Bitnami Contour 软件包

什么是Contour？

Contour是一款开源Kubernetes入口控制器，通过部署Envoy代理作为反向代理和负载均衡器实现其功能。

Contour概述
商标：本软件列表由Bitnami打包。产品中提及的 respective 商标归各自公司所有，使用这些商标并不意味着任何关联或背书。

TL;DR

console
docker run --name contour bitnami/contour:latest

⚠️ 重要通知：Bitnami目录即将变更

自2025年8月28日起，Bitnami将升级其公共目录，在新的Bitnami Secure Images计划下提供精选的加固、安全聚焦镜像集。作为此次过渡的一部分：

• 首次向社区用户开放热门容器镜像的安全优化版本访问权限。
• Bitnami将开始在免费层中弃用对非加固、基于Debian的软件镜像的支持，并逐步从公共目录中移除非最新标签。因此，社区用户将只能访问数量减少的加固镜像，这些镜像仅以“latest”标签发布，适用于开发目的。
• 从8月28日开始，在两周内，所有现有容器镜像（包括旧版本或特定版本标签，如2.50.0、10.6）将从公共目录（docker.io/bitnami）迁移至“Bitnami Legacy”仓库（docker.io/bitnamilegacy），且不再接收更新。
• 对于生产工作负载和长期支持，建议用户采用Bitnami Secure Images，包括加固容器、更小的***面、CVE透明度（通过VEX/KEV）、SBOM以及企业支持。

这些变更旨在通过推广软件供应链完整性最佳实践和最新部署，提升所有Bitnami用户的安全态势。更多详情，请访问Bitnami Secure Images公告。

为什么使用Bitnami安全镜像？

• Bitnami安全镜像和Helm图表旨在提高开源软件的安全性和企业就绪性。
• 使用行业标准漏洞可利用性交换（VEX）、KEV和EPSS评分，更快地分类安全漏洞，提高CVE风险透明度。
• 我们的加固镜像使用最小化操作系统（Photon Linux），在通过行业标准包格式保持可扩展性的同时，减少***面。
• 通过持续构建的镜像（上游补丁发布后数小时内更新），保持更高的安全性和合规性。
• Bitnami容器、虚拟机和云镜像使用相同的组件和配置方法，便于根据项目需求在不同格式之间切换。
• 加固镜像附带证明签名（Notation）、SBOM、病毒扫描报告和其他元数据，这些均在SLSA-3合规的软件工厂中生成。

仅有部分BSI应用可免费获取。希望访问完整的应用目录并获得企业支持？立即尝试Bitnami Secure Images商业版。

为什么使用非root容器？

非root容器镜像增加了额外的安全层，通常推荐用于生产环境。然而，由于它们以非root用户运行，特权任务通常受限。在我们的文档中了解更多关于非root容器的信息。

支持的标签及对应的Dockerfile链接

在我们的文档页面中了解Bitnami标签政策以及滚动标签和不可变标签之间的区别。

您可以通过查看分支文件夹中的tags-info.yaml文件（即bitnami/ASSET/BRANCH/DISTRO/tags-info.yaml）了解不同标签之间的对应关系。

通过关注bitnami/containers GitHub仓库订阅项目更新。

获取此镜像

获取Bitnami Contour Docker镜像的推荐方式是从Docker Hub Registry拉取预构建镜像。

console
docker pull bitnami/contour:latest

如需使用特定版本，可拉取带版本的标签。您可以在Docker Hub Registry中查看可用版本列表。

console
docker pull bitnami/contour:[TAG]

如果需要，您也可以通过克隆仓库、切换到包含Dockerfile的目录并执行docker build命令自行构建镜像。请记得替换示例命令中的APP、VERSION和OPERATING-SYSTEM路径占位符为正确值。

console
git clone [***]
cd bitnami/APP/VERSION/OPERATING-SYSTEM
docker build -t bitnami/APP:latest .

持久化应用数据

如果删除容器，所有数据将丢失，下次运行镜像时数据库将重新初始化。为避免数据丢失，应挂载一个在容器删除后仍能保留的卷。

如需持久化，应挂载目录到/bitnami路径。如果挂载的目录为空，将在首次运行时初始化。

console
docker run \
    -v /path/to/contour-persistence:/bitnami/contour \
    bitnami/contour:latest

连接到其他容器

使用Docker容器网络，运行在容器中的不同服务可以轻松地被应用容器访问，反之亦然。

连接到同一网络的容器可以使用容器名称作为主机名进行通信。

使用命令行

步骤1：创建网络

console
docker network create contour-network --driver bridge

步骤2：在网络中启动contour容器

使用--network <NETWORK>参数执行docker run命令，将容器附加到contour-network网络。

console
docker run --name contour-node1 --network contour-network bitnami/contour:latest

步骤3：运行其他容器

可以在docker run命令中使用相同的标志（--network NETWORK）启动其他容器。如果为容器设置了名称，则可以在网络中将其用作主机名。

配置

有关如何配置Contour，请参阅其***文档。

Bitnami安全镜像中的FIPS配置

Bitnami Secure Images目录中的Bitnami Contour Docker镜像包含额外功能和设置，可配置容器的FIPS功能。您可以配置以下环境变量：

• OPENSSL_FIPS：OpenSSL是否运行在FIPS模式。yes（默认）、no。

日志

Bitnami Contour Docker镜像将容器日志发送到stdout。查看日志：

console
docker logs contour

如果希望以不同方式消费容器日志，可以使用--log-driver选项配置容器的日志驱动。默认配置下，Docker使用json-file驱动。

维护

升级此镜像

Bitnami会及时提供Contour的更新版本，包括安全补丁，通常在上游发布后不久。建议按照以下步骤升级容器。

步骤1：获取更新的镜像

console
docker pull bitnami/contour:latest

步骤2：停止运行中的容器

使用以下命令停止当前运行的容器：

console
docker stop contour

步骤3：删除当前运行的容器

console
docker rm -v contour

步骤4：运行新镜像

从新镜像重新创建容器。

console
docker run --name contour bitnami/contour:latest

显著变更

2024年1月16日起

• docker-compose.yaml文件已移除，该文件仅用于内部测试目的。

1.20.0-debian-10-r8 分支重命名为1.20

• 分支1已重命名为1.20，以遵循上游Contour主要版本。

贡献

我们欢迎您为此容器做出贡献。您可以通过创建issue请求新功能，或提交pull request贡献代码。

问题

如果在运行此容器时遇到问题，可以提交issue。为获得更好的支持，请务必填写issue模板。

许可证

版权所有 © 2025 Broadcom。“Broadcom”一词指Broadcom Inc.及其子公司。

根据Apache许可证2.0版（“许可证”）授权；除非遵守许可证，否则您不得使用此文件。您可以在以下位置获取许可证副本：

<[***]>

除非适用***要求或书面同意，否则根据许可证分发的软件按“原样”分发，不附带任何明示或暗示的担保或条件。有关许可证下权限和限制的具体语言，请参阅许可证。