1=value1,key2=value2 | 集群的别名,以逗号分隔的key=value对形式提供。(默认:[]) |
CMD --clusterID Kubernetes | 此Istiod实例所在集群的ID。(默认:Kubernetes) |
CMD --clusterRegistriesNamespace istio-system | 存储集群配置的ConfigMap所在的命名空间。(默认:istio-system) |
CMD --cniNamespace istio-system | istio-cni所在的命名空间。若未设置,则使用POD_NAMESPACE。(默认:istio-system) |
CMD --configDir /etc/istio/config | 用于监视配置YAML文件更新的目录,用作配置源而非CRD客户端。(默认:未设置) |
CMD --ctrlz_address localhost | ControlZ自省工具的IP地址;使用'*'表示所有地址。(默认:localhost) |
CMD --ctrlz_port 9876 | ControlZ自省工具的端口。(默认:9876) |
CMD --domain cluster.local | 服务网格的DNS域名后缀。(默认:cluster.local) |
CMD --grpcAddr :*** | 发现服务的gRPC地址。(默认::***) |
CMD --httpAddr :8080 | 发现服务的HTTP地址。(默认::8080) |
CMD --httpsAddr :*** | 注入和验证服务的HTTPS地址。(默认::***) |
CMD --keepaliveInterval 30s | 无活动后发送保活ping的间隔时间。(默认:30s) |
CMD --keepaliveMaxServerConnectionAge 2562047h47m16.854775807s | 服务器保持连接打开的最大持续时间,之后会优雅关闭连接。(默认:2562047h47m16.854775807s) |
CMD --keepaliveTimeout 10s | 发送保活ping后,若未检测到活动则关闭连接的等待时间。(默认:10s) |
CMD --kubeconfig /path/to/kubeconfig | 用于集群外访问的Kubernetes配置文件路径。(默认:未设置) |
CMD --kubernetesApiBurst 160 | 与Kubernetes API通信时的最大突发流量限制。(默认:160) |
CMD --kubernetesApiQPS 80 | 与Kubernetes API通信时的最大QPS。(默认:80) |
CMD --log_as_json | 将日志输出格式化为JSON而非纯文本。(默认:false) |
CMD --log_caller ads,adsc,all | 要在日志中包含调用者信息的作用域列表。(默认:未设置) |
CMD --log_output_level default:info | 每个作用域的最小日志输出级别,格式为<作用域>:<级别>。(默认:未设置) |
CMD --log_stacktrace_level default:none | 每个作用域捕获堆栈跟踪的最小日志级别。(默认:default:none) |
CMD --log_target stdout | 日志输出的路径(例如:stdout、stderr或文件路径)。(默认:[stdout]) |
CMD --meshConfig ./etc/istio/config/mesh | Istio网格配置的文件名。(默认:./etc/istio/config/mesh) |
CMD --monitoringAddr :*** | Pilot自我监控信息的HTTP地址。(默认::***) |
CMD --namespace istio-system | 控制器所在的命名空间;若未设置,则默认使用POD_NAMESPACE。(默认:istio-system) |
CMD --networksConfig ./etc/istio/config/meshNetworks | Istio网格网络配置的文件名。(默认:./etc/istio/config/meshNetworks) |
CMD --profile | 通过Web界面在/debug/pprof启用性能分析。(默认:true) |
CMD --registries Kubernetes | 要读取的服务注册中心的逗号分隔列表。(默认:[Kubernetes]) |
CMD --secureGRPCAddr :*** | 发现服务的安全gRPC地址。(默认::***) |
CMD --shutdownDuration 10s | 发现服务器优雅终止所需的持续时间。(默认:10s) |
CMD --tls-cipher-suites TLS_AES_128_GCM_SHA256 | istiod TLS服务器的TLS密码套件逗号分隔列表。(若省略,则使用默认Go密码套件。)(默认:未设置) |
CMD --tlsCertFile /path/to/cert.pem | 包含x509服务器证书的文件。(默认:未设置) |
CMD --tlsKeyFile /path/to/key.pem | 包含与--tlsCertFile匹配的x509私钥的文件。(默认:未设置) |
CMD --vklog 9 | 全局日志详细级别(类似于-v标志)。(默认:未设置) |
测试/调试
调试容器:
shdocker logs -f istio-pilot-container
获取交互式shell:
shdocker exec -it istio-pilot-container /bin/bash
调试
调试容器:
bashdocker exec -it pilot-container pebble logs -f pilot
获取交互式shell:
bashdocker exec -it pilot-container /bin/bash
Bug和功能请求
如果您在镜像中发现bug或想要请求特定功能,请在此提交bug:
[***]
请将bug标题格式化为“istio-pilot: <问题摘要>”。确保包含您使用的镜像摘要,可通过以下命令获取:
shdocker images --no-trunc --quiet ubuntu/istio-pilot:<tag>
已弃用的通道和标签
以下通道(标签)不再更新。请升级到更新的通道,若无法升级,请联系我们。
| 轨道 | 版本 | 生命周期结束(EOL) | 升级路径 |
|---|---|---|---|
track |
ubuntu
Docker 官方镜像
Ubuntu是一款基于Debian的Linux操作系统,以自由软件为核心构建,由Canonical公司主导开发并提供支持。它注重用户友好性与开源精神,兼容多种硬件架构,广泛适用于个人电脑、服务器及嵌入式设备,提供长期支持版本(LTS)以保障系统稳定性,拥有全球活跃的开发者与用户社区,致力于为各类用户提供安全、高效且免费的开源计算体验。
1.8万 次收藏10亿+ 次下载
26 天前更新
ubuntu/squid
Ubuntu 官方镜像
Squid是一款广泛应用的Web缓存代理服务器,主要功能是缓存网页内容,通过存储用户频繁访问的资源来加快后续访问速度并有效减轻源服务器的负载,其长期支持版本由Canonical公司负责持续维护与更新。
124 次收藏1000万+ 次下载
3 个月前更新
ubuntu/nginx
Ubuntu 官方镜像
Nginx是一款高性能的反向代理和Web服务器,以高并发处理能力、低资源消耗及出色的稳定性著称,广泛应用于各类网站架构中,承担请求转发、负载均衡、静态资源服务等关键任务,其长期跟踪版本由Canonical公司负责维护,为用户提供持续可靠的技术支持与版本更新。
139 次收藏1000万+ 次下载
3 个月前更新
ubuntu/cortex
Ubuntu 官方镜像
Cortex是基于Ubuntu的Prometheus长期存储解决方案,由Canonical维护,提供水平扩展、高可用、多租户支持及多种长期存储选项。
4 次收藏100万+ 次下载
3 年前更新
ubuntu/bind9
Ubuntu 官方镜像
BIND 9是灵活且功能全面的DNS系统,提供由Canonical维护的长期版本。
117 次收藏100万+ 次下载
3 个月前更新
ubuntu/kafka
Ubuntu 官方镜像
Apache Kafka 是一个分布式事件流平台,它支持高吞吐量、低延迟的实时数据流处理与传输,可广泛应用于消息传递、日志聚合、实时分析、数据集成等场景,其长期维护轨道由 Canonical 负责,以确保平台在稳定性、安全性及功能迭代方面获得持续支持,为企业级用户提供可靠的事件流处理解决方案。
60 次收藏100万+ 次下载
30 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"