neo4j/helm-charts-reverse-proxy Docker 镜像 - 轩辕镜像
neo4j/helm-charts-reverse-proxy该Docker镜像为Neo4j反向代理Helm Chart提供支持。
0 次下载activeneo4j镜像
Neo4j反向代理Helm Chart Docker镜像
镜像概述和主要用途
本Docker镜像为Neo4j反向代理Helm Chart提供容器化运行环境,旨在简化基于Kubernetes的Neo4j反向代理部署流程。通过标准化镜像封装,实现反向代理服务的快速部署、配置管理和版本控制,适用于与Helm Chart协同工作,为Neo4j数据库集群提供统一的流量入口和请求转发能力。
核心功能和特性
-
反向代理基础能力
- 支持HTTP/HTTPS请求转发至上游Neo4j服务器/集群
- 内置基础负载均衡策略(如轮询、加权轮询),适配多节点Neo4j部署场景
-
安全增强
- 集成SSL/TLS终止功能,支持自定义SSL证书配置,实现传输层加密
- 可选集成基础认证(Basic Auth)或第三方认证服务(如OAuth2、LDAP)
-
配置灵活性
- 通过环境变量或配置文件动态调整代理规则、超时参数、缓冲区大小等
- 支持自定义请求头注入、响应头修改,满足特定业务场景需求
-
Helm Chart兼容性
- 与Neo4j反向代理Helm Chart深度集成,支持通过Helm Values配置覆盖镜像参数
- 适配Kubernetes ConfigMap/Secret挂载,实现配置持久化和敏感信息管理
使用场景和适用范围
-
生产环境Neo4j集群流量管理
- 作为Neo4j集群的统一入口,处理客户端请求并分发至后端节点,提升集群可用性
-
传输层安全加固
- 为未启用SSL的Neo4j实例提供SSL终结能力,满足合规性要求(如PCI-DSS)
-
多租户/多环境隔离
- 通过自定义路由规则,实现不同租户或环境(开发/测试/生产)的请求隔离
-
简化Helm部署流程
- 配合Helm Chart实现"一键部署",减少手动配置反向代理的复杂度,提升运维效率
使用方法和配置说明
Docker运行示例
通过docker run直接启动容器,需指定上游Neo4j服务器地址及必要配置:
bashdocker run -d \ --name neo4j-reverse-proxy \ -p 8080:8080 \ -e NEO4J_UPSTREAM_SERVERS="[***]" \ -e SSL_ENABLED=false \ -e AUTH_ENABLED=false \ neo4j-reverse-proxy:latest
Docker Compose配置示例
适用于本地测试或非Kubernetes环境的快速部署:
yamlversion: '3.8' services: neo4j-reverse-proxy: image: neo4j-reverse-proxy:latest container_name: neo4j-reverse-proxy ports: - "8080:8080" # 代理服务端口 - "8443:8443" # 若启用SSL,映射HTTPS端口 environment: - NEO4J_UPSTREAM_SERVERS="[***]" # 上游Neo4j服务器列表,逗号分隔 - SSL_ENABLED=true # 启用SSL/TLS终止 - SSL_CERT_PATH=/etc/ssl/certs/proxy.crt # SSL证书路径(容器内路径) - SSL_KEY_PATH=/etc/ssl/private/proxy.key # SSL私钥路径(容器内路径) - AUTH_ENABLED=true # 启用基础认证 - AUTH_USERNAME=proxy-admin # 认证用户名 - AUTH_PASSWORD=secure-password # 认证密码(建议通过文件挂载传入,避免明文) volumes: - ./ssl:/etc/ssl # 挂载本地SSL证书目录至容器 - ./config:/etc/proxy # 可选,挂载自定义配置文件 depends_on: - neo4j-1 - neo4j-2 # 示例:上游Neo4j节点(实际环境中通常为外部集群) neo4j-1: image: neo4j:5.15-community environment: - NEO4J_AUTH=neo4j/password1 neo4j-2: image: neo4j:5.15-community environment: - NEO4J_AUTH=neo4j/password2
配置参数说明(环境变量)
| 环境变量名 | 描述 | 默认值 | 可选值 |
|---|---|---|---|
NEO4J_UPSTREAM_SERVERS | 上游Neo4j服务器列表,格式为协议://地址:端口,多个地址用逗号分隔 | http://localhost:7474 | 例:[***] |
PROXY_LISTEN_PORT | 代理服务监听端口 | 8080 | 1-65535 |
SSL_ENABLED | 是否启用SSL/TLS终止 | false | true/false |
SSL_LISTEN_PORT | SSL服务监听端口(SSL_ENABLED=true时生效) | 8443 | 1-65535 |
SSL_CERT_PATH | SSL证书文件路径(容器内绝对路径,SSL_ENABLED=true时必填) | - | 例:/etc/ssl/cert.crt |
SSL_KEY_PATH | SSL私钥文件路径(容器内绝对路径,SSL_ENABLED=true时必填) | - | 例:/etc/ssl/key.key |
AUTH_ENABLED | 是否启用基础认证 | false | true/false |
AUTH_USERNAME | 基础认证用户名(AUTH_ENABLED=true时必填) | - | 自定义字符串 |
AUTH_PASSWORD | 基础认证密码(AUTH_ENABLED=true时必填,建议通过文件传入敏感信息) | - | 自定义字符串 |
PROXY_TIMEOUT | 代理请求超时时间(秒) | 30 | 正整数 |
LOAD_BALANCE_STRATEGY | 负载均衡策略(适用于多上游服务器场景) | round_robin | round_robin/weighted/ip_hash |
注意事项
- 敏感信息(如
AUTH_PASSWORD、SSL私钥)建议通过Kubernetes Secret或Docker Volume挂载文件传入,避免环境变量明文暴露。 - 上游Neo4j服务器地址需确保容器网络可达(Kubernetes环境中可使用Service名称或Pod IP)。
- 生产环境中建议配合Helm Chart部署,通过
values.yaml统一管理配置,提升可维护性。 - 启用SSL时,需确保证书和私钥文件权限正确(容器内建议设置为
600,属主为运行用户)。
bitnamicharts/charts-index
by VMware
认证
暂无描述
1M+ pulls
上次更新:2 天前
haproxytech/haproxy-debian
by HAProxy Technologies
认证
HAProxy社区版Docker Debian镜像,提供高性能的开源负载均衡和应用交付控制功能,支持TCP/HTTP代理、SSL终止、健康检查等特性,适用于构建可靠的流量管理解决方案。
910M+ pulls
上次更新:1 天前
haproxytech/haproxy-alpine
by HAProxy Technologies
认证
HAProxy社区版Docker镜像,基于Alpine Linux构建,提供高性能负载均衡与反向代理功能,适用于构建轻量级、高可用的Web服务或应用集群。
185M+ pulls
上次更新:4 天前
envoyproxy/gateway-helm
by envoyproxy
暂无描述
45M+ pulls
上次更新:20 小时前
haproxytech/haproxy-ubuntu
by HAProxy Technologies
认证
HAProxy社区版Docker Ubuntu镜像
61M+ pulls
上次更新:1 天前
bitnamicharts/oauth2-proxy
by VMware
认证
Bitnami提供的OAuth2 Proxy Helm chart,用于在Kubernetes环境中简化OAuth2认证代理的部署与管理。
1M+ pulls
上次更新:4 个月前
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"