快速参考

• 维护者：
  希区柯克 Docker 社区

• 获取帮助的途径：
  Docker 社区 Slack、Server Fault、Unix & Linux 或 Stack Overflow

支持的标签和相应的 Dockerfile 链接

• 1, 1.8, 1.8.0, 1.8.0-1, latest

快速参考（续）

• 问题提交至何处：
  https://github.com/varnish/docker-hitch/issues

• 支持的架构：（更多信息）
  amd64, arm32v7, arm64v8, i386, ppc64le, s390x

• 已发布的映像工件详细信息：
  repo-info repo 的 repos/hitch/ 目录（历史记录）
  （图像元数据、传输大小等）

• 图像更新：
  官方镜像仓库的 library/hitch 标签
  官方镜像仓库的 library/hitch 文件（历史记录）

• 来源：此描述的来源：
  docs 存储库的 hitch/ 目录（历史记录）

什么是 Hitch？

Hitch 是由 Varnish Software 开发的基于 libev 的高性能 SSL/TLS 代理。它专门用于大规模终止 TLS 连接，并将未加密的 HTTP 流量转发到 Varnish 或任何其他 HTTP 后端。

如何使用此图像

运行一个 hitch Docker 容器可以通过使用以下命令来完成：

$ docker run --name=hitch -p 443:443 hitch

此容器将暴露端口 443 ，这是 HTTPS 流量所需的。

配置文件和额外选项

无需任何参数，容器将在 hitch --config=/etc/hitch/hitch.conf 运行。您可以挂载自己的配置文件来替换默认文件：

$ docker run -v /path/to/your/config/file:/etc/hitch/hitch.conf:ro hitch

您还可以通过设置 HITCH_CONFIG_FILE 环境变量来更改配置文件的路径。

请注意，可以向命令行添加额外的参数。如果第一个参数以 - 开头，则将这些参数添加到默认命令行中，否则将它们视为命令。

我们的假设是您的后端，Varnish 或其他，支持 HTTP/2 和 PROXY 协议。

连接到后端

默认情况下，Hitch 将使用 localhost:8843 通过 PROXY 协议连接到后端。如果您的后端服务器支持 PROXY，则两者将能够相互通信，并且后端将能够公开真实的客户端 IP。

但您可能会在单独的容器中运行后端服务。在这种情况下，您需要更改后端设置。您可以通过替换挂载的配置文件中的 backend 配置设置来实现，也可以通过添加命令行选项来实现。

以下是如何通过命令行选项设置后端，假设您的后端可通过 backend.example.com 在端口 8443 上使用：

$ docker run hitch "--backend=[backend.example.com]:8443"

设置证书

The hitch Docker 镜像附带了一个自签名证书，该证书存储在 /etc/hitch/certs/default 中。

此证书在安装 Hitch 包期间自动创建，是使用 2048 位 RSA 加密密码的自签名证书。它是为 localhost 主机名设置的，有效期为未来 30 年。

此证书仅适用于测试。使用绑定挂载，您可以覆盖证书的值并使用您自己的证书，这是明智的。

这里有一个例子：

$ docker run -v /path/to/your/certificate:/etc/hitch/certs/default:ro hitch

您还可以在已挂载的配置文件中覆盖 pem-file 配置设置。

如果您更喜欢在命令行上设置证书位置，则可以将位置作为 --backend 选项的一部分添加。

以下是您如何执行此操作：

$ docker run hitch "--backend=[backend.example.com]:8443:/path/to/cert.pem"

许可证

查看此映像中包含的软件的许可证信息。

与所有 Docker 镜像一样，这些镜像可能还包含其他软件，这些软件可能受其他许可证的约束（例如来自基础发行版的 Bash 等，以及所包含的主要软件的任何直接或间接依赖项）。

一些能够自动检测到的额外许可证信息可能会在 repo-info 存储库的 hitch/ 目录中找到。

对于任何预构建的映像使用，映像用户有责任确保对此映像的任何使用都符合其中包含的所有软件的任何相关许可证。