本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
istio-pilot Docker 镜像下载 - 轩辕镜像
istio-pilot 镜像详细信息和使用指南
istio-pilot 镜像标签列表和版本信息
istio-pilot 镜像拉取命令和加速下载
istio-pilot 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
ubuntu/istio-pilot
istio-pilot 镜像详细信息
istio-pilot 镜像标签列表
istio-pilot 镜像使用说明
istio-pilot 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Pilot:Istio服务网格的核心组件,提供全网流量管理、安全和策略能力,作为发现服务运行,配置代理并管理服务注册中心。
0 次下载activeubuntu镜像
istio-pilot 镜像详细说明
istio-pilot 使用指南
istio-pilot 配置说明
istio-pilot 官方文档
pilot | Ubuntu
当前pilot Docker镜像来自Canonical,基于Ubuntu构建。接收安全更新并滚动到更新的pilot或Ubuntu版本。此仓库可免费使用,不受每用户速率限制影响。
关于pilot
Istio Pilot Discovery在Istio服务网格中提供全网流量管理、安全和策略能力。它作为发现服务运行,负责配置代理并管理服务注册中心。更多详情请参见[***]
标签和架构
!LTS LTS通道提供长达5年的免费安全维护。
!ESM 通过Canonical的受限仓库提供长达10年的客户安全维护。
| 通道标签 | 其他标签 | 支持至 | 当前版本 | 架构 |
|---|---|---|---|---|
1.24-24.04_stable | 1-24.04, 1-24.04_beta, 1-24.04_candidate, 1-24.04_edge, 1-24.04_stable, 1.24-24.04, 1.24-24.04_beta, 1.24-24.04_candidate, 1.24-24.04_edge | - | pilot 1.24 基于 Ubuntu 24.04 LTS | amd64 |
track_risk |
通道标签按稳定性排序显示对应轨道的最稳定通道:stable、candidate、beta、edge。风险更高的通道始终隐含可用。例如,若列出beta,则也可拉取edge;若列出candidate,则可拉取beta和edge;若列出stable,则四个通道均可用。镜像会按edge→beta→candidate→stable的顺序逐步发布。
商业用途和扩展安全维护通道
如果您的使用场景包括商业再分发,或需要ESM或未列出的通道/版本,请联系Canonical团队(或发送邮件至***)。
使用方法
本地启动镜像:
shdocker run -d --name istio-pilot-container -e TZ=UTC -p 8080:8080 -p ***:*** -p ***:*** -p ***:*** -p ***:*** ubuntu/istio-pilot:1.24-24.04_stable
访问Pilot Discovery服务的地址: • HTTP:http://localhost:8080 • HTTPS(注入/验证):https://localhost:*** • gRPC(不安全):localhost:*** • gRPC(安全):localhost:*** • 监控:http://localhost:***
参数说明
| 参数 | 描述 |
|---|---|
-e TZ=UTC | 设置容器时区。 |
CMD pilot-discovery discovery | 使用默认值启动Istio Pilot Discovery服务。 |
CMD --caCertFile /path/to/ca.pem | 包含x509服务器CA证书的文件。(默认:未设置) |
CMD --clusterAliases key1=value1,key2=value2 | 集群的别名,以逗号分隔的key=value对形式提供。(默认:[]) |
CMD --clusterID Kubernetes | 此Istiod实例所在集群的ID。(默认:Kubernetes) |
CMD --clusterRegistriesNamespace istio-system | 存储集群配置的ConfigMap所在的命名空间。(默认:istio-system) |
CMD --cniNamespace istio-system | istio-cni所在的命名空间。若未设置,则使用POD_NAMESPACE。(默认:istio-system) |
CMD --configDir /etc/istio/config | 用于监视配置YAML文件更新的目录,用作配置源而非CRD客户端。(默认:未设置) |
CMD --ctrlz_address localhost | ControlZ自省工具的IP地址;使用'*'表示所有地址。(默认:localhost) |
CMD --ctrlz_port 9876 | ControlZ自省工具的端口。(默认:9876) |
CMD --domain cluster.local | 服务网格的DNS域名后缀。(默认:cluster.local) |
CMD --grpcAddr :*** | 发现服务的gRPC地址。(默认::***) |
CMD --httpAddr :8080 | 发现服务的HTTP地址。(默认::8080) |
CMD --httpsAddr :*** | 注入和验证服务的HTTPS地址。(默认::***) |
CMD --keepaliveInterval 30s | 无活动后发送保活ping的间隔时间。(默认:30s) |
CMD --keepaliveMaxServerConnectionAge 2562047h47m16.854775807s | 服务器保持连接打开的最大持续时间,之后会优雅关闭连接。(默认:2562047h47m16.854775807s) |
CMD --keepaliveTimeout 10s | 发送保活ping后,若未检测到活动则关闭连接的等待时间。(默认:10s) |
CMD --kubeconfig /path/to/kubeconfig | 用于集群外访问的Kubernetes配置文件路径。(默认:未设置) |
CMD --kubernetesApiBurst 160 | 与Kubernetes API通信时的最大突发流量限制。(默认:160) |
CMD --kubernetesApiQPS 80 | 与Kubernetes API通信时的最大QPS。(默认:80) |
CMD --log_as_json | 将日志输出格式化为JSON而非纯文本。(默认:false) |
CMD --log_caller ads,adsc,all | 要在日志中包含调用者信息的作用域列表。(默认:未设置) |
CMD --log_output_level default:info | 每个作用域的最小日志输出级别,格式为<作用域>:<级别>。(默认:未设置) |
CMD --log_stacktrace_level default:none | 每个作用域捕获堆栈跟踪的最小日志级别。(默认:default:none) |
