nginx/nginx-ingress-operator Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
镜像简介
用于NGINX和NGINX Plus入口控制器的NGINX入口操作器,基于Helm图表构建。
镜像统计信息
收藏数: 3
下载次数: 1161677
类型:
nginx/nginx-ingress-operator用于NGINX和NGINX Plus入口控制器的NGINX入口操作器,基于Helm图表构建。
NGINX Ingress Operator
配置 Ingress Controller 的各项参数,包括 TLS、服务账户、RBAC 等。
使用场景和适用范围
- Kubernetes/OpenShift 集群 Ingress 管理:适用于需要统一管理集群入口流量的场景,支持 HTTP/HTTPS 路由、负载均衡等。
- 多团队/多环境隔离:通过部署多个 Ingress Controller 实例,实现不同团队或环境的流量隔离。
- NGINX Plus 企业级需求:满足对商业支持、高级负载均衡特性(如会话保持、健康检查)有需求的企业环境。
- 版本控制与标准化:通过 Operator 简化 Ingress Controller 的版本管理和部署标准化。
版本对应关系
使用 Operator 安装特定版本的 NGINX Ingress Controller 时,需确保 Operator 版本与 Controller 版本匹配。以下是两者的版本对应关系表:
| NGINX Ingress Controller 版本 | NGINX Ingress Operator 版本 |
|---|---|
| 5.2.x | 3.3.1 |
| 5.1.x | 3.2.3 |
| 5.0.x | 3.1.0 |
| 4.0.x | 3.0.1 |
| 3.7.x | 2.4.2 |
| 3.6.x | 2.3.2 |
| 3.5.x | 2.2.2 |
| 3.4.x | 2.1.2 |
| 3.3.x | 2.0.2 |
| 3.2.x | 1.5.2 |
| 3.1.x | 1.4.2 |
| 3.0.x | 1.3.1 |
| 2.4.x | 1.2.1 |
| 2.3.x | 1.1.0 |
| 2.2.x | 1.0.0 |
| 2.1.x | 0.5.1 |
| 2.0.x | 0.4.0 |
| 1.12.x | 0.3.0 |
| 1.11.x | 0.2.0 |
| 1.10.x | 0.1.0 |
| 1.9.x | 0.0.7 |
| 1.8.x | 0.0.6 |
| 1.7.x | 0.0.4 |
| < 1.7.0 | 不支持 |
注意:NGINX Ingress Operator 仅支持 NGINX Ingress Controller 版本
1.7.0及以上。
使用方法和配置说明
前提条件
- Kubernetes 或 OpenShift 集群(版本需兼容目标 NGINX Ingress Controller)。
kubectl或oc命令行工具已配置集群访问权限。- (可选)Helm 客户端(如需手动查看/调试 Helm 图表配置)。
安装步骤
1. 安装 NGINX Ingress Operator
参考 安装文档 完成 Operator 安装。
注意:若需使用 TransportServers 配置,需在启动 Operator 前 创建 GlobalConfiguration 资源,详情参见 说明。
2. 准备默认服务器证书(可选)
建议用户提供自定义证书,可参考 示例文件 创建 default-server-secret.yaml,并应用到集群:
shellkubectl apply -f default-server-secret.yaml
3. OpenShift 环境额外配置
在 OpenShift 集群中,需创建 SCC(Security Context Constraint)资源:
shellkubectl apply -f [***]
4. 部署 NGINX Ingress Controller
通过自定义资源(Custom Resource)部署 Ingress Controller,示例配置如下(基于 示例文件):
yamlapiVersion: charts.nginx.org/v1alpha1 kind: NginxIngress metadata: name: example-nginxingress spec: # 完整配置参考 Helm 文档:[***] controller: # 默认 TLS 证书(格式:namespace/name) defaultTLS: secret: "default/default-server-secret" # 若使用 NGINX Plus,需开启以下配置 nginxPlus: true # NGINX Plus 镜像仓库及标签 image: repository: "nginx-plus-ingress" tag: "5.2.0" # (可选)镜像拉取密钥(如需访问私有仓库) serviceAccount: imagePullSecretName: "nginx-plus-pull-secret"
应用自定义资源:
shellkubectl apply -f charts_v1alpha1_nginxingress.yaml
关键配置参数说明
配置参数基于 NGINX Ingress Controller Helm 图表,详细说明参见 Helm 配置文档。常用参数如下:
