1password/connect-api Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
1password/connect-api1password
1Password Connect服务器提供REST API,用于安全访问1Password账户数据,支持构建Secrets Automation Workflow,通过API安全管理和获取密码、密钥等敏感信息。
15 次收藏下载次数: 0状态:社区镜像维护者:1password仓库类型:镜像最近更新:8 天前
1Password Connect
镜像概述和主要用途
1Password Connect是一个提供REST API的服务器,用于安全访问1Password账户中的敏感数据(如密码、密钥、证书等)。它支持构建Secrets Automation Workflow,使应用程序、服务或自动化流程能够通过API安全地管理和获取敏感信息,避免硬编码或不安全存储敏感数据。
核心功能和特性
- REST API服务:提供标准化API接口,支持安全查询、获取1Password账户中的敏感数据
- 数据同步机制:通过
connect-sync容器实时同步服务器数据与1Password.com,确保数据一致性 - 细粒度权限控制:通过访问令牌实现Vault级别的权限管理(读/写/读写),限制API访问范围
- TLS加密支持:可配置TLS保护API通信,支持自有证书或Let's Encrypt自动获取证书
- 多环境部署:支持Docker Compose、Kubernetes、Helm、AWS ECS等多种部署方式
使用场景和适用范围
适用于需在系统或应用中安全集成敏感信息的场景,包括但不限于:
- CI/CD流水线:在自动化部署流程中动态获取API密钥、数据库密码等
- 应用配置:从1Password动态加载应用运行所需的敏感配置参数
- 服务集成:供内部服务通过API安全获取第三方服务凭证
- 多团队协作:统一管理团队敏感信息,通过权限控制实现安全共享
使用方法和配置说明
快速开始
创建服务器和访问令牌
使用1Password命令行工具(op)设置Connect服务器并生成访问令牌,用于服务器部署和API认证。
创建Connect服务器
shop create connect server <服务器名称> --vaults <vault>[,<vault>]
执行后将生成1password-credentials.json文件(包含服务器凭证),需妥善保存用于后续部署。
生成访问令牌
shop create connect token <服务器名称> <令牌名称> --vault <vault_uuid>[,(r|w|rw)] [--vault <vault_uuid>[,(r|w|rw)]]
- 参数说明:
<vault_uuid>:指定授权访问的Vault UUID- 权限标识:
r(只读)、w(只写)、rw(读写),可通过多个--vault参数配置多个Vault权限
部署Connect服务器
部署1Password Connect需同时运行两个容器,二者协同工作:
1password/connect-sync:负责同步1Password.com数据至本地服务器1password/connect-api:提供REST API服务,响应客户端请求
部署示例
- Helm
- Docker Compose
- Kubernetes Manifest
- AWS Elastic Container Service
服务器配置
环境变量配置
以下环境变量可用于配置容器行为:
通用配置(connect-sync和connect-api均适用)
OP_SESSION:1password-credentials.json文件路径,默认值为~/.op/1password-credentials.jsonOP_HTTP_PORT:HTTP服务器监听端口,默认值为8080OP_LOG_LEVEL:日志级别,默认值为info(可选值:debug、info、warn、error)
仅connect-api适用配置
OP_HTTPS_PORT:TLS启用时的HTTPS服务器端口,默认值为8443OP_SYNC_TIMEOUT:初始数据同步超时时间,默认值为10s
TLS配置
为增强API通信安全性,可启用TLS加密,支持以下两种方式:
使用自有证书
为connect-api容器设置以下环境变量,指定PEM编码的证书和私钥:
OP_TLS_KEY_FILE:私钥文件路径(PEM格式)OP_TLS_CERT_FILE:证书文件路径(需包含完整证书链,PEM格式)
使用Let's Encrypt自动获取证书
为connect-api容器设置以下环境变量,从Let's Encrypt CA自动申请和续期证书:
OP_TLS_USE_LETSENCRYPT:设置为任意值以启用该功能OP_TLS_DOMAIN:目标域名(需确保DNS记录指向Connect服务器)
注意:Let's Encrypt证书续期需Connect的HTTPS监听器通过公网IP的443端口访问,可通过设置OP_HTTPS_PORT=443或端口转发实现。
相关1Password支持链接
- 完整文档和更多信息
- 使用Docker部署1Password Connect
- 1Password命令行工具入门
- 命令行工具参考指南
airbyte/connector-builder-server
airbyte
暂无描述
5 次收藏1000万+ 次下载
1 个月前更新
airbyte/connector-sidecar
airbyte
暂无描述
100万+ 次下载
8 天前更新
dynatrace/edgeconnect
dynatrace
Dynatrace EdgeConnect Docker镜像包含Dynatrace平台的EdgeConnect组件,在Docker主机上运行该镜像容器即可将服务连接到Dynatrace平台。
1 次收藏100万+ 次下载
1 个月前更新
camunda/connectors-bundle
camunda
Camunda开箱即用的连接器套件,用于快速集成外部系统,支持流程自动化中的数据交互与系统对接。
100万+ 次下载
8 天前更新
camunda/connectors
camunda
Camunda 8 Connector Runtime Docker镜像提供包含Spring Zeebe Connector运行时的基础环境,启动时将/opt/app目录下的所有JAR文件作为类路径加载,使用时需至少添加一个连接器JAR(推荐包含所有依赖的JAR包)。
10万+ 次下载
8 天前更新
samply/beam-connect
samply
Samply.Beam.Connect是Samply.Beam分布式任务代理的HTTP中继应用,提供透明HTTP封装方法,通过Beam任务机制传输请求和回复,遵循HTTP代理语义,支持转发模式(封装HTTP请求发送到Beam管道)和接收模式(接收封装请求并与目标端点通信回复),可同时运行两种模式。
10万+ 次下载
2 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"