CMD --log_target stdout | 日志输出的路径(例如:stdout、stderr或文件路径)。(默认:[stdout]) |
CMD --meshConfig ./etc/istio/config/mesh | Istio网格配置的文件名。(默认:./etc/istio/config/mesh) |
CMD --monitoringAddr :*** | Pilot自我监控信息的HTTP地址。(默认::***) |
CMD --namespace istio-system | 控制器所在的命名空间;若未设置,则默认使用POD_NAMESPACE。(默认:istio-system) |
CMD --networksConfig ./etc/istio/config/meshNetworks | Istio网格网络配置的文件名。(默认:./etc/istio/config/meshNetworks) |
CMD --profile | 通过Web界面在/debug/pprof启用性能分析。(默认:true) |
CMD --registries Kubernetes | 要读取的服务注册中心的逗号分隔列表。(默认:[Kubernetes]) |
CMD --secureGRPCAddr :*** | 发现服务的安全gRPC地址。(默认::***) |
CMD --shutdownDuration 10s | 发现服务器优雅终止所需的持续时间。(默认:10s) |
CMD --tls-cipher-suites TLS_AES_128_GCM_SHA256 | istiod TLS服务器的TLS密码套件逗号分隔列表。(若省略,则使用默认Go密码套件。)(默认:未设置) |
CMD --tlsCertFile /path/to/cert.pem | 包含x509服务器证书的文件。(默认:未设置) |
CMD --tlsKeyFile /path/to/key.pem | 包含与--tlsCertFile匹配的x509私钥的文件。(默认:未设置) |
CMD --vklog 9 | 全局日志详细级别(类似于-v标志)。(默认:未设置) |
测试/调试
调试容器:
shdocker logs -f istio-pilot-container
获取交互式shell:
shdocker exec -it istio-pilot-container /bin/bash
调试
调试容器:
bashdocker exec -it pilot-container pebble logs -f pilot
获取交互式shell:
bashdocker exec -it pilot-container /bin/bash
Bug和功能请求
如果您在镜像中发现bug或想要请求特定功能,请在此提交bug:
[***]
请将bug标题格式化为“istio-pilot: <问题摘要>”。确保包含您使用的镜像摘要,可通过以下命令获取:
shdocker images --no-trunc --quiet ubuntu/istio-pilot:<tag>
已弃用的通道和标签
以下通道(标签)不再更新。请升级到更新的通道,若无法升级,请联系我们。
| 轨道 | 版本 | 生命周期结束(EOL) | 升级路径 |
|---|---|---|---|
track |
ubuntu
by library
官方
Ubuntu是一款基于Debian的Linux操作系统,以自由软件为核心构建,由Canonical公司主导开发并提供支持。它注重用户友好性与开源精神,兼容多种硬件架构,广泛适用于个人电脑、服务器及嵌入式设备,提供长期支持版本(LTS)以保障系统稳定性,拥有全球活跃的开发者与用户社区,致力于为各类用户提供安全、高效且免费的开源计算体验。
177451B+ pulls
上次更新:12 天前
ubuntu/squid
by Canonical
认证
Squid是一款广泛应用的Web缓存代理服务器,主要功能是缓存网页内容,通过存储用户频繁访问的资源来加快后续访问速度并有效减轻源服务器的负载,其长期支持版本由Canonical公司负责持续维护与更新。
12210M+ pulls
上次更新:21 天前
ubuntu/nginx
by Canonical
认证
Nginx是一款高性能的反向代理和Web服务器,以高并发处理能力、低资源消耗及出色的稳定性著称,广泛应用于各类网站架构中,承担请求转发、负载均衡、静态资源服务等关键任务,其长期跟踪版本由Canonical公司负责维护,为用户提供持续可靠的技术支持与版本更新。
13310M+ pulls
上次更新:21 天前
ubuntu/cortex
by Canonical
认证
Cortex是基于Ubuntu的Prometheus长期存储解决方案,由Canonical维护,提供水平扩展、高可用、多租户支持及多种长期存储选项。
41M+ pulls
上次更新:2 年前
ubuntu/bind9
by Canonical
认证
BIND 9是灵活且功能全面的DNS系统,提供由Canonical维护的长期版本。
1171M+ pulls
上次更新:21 天前
ubuntu/kafka
by Canonical
认证
Apache Kafka 是一个分布式事件流平台,它支持高吞吐量、低延迟的实时数据流处理与传输,可广泛应用于消息传递、日志聚合、实时分析、数据集成等场景,其长期维护轨道由 Canonical 负责,以确保平台在稳定性、安全性及功能迭代方面获得持续支持,为企业级用户提供可靠的事件流处理解决方案。
591M+ pulls
上次更新:15 天前
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker加速体验非常流畅,大镜像也能快速完成下载。"
常见问题
Q1:轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
Q2:轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
Q3:流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
Q4:410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
Q5:manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
Q6:镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像加速服务
Windows/Mac
在 Docker Desktop 配置镜像加速
Docker Compose
Docker Compose 项目配置加速
K8s Containerd
Kubernetes 集群配置 Containerd
宝塔面板
在宝塔面板一键配置镜像加速
群晖
Synology 群晖 NAS 配置加速
飞牛
飞牛 fnOS 系统配置镜像加速
极空间
极空间 NAS 系统配置加速服务
爱快路由
爱快 iKuai 路由系统配置加速
绿联
绿联 NAS 系统配置镜像加速
威联通
QNAP 威联通 NAS 配置加速
Podman
Podman 容器引擎配置加速
Singularity/Apptainer
HPC 科学计算容器配置加速
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名加速