热门搜索:
usyfbcore/gateway
usyfbcore
基于Apache HTTP服务器的网关应用
下载次数: 0状态:社区镜像维护者:usyfbcore仓库类型:镜像最近更新:2 个月前
Apache HTTP Server 网关应用 Docker 镜像文档
1. 镜像概述和主要用途
本镜像基于 Apache HTTP Server 构建,定位为轻量级网关应用,旨在提供高性能、可扩展的 HTTP/HTTPS 流量管理能力。主要用途包括反向代理、负载均衡、API 路由、SSL/TLS 终止及流量控制,适用于多服务架构下的统一入口管理场景。
2. 核心功能和特性
2.1 核心功能
- 反向代理:将客户端请求转发至后端服务,隐藏后端架构细节,提升安全性。
- 负载均衡:支持多种负载均衡策略(轮询、权重、IP 哈希等),分发流量至多个后端实例,提高系统可用性。
- SSL/TLS 终止:集中处理 HTTPS 加密解密,减轻后端服务负担,统一管理 SSL 证书。
- URL 重写:基于规则重写请求 URL,支持路径映射、参数调整等场景。
- 缓存机制:缓存静态资源或频繁访问的响应,减少后端服务压力,提升响应速度。
2.2 关键特性
- 模块化架构:支持 Apache 丰富的模块扩展(如
mod_proxy、mod_ssl、mod_rewrite等)。 - 灵活配置:支持通过环境变量或自定义配置文件调整行为,无需重新构建镜像。
- 日志记录:内置完善的访问日志和错误日志机制,支持日志格式自定义。
- 轻量高效:基于官方 Apache 镜像优化,体积小、启动快,资源占用低。
3. 使用场景和适用范围
3.1 典型使用场景
- 微服务 API 网关:作为微服务架构的统一入口,路由不同 API 请求至对应的后端服务。
- 多服务反向代理:为前端应用、静态资源服务、后端 API 等多类服务提供统一访问域名/端口。
- 负载均衡部署:在多实例部署场景中,分发流量至后端服务集群,避免单点故障。
- SSL 终止:集中管理 HTTPS 证书,为无 SSL 能力的后端服务提供 HTTPS 访问支持。
- 静态资源缓存:缓存 CDN 回源内容或本地静态资源(如图片、JS、CSS),提升访问速度。
3.2 适用范围
- 中小规模分布式系统的流量入口管理。
- 需要快速部署、低维护成本的网关场景。
- 依赖 Apache 生态模块(如特定认证、过滤模块)的业务需求。
4. 使用方法和配置说明
4.1 基本使用(docker run)
4.1.1 快速启动(默认配置)
默认配置启用反向代理至示例后端服务,可直接运行:
bashdocker run -d -p 80:80 --name apache-gateway apache-gateway:latest
4.1.2 自定义端口和后端服务
通过环境变量指定端口及后端服务地址:
bashdocker run -d \ -p 8080:80 \ # 映射容器 80 端口至主机 8080 -e HTTP_PORT=80 \ # 容器内 HTTP 服务端口(默认 80) -e BACKEND_SERVICE_URL=http://backend-service:8080 \ # 后端服务地址 --name apache-gateway \ apache-gateway:latest
4.2 Docker Compose 配置示例
适用于多服务协同部署场景,示例 docker-compose.yml:
yamlversion: '3.8' services: apache-gateway: image: apache-gateway:latest container_name: apache-gateway ports: - "80:80" # HTTP 端口 - "443:443" # HTTPS 端口(若启用) environment: - HTTP_PORT=80 - HTTPS_PORT=443 - BACKEND_SERVICE_URL=http://backend:8080 # 后端服务地址(需与后端服务名一致) - SSL_ENABLE=true # 启用 HTTPS - SSL_CERT_PATH=/etc/apache2/ssl/cert.pem # SSL 证书路径(容器内) - SSL_KEY_PATH=/etc/apache2/ssl/key.pem # SSL 私钥路径(容器内) volumes: - ./conf/httpd.conf:/etc/apache2/httpd.conf # 挂载自定义主配置文件 - ./ssl:/etc/apache2/ssl # 挂载 SSL 证书目录(宿主机 ./ssl 包含 cert.pem 和 key.pem) - ./logs:/var/log/apache2 # 挂载日志目录(持久化日志) depends_on: - backend # 依赖后端服务启动 backend: # 示例后端服务 image: nginx:alpine container_name: backend-service ports: - "8080:80"
4.3 环境变量说明
通过环境变量可快速调整网关核心配置,无需修改配置文件:
| 环境变量名 | 说明 | 默认值 |
|---|---|---|
HTTP_PORT | 容器内 HTTP 服务监听端口 | 80 |
HTTPS_PORT | 容器内 HTTPS 服务监听端口(启用 SSL 时) | 443 |
BACKEND_SERVICE_URL | 默认后端服务地址(反向代理目标) | http://localhost:8080 |
SSL_ENABLE | 是否启用 HTTPS(true/false) | false |
SSL_CERT_PATH | SSL 证书文件路径(容器内绝对路径) | /etc/apache2/ssl/cert.pem |
SSL_KEY_PATH | SSL 私钥文件路径(容器内绝对路径) | /etc/apache2/ssl/key.pem |
LOG_LEVEL | 日志级别(debug/info/warn/error) | info |
PROXY_TIMEOUT | 反向代理超时时间(秒) | 60 |
4.4 自定义配置
4.4.1 挂载配置文件
Apache 核心配置文件为 httpd.conf,通过挂载宿主机配置文件覆盖默认配置:
