agturley/nifi Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
agturley/nifiagturley
基于RHEL 8构建的NiFi镜像,支持OpenJDK11或OpenJDK8,用于数据流程自动化与集成。
下载次数: 0状态:社区镜像维护者:agturley仓库类型:镜像最近更新:26 天前
Apache NiFi (RHEL 版本) 镜像文档
目录
- 镜像概述
- 核心功能与特性
- 使用场景与适用范围
- 镜像标签说明
- 使用方法与配置说明
- 环境变量详解
- 卷挂载说明
- 部署示例
- 注意事项
镜像概述
本镜像基于 RHEL 8 构建,包含 Apache NiFi 及 OpenJDK11 或 OpenJDK8 运行环境,支持 OpenShift 平台部署。该镜像提供扩展的环境变量集,可配置 LDAPS 认证/授权及集群功能,配置方法与官方镜像兼容。
核心功能与特性
- 基于 RHEL 8 稳定系统构建,提供可靠运行环境
- 支持 OpenJDK8 和 OpenJDK11 两种版本选择
- 内置 LDAPS 认证/授权机制,满足企业级安全需求
- 完整支持 NiFi 集群部署,包含 Zookeeper 集成
- 提供丰富的环境变量配置选项,简化部署流程
- 兼容 OpenShift 平台部署要求
使用场景与适用范围
- 企业级 ETL 数据处理与流转
- 需要 LDAP 认证的安全数据管道
- 多节点高可用 NiFi 集群部署
- OpenShift 容器平台上的 NiFi 部署
- 对稳定性和安全性有高要求的生产环境
镜像标签说明
| 标签 | 描述 |
|---|---|
| latest | RHEL 8 基础,OpenJDK8u242 |
| 1.11.0-jdk8u242 | NiFi 1.11.0,RHEL8,OpenJDK8u242 |
| 1.11.0-jdk11.0.6.10 | NiFi 1.11.0,RHEL8,OpenJDK11.0.6.10 |
| 1.10.0 | NiFi 1.10.0,RHEL8,OpenJDK11.0.5 |
| rhel8-1.9.2 | NiFi 1.9.2,RHEL8,OpenJDK8u212 |
| rhel7-1.9.2 | NiFi 1.9.2,RHEL7,OpenJDK8u222 |
| 1.9.2 | NiFi 1.9.2,RHEL7,OpenJDK8u201 |
| 1.9.1 | NiFi 1.9.1,RHEL7,OpenJDK8u201 |
| 1.9.0 | NiFi 1.9.0,RHEL7,OpenJDK8u201 |
| 1.8.0-a | NiFi 1.8.0,RHEL7,OpenJDK8u201 |
| 1.8.0 | NiFi 1.8.0,RHEL7,OpenJDK8u191 |
使用方法与配置说明
基础使用
bashdocker run --name nifi -p 8080:8080 -d agturley/nifi:latest
环境变量详解
JVM 配置
| 环境变量 | 描述 | 默认值 |
|---|---|---|
| NIFI_JVM_HEAP_INIT | JVM 初始堆大小 | 1g |
| NIFI_JVM_HEAP_MAX | JVM 最大堆大小 | 1g |
网络配置
| 环境变量 | 描述 |
|---|---|
| NIFI_WEB_HTTPS_PORT | NiFi Web HTTPS 端口 |
| NIFI_CLUSTER_IS_NODE | 是否为集群节点 |
| NIFI_CLUSTER_NODE_PROTOCOL_PORT | 集群节点通信端口 |
| NIFI_CLUSTER_PROTOCOL_IS_SECURE | 集群通信是否加密 |
| NIFI_WEB_HTTPS_HOST | Web 服务主机名 |
| NIFI_WEB_PROXY_HOST | 代理主机列表 |
ZooKeeper 配置
| 环境变量 | 描述 |
|---|---|
| NIFI_ZK_CONNECT_STRING | ZooKeeper 连接字符串 |
| NIFI_ELECTION_MAX_WAIT | 选举最大等待时间 |
| NIFI_ELECTION_MAX_CANDIDATES | 最大候选节点数 |
安全配置
| 环境变量 | 描述 |
|---|---|
| INITIAL_ADMIN_IDENTITY | 初始管理员身份 |
| NODE_IDENTITY | 节点身份标识 |
| KEYSTORE_PATH | 密钥库路径 |
| KEYSTORE_TYPE | 密钥库类型 |
| KEYSTORE_PASSWORD | 密钥库密码 |
| TRUSTSTORE_PATH | 信任库路径 |
| TRUSTSTORE_TYPE | 信任库类型 |
| TRUSTSTORE_PASSWORD | 信任库密码 |
| AUTH | 认证方式 |
LDAP 配置
| 环境变量 | 描述 |
|---|---|
| LDAP_AUTHENTICATION_STRATEGY | LDAP 认证策略 |
| LDAP_MANAGER_DN | LDAP 管理员 DN |
| LDAP_MANAGER_PASSWORD | LDAP 管理员密码 |
| LDAP_USER_SEARCH_BASE | 用户搜索基础 DN |
| LDAP_USER_SEARCH_FILTER | 用户搜索过滤器 |
| LDAP_IDENTITY_STRATEGY | 身份策略 |
| LDAP_URL | LDAP 服务器 URL |
| LDAP_TLS_KEYSTORE | LDAP TLS 密钥库 |
| LDAP_TLS_KEYSTORE_PASSWORD | LDAP TLS 密钥库密码 |