| 参数路径 | 说明 |
|---|---|
controller.defaultTLS.secret | 默认 TLS 证书的 Secret 名称(格式:namespace/name) |
controller.nginxPlus | 是否启用 NGINX Plus(true/false) |
controller.image.repository | Ingress Controller 镜像仓库地址 |
controller.image.tag | 镜像标签(需与 Operator 版本对应,参见版本表) |
controller.serviceAccount.imagePullSecretName | 镜像拉取密钥名称(私有仓库时需配置) |
rbac.create | 是否自动创建 RBAC 资源(多实例部署同一命名空间时需设为 false) |
多实例部署注意事项
1. 通用多 Ingress Controller 说明
关于在集群中运行多个 NGINX Ingress Controller 的通用信息,参见 NGINX 文档。
2. 同一命名空间多实例部署
在同一命名空间部署多个由 Operator 管理的 Ingress Controller 实例时:
- 需将
rbac.create设为false,并独立创建 ServiceAccount 和 ClusterRoleBinding。 controller.serviceAccount.imagePullSecretName参数将被忽略,需在独立创建的 ServiceAccount 中配置镜像拉取密钥。- ClusterRoleBinding 需绑定至
nginx-ingress-operator-nginx-ingress-adminClusterRole。
示例 RBAC 配置参见 示例文件。
3. 共享 IngressClass 的多实例部署
在不同命名空间部署多个实例并共享 IngressClass 时:
- 需将
controller.ingressClass.name设为空字符串,并独立创建 IngressClass 资源。 controller.ingressClass.setAsDefaultIngress参数将被忽略,需在独立创建的 IngressClass 中配置默认 ingress 类。
示例 IngressClass 配置参见 示例文件。
升级说明
升级 NGINX Ingress Operator 需遵循版本对应关系,详细步骤参见 升级文档。
发布信息
NGINX Ingress Operator 发布在 GitHub,最新稳定版本为 3.3.1。生产环境建议使用最新稳定版。
查看所有发布版本:GitHub Releases。
开发指南
本地运行 Operator
适用于测试或开发场景:
-
确保已访问 Kubernetes/OpenShift 集群。
-
安装自定义资源定义(CRD):
shellmake install -
本地运行 Operator:
shellmake run
此时 Operator 将在本地运行,并与集群通信。
贡献
如需贡献代码,参见 贡献指南。
相关 Docker 镜像推荐
以下是 nginx/nginx-ingress-operator 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:
- library/nginx Docker 镜像说明
- nginx/nginx-ingress Docker 镜像说明(Kubernetes Ingress 控制器)
- ilios/nginx Docker 镜像说明(Nginx Web 服务器,轻量高效)
- ubuntu/nginx Docker 镜像说明(Nginx Web 服务器,基于 Ubuntu,适合生产环境)
- bitnami/nginx Docker 镜像说明(Nginx Web 服务器,Bitnami 企业级配置,适合生产环境)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 版本下载页面。
相关镜像推荐
dhi/nginx
dhi
A minimal Nginx image
100万+ 次下载
18 天前更新
dhi/cilium-operator-azure
dhi
A minimal Cilium Operator Azure image
5万+ 次下载
10 天前更新
dhi/cilium-operator-aws
dhi
A minimal Cilium Operator AWS image
1万+ 次下载
18 天前更新
dhi/cilium-operator
dhi
A minimal Cilium Operator image
1万+ 次下载
18 天前更新
dhi/tigera-operator
dhi
A minimal tigera-operator image for managing Calico installations
1万+ 次下载
16 天前更新
dhi/strimzi-operator
dhi
A minimal Strimzi Operator image
1万+ 次下载
12 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
镜像拉取问题咨询请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。