bashdocker run -d \ -p 80:80 \ -v /path/on/host/httpd.conf:/etc/apache2/httpd.conf \ # 挂载主配置 -v /path/on/host/extra:/etc/apache2/extra \ # 挂载额外配置(如 vhosts.conf) --name apache-gateway \ apache-gateway:latest
4.4.2 扩展模块
如需启用额外模块(如 mod_headers、mod_deflate),可在自定义 httpd.conf 中添加:
apacheLoadModule headers_module modules/mod_headers.so LoadModule deflate_module modules/mod_deflate.so
4.5 持久化数据
4.5.1 日志持久化
挂载日志目录至宿主机,避免容器重启后日志丢失:
bashdocker run -d \ -p 80:80 \ -v /path/on/host/logs:/var/log/apache2 \ # 挂载日志目录 --name apache-gateway \ apache-gateway:latest
4.5.2 SSL 证书持久化
将 SSL 证书文件存储在宿主机,并挂载至容器:
bashdocker run -d \ -p 443:443 \ -e SSL_ENABLE=true \ -v /path/on/host/ssl:/etc/apache2/ssl \ # 挂载证书目录(包含 cert.pem 和 key.pem) --name apache-gateway \ apache-gateway:latest
5. 配置示例
5.1 反向代理 + SSL 终止配置(docker-compose)
以下示例实现:将 HTTPS 请求(443 端口)反向代理至后端 HTTP 服务(backend:8080),并启用日志持久化。
yamlversion: '3.8' services: apache-gateway: image: apache-gateway:latest container_name: apache-gateway ports: - "443:443" environment: - HTTPS_PORT=443 - SSL_ENABLE=true - BACKEND_SERVICE_URL=http://backend:8080 - LOG_LEVEL=info volumes: - ./ssl:/etc/apache2/ssl # 宿主机 ./ssl 目录包含 cert.pem 和 key.pem - ./logs:/var/log/apache2 # 日志持久化 - ./conf/extra/vhosts.conf:/etc/apache2/extra/vhosts.conf # 自定义虚拟主机配置 depends_on: - backend backend: image: nginx:alpine container_name: backend-service ports: - "8080:80" volumes: - ./backend/html:/usr/share/nginx/html # 后端静态资源
自定义虚拟主机配置(./conf/extra/vhosts.conf):
apache<VirtualHost *:443> ServerName gateway.example.com ProxyPass / http://backend:8080/ ProxyPassReverse / http://backend:8080/ SSLEngine on SSLCertificateFile "/etc/apache2/ssl/cert.pem" SSLCertificateKeyFile "/etc/apache2/ssl/key.pem" # 启用压缩 AddOutputFilterByType DEFLATE text/html text/css application/json </VirtualHost>
6. 注意事项
- 权限问题:挂载宿主机文件/目录时,需确保容器内用户(通常为
www-data)对挂载资源有读权限,建议宿主机目录权限设置为755,文件权限644。 - 配置验证:启动前可通过
docker run --rm apache-gateway:latest httpd -t验证配置文件语法正确性。 - 资源限制:生产环境建议通过
--memory、--cpus限制容器资源,避免过度占用主机资源。 - 模块兼容性:自定义模块时需确保与 Apache 版本兼容(可通过
docker run --rm apache-gateway:latest httpd -v查看 Apache 版本)。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull usyfbcore/gateway:<标签>
更多 gateway 镜像推荐
webthingsio/gateway
webthingsio
基于Debian Buster的Docker镜像,用于运行WebThings Gateway。
13 次收藏100万+ 次下载
24 天前更新
envoyproxy/gateway
envoyproxy
暂无描述
11 次收藏500万+ 次下载
22 天前更新
georchestra/gateway
georchestra
geOrchestra空间数据基础设施(SDI)的网关模块
1万+ 次下载
17 天前更新
caapim/gateway
caapim
CA API Gateway是提供API路由、安全防护、流量管理及监控的API网关,用于企业API集中管理与保护,保障通信安全高效。
39 次收藏500万+ 次下载
26 天前更新
kong/kong-gateway
kong
Kong网关企业版是全球最受欢迎的API网关,提供API管理核心功能。
67 次收藏5亿+ 次下载
15 天前更新
portkeyai/gateway
portkeyai
Portkey's AI Gateway allows you to route to 100+ LLMs with 1 fast & friendly API.
3 次收藏10万+ 次下载
3 个月前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"