| LDAP_TLS_KEYSTORE_TYPE | LDAP TLS 密钥库类型 |
| LDAP_TLS_TRUSTSTORE | LDAP TLS 信任库 |
| LDAP_TLS_TRUSTSTORE_PASSWORD | LDAP TLS 信任库密码 |
| LDAP_TLS_TRUSTSTORE_TYPE | LDAP TLS 信任库类型 |
| LDAP_TLS_PROTOCOL | LDAP TLS 协议版本 |
LDAP 同步配置
| 环境变量 | 描述 |
|---|---|
| LDAP_SYNC_INTERVAL | 同步间隔 |
| LDAP_SYNC_USER_SEARCH_BASE | 用户同步搜索基础 |
| LDAP_SYNC_USER_SEARCH_FILTER | 用户同步搜索过滤器 |
| LDAP_SYNC_USER_IDENTITY_ATTRIBUTE | 用户身份属性 |
| LDAP_GROUP_SEARCH_BASE | 组搜索基础 |
| LDAP_GROUP_SEARCH_SCOPE | 组搜索范围 |
| LDAP_GROUP_SEARCH_FILTER | 组搜索过滤器 |
| LDAP_GROUP_NAME_ATTRIBUTE | 组名称属性 |
| LDAP_GROUP_MEMBER_ATTRIBUTE | 组成员属性 |
| LDAP_GROUP_MEMBER_REF_USER_ATTRIBUTE | 组成员引用用户属性 |
身份映射配置
| 环境变量 | 描述 |
|---|---|
| NIFI_SECURITY_IDENTITY_MAPPING_PATTERN_DN | DN 身份映射模式 |
| NIFI_SECURITY_IDENTITY_MAPPING_VALUE_DN | DN 身份映射值 |
卷挂载说明
| 宿主机路径 | 容器路径 | 描述 |
|---|---|---|
| /opt/cooltest/nifi/certs | /opt/nifi/nifi-current/certs | 证书文件目录 |
| /opt/cooltest/nifi/config/node_identity_list.xml | /opt/nifi/nifi-current/node_identity_list.xml | 节点身份列表 |
| /opt/cooltest/nifi/config/user_identity_list.xml | /opt/nifi/nifi-current/user_identity_list.xml | 用户身份列表 |
| /opt/cooltest/nifi/conf | /opt/nifi/nifi-current/conf | 配置文件目录 |
| /opt/cooltest/nifi/logs | /opt/nifi/nifi-current/logs | 日志目录 |
| /data/nifi/content_repository | /opt/nifi/nifi-current/content_repository | 内容仓库 |
| /data/nifi/database_repository | /opt/nifi/nifi-current/database_repository | 数据库仓库 |
| /data/nifi/flowfile_repository | /opt/nifi/nifi-current/flowfile_repository | 流文件仓库 |
| /data/nifi/provenance_repository | /opt/nifi/nifi-current/provenance_repository | 溯源仓库 |
部署示例
Docker Run 基础示例
bashdocker run --name nifi \ -p 8443:8443 \ -e NIFI_JVM_HEAP_INIT=1g \ -e NIFI_JVM_HEAP_MAX=1g \ -e NIFI_WEB_HTTPS_PORT=8443 \ -v /opt/cooltest/nifi/certs:/opt/nifi/nifi-current/certs \ -v /opt/cooltest/nifi/conf:/opt/nifi/nifi-current/conf \ -v /opt/cooltest/nifi/logs:/opt/nifi/nifi-current/logs \ -d agturley/nifi:latest
Docker Compose 集群配置示例
yamlversion: '3' services: nifi: image: agturley/nifi:latest container_name: nifi-node ports: - "8443:8443" - "1055:1055" environment: - NIFI_JVM_HEAP_INIT=1g - NIFI_JVM_HEAP_MAX=1g - NIFI_WEB_HTTPS_PORT=8443 - NIFI_CLUSTER_IS_NODE=true - NIFI_CLUSTER_NODE_PROTOCOL_PORT=1055 - NIFI_CLUSTER_PROTOCOL_IS_SECURE=true - NIFI_ZK_CONNECT_STRING=zookeeper1:2181,zookeeper2:2181,zookeeper3:2181 - NIFI_ELECTION_MAX_WAIT=2 min - NIFI_ELECTION_MAX_CANDIDATES=3 - NIFI_WEB_HTTPS_HOST=nifidev01-nifi - NIFI_WEB_PROXY_HOST=nifidev01-nifi1:8443,nifidev02-nifi1:8443,nifidev03-nifi1:8443,nifidev01.test.local:8443,nifidev02.test.local:8443,nifidev03.test.local:8443 - INITIAL_ADMIN_IDENTITY=testUser - NODE_IDENTITY=CN=servername-nifi1, OU=NIFI - KEYSTORE_PATH=/opt/nifi/nifi-current/certs/keystore.jks - KEYSTORE_TYPE=jks - KEYSTORE_PASSWORD=testpassword - TRUSTSTORE_PATH=/opt/nifi/nifi-current/certs/truststore.jks - TRUSTSTORE_TYPE=jks - TRUSTSTORE_PASSWORD=testpassword - AUTH=ldap - LDAP_AUTHENTICATION_STRATEGY=LDAPS - LDAP_MANAGER_DN=CN=svc_nifi,CN=Users,DC=test,DC=local - LDAP_MANAGER_PASSWORD=somepassword - LDAP_USER_SEARCH_BASE=OU=Sample-Users,DC=test,DC=local - LDAP_USER_SEARCH_FILTER=(sAMAccountName={0}) - LDAP_IDENTITY_STRATEGY=USE_USERNAME - LDAP_URL=ldaps://dc01.test.local:636 - LDAP_TLS_KEYSTORE=/opt/nifi/nifi-current/certs/adsldapts.jks - LDAP_TLS_KEYSTORE_PASSWORD=somepassword - LDAP_TLS_KEYSTORE_TYPE=jks - LDAP_TLS_TRUSTSTORE=/opt/nifi/nifi-current/certs/adsldapts.jks - LDAP_TLS_TRUSTSTORE_PASSWORD=somepassword - LDAP_TLS_TRUSTSTORE_TYPE=jks - LDAP_TLS_PROTOCOL=TLS volumes: - /opt/cooltest/nifi/certs:/opt/nifi/nifi-current/certs - /opt/cooltest/nifi/config/node_identity_list.xml:/opt/nifi/nifi-current/node_identity_list.xml - /opt/cooltest/nifi/config/user_identity_list.xml:/opt/nifi/nifi-current/user_identity_list.xml - /opt/cooltest/nifi/conf:/opt/nifi/nifi-current/conf - /opt/cooltest/nifi/logs:/opt/nifi/nifi-current/logs - /data/nifi/content_repository:/opt/nifi/nifi-current/content_repository - /data/nifi/database_repository:/opt/nifi/nifi-current/database_repository - /data/nifi/flowfile_repository:/opt/nifi/nifi-current/flowfile_repository - /data/nifi/provenance_repository:/opt/nifi/nifi-current/provenance_repository restart: always
注意事项
-
配置目录挂载:当挂载整个
conf目录时,如果宿主机目录为空,容器会自动生成一套全新的 NiFi 配置文件。此操作仅在宿主机目录完全为空时执行。 -
集群安全配置:创建安全集群时,必须提供以下两个文件以自定义
authorizers.xml:- node_identity_list.xml:
xml<property name="Node Identity 1">CN=nifidev01-nifi, OU=NIFI</property> <property name="Node Identity 2">CN=nifidev02-nifi, OU=NIFI</property> <property name="Node Identity 3">CN=nifidev03-nifi, OU=NIFI</property>- user_identity_list.xml:
xml<property name="Initial User Identity 0">testuser</property> <property name="Initial User Identity 1">CN=nifidev01-nifi, OU=NIFI</property> <property name="Initial User Identity 2">CN=nifidev02-nifi, OU=NIFI</property> <property name="Initial User Identity 3">CN=nifidev03-nifi, OU=NIFI</property> -
证书管理:生产环境中应使用安全的证书管理策略,避免使用示例中的默认密码。
-
资源配置:根据实际环境调整 JVM 堆大小和其他资源配置,确保 NiFi 服务稳定运行。
-
CentOS 版本:如需在 CentOS 7 上部署 NiFi,可参考镜像
[***]。
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"