apache/nifi-registry Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
apache/nifi-registryApache NiFi 注册表的非官方便捷二进制文件,便于快速部署和使用。
Apache NiFi Registry Docker镜像文档
1. 镜像概述和主要用途
本镜像是Apache NiFi Registry的非官方便捷Docker镜像。Apache NiFi Registry是Apache NiFi的配套工具,主要用于版本化和管理NiFi数据流资源(如模板、处理器、控制器服务、报告任务等),支持追踪资源变更历史、回滚版本及团队协作,是NiFi生态中实现数据流生命周期管理的核心组件。
2. 核心功能和特性
- 独立模式部署:支持以独立实例形式运行,满足单机或简单集群场景需求。
- 灵活的认证机制:
- 无安全认证模式,适用于开发/测试环境;
- 双向SSL(客户端证书)认证,通过客户端证书验证用户身份;
- LDAP认证,集成企业级目录服务进行用户身份管理。
3. 使用场景和适用范围
- 无安全认证模式:适用于开发、测试或内部演示环境,快速部署验证功能,无需配置认证。
- 双向SSL认证模式:适用于对数据传输安全和用户身份验证有严格要求的生产环境,确保通信加密且客户端身份可信任。
- LDAP认证模式:适用于企业内部已部署LDAP用户目录的场景,可复用现有用户体系实现统一身份管理。
4. 构建镜像
4.1 默认构建
使用以下命令构建默认版本的NiFi Registry镜像:
bash# 在Dockerfile所在目录执行 docker build -t apache/nifi-registry:latest .
构建完成后,可通过docker images查看镜像:
bashdocker images > REPOSITORY TAG IMAGE ID CREATED SIZE > apache/nifi-registry latest 751428cbf631 时间戳 342MB
注意:Dockerfile默认指定的NiFi Registry版本通常为未发布版本(若从源码构建)。
4.2 指定版本构建
如需构建特定已发布版本的镜像,可通过NIFI_REGISTRY_VERSION构建参数覆盖默认版本:
bashdocker build --build-arg NIFI_REGISTRY_VERSION={目标版本号} -t apache/nifi-registry:latest .
兼容性说明:配置脚本至少支持NiFi Registry 0.1.0+版本,但旧版本可能因配置参数变更导致不兼容,使用时需注意版本匹配。
5. 运行容器
5.1 独立实例(无安全认证)
基本运行命令
启动无安全认证的NiFi Registry实例,暴露UI端口***:
bashdocker run --name nifi-registry \ -p ***:*** \ -d \ apache/nifi-registry:latest
容器启动后,可通过http://localhost:***/nifi-registry访问Web UI。
自定义端口和主机名
通过环境变量NIFI_REGISTRY_WEB_HTTP_PORT修改服务端口,示例如下(将端口改为***):
bashdocker run --name nifi-registry \ -p ***:*** \ -d \ -e NIFI_REGISTRY_WEB_HTTP_PORT='***' \ apache/nifi-registry:latest
环境变量说明:完整环境变量列表可参考镜像内的.sh/secure.sh和.sh/start.sh脚本。
5.2 独立实例(双向SSL认证)
需提供证书文件及配置信息,关键参数包括:
AUTH=tls:启用双向SSL认证;INITIAL_ADMIN_IDENTITY:客户端证书的可分辨名称(DN),用于初始化管理员权限;- 卷挂载:将主机证书目录映射到容器内
/opt/certs路径。
示例命令:
bashdocker run --name nifi-registry \ -v /path/to/tls/certs/localhost:/opt/certs \ # 主机证书目录映射 -p ***:*** \ -e AUTH=tls \ -e KEYSTORE_PATH=/opt/certs/keystore.jks \ # 密钥库路径 -e KEYSTORE_TYPE=JKS \ # 密钥库类型(如JKS/PKCS12) -e KEYSTORE_PASSWORD=QKZv1hSWAFQYZ+WU1jjF5ank+l4igeOfQRp+OSbkkrs \ # 密钥库密码 -e TRUSTSTORE_PATH=/opt/certs/truststore.jks \ # 信任库路径 -e TRUSTSTORE_PASSWORD=rHkWR1gDNW3R9hgbeRsT3OM3Ue0zwGtQqcFKJD2EXWE \ # 信任库密码 -e TRUSTSTORE_TYPE=JKS \ # 信任库类型 -e INITIAL_ADMIN_IDENTITY='CN=AdminUser, OU=nifi' \ # 管理员证书DN -d \ apache/nifi-registry:latest
5.3 独立实例(LDAP认证)
需配置LDAP连接参数,若LDAP服务启用LDAPS或START_TLS,还需提供相关证书。关键参数包括:
AUTH=ldap:启用LDAP认证;INITIAL_ADMIN_IDENTITY:LDAP用户的DN,用于初始化管理员权限;- LDAP连接参数(如认证策略、管理员DN、密码、用户搜索基等)。
基础LDAP配置(SIMPLE认证)
bashdocker run --name nifi-registry \ -v /path/to/tls/certs/localhost:/opt/certs \ # 若LDAP需证书,挂载证书目录 -p ***:*** \ -e AUTH=ldap \ -e KEYSTORE_PATH=/opt/certs/keystore.jks \ # 密钥库配置(同双向SSL) -e KEYSTORE_TYPE=JKS \ -e KEYSTORE_PASSWORD=QKZv1hSWAFQYZ+WU1jjF5ank+l4igeOfQRp+OSbkkrs \ -e TRUSTSTORE_PATH=/opt/certs/truststore.jks \ -e TRUSTSTORE_PASSWORD=rHkWR1gDNW3R9hgbeRsT3OM3Ue0zwGtQqcFKJD2EXWE \ -e TRUSTSTORE_TYPE=JKS \ -e INITIAL_ADMIN_IDENTITY='cn=nifi-admin,dc=example,dc=org' \ # LDAP管理员DN -e LDAP_AUTHENTICATION_STRATEGY='SIMPLE' \ # 认证策略(SIMPLE/START_TLS/LDAPS) -e LDAP_MANAGER_DN='cn=ldap-admin,dc=example,dc=org' \ # LDAP管理用户DN -e LDAP_MANAGER_PASSWORD='password' \ # LDAP管理用户密码 -e LDAP_USER_SEARCH_BASE='dc=example,dc=org' \ # 用户搜索基DN -e LDAP_USER_SEARCH_FILTER='cn={0}' \ # 用户搜索过滤器({0}为用户名占位符) -e LDAP_IDENTITY_STRATEGY='USE_DN' \ # 身份策略(USE_DN/USE_USERNAME) -e LDAP_URL='ldap://ldap:389' \ # LDAP服务URL -d \ apache/nifi-registry:latest
LDAP TLS配置(可选)
若LDAP服务启用START_TLS或LDAPS,可添加以下环境变量配置TLS:
bash-e LDAP_TLS_KEYSTORE='/path/to/ldap/tls/keystore.jks' \ # LDAP客户端密钥库路径 -e LDAP_TLS_KEYSTORE_PASSWORD='tls_keystore_password' \ # 密钥库密码 -e LDAP_TLS_KEYSTORE_TYPE='JKS' \ # 密钥库类型 -e LDAP_TLS_TRUSTSTORE='/path/to/ldap/tls/truststore.jks' \ # LDAP客户端信任库路径 -e LDAP_TLS_TRUSTSTORE_PASSWORD='tls_truststore_password' \ # 信任库密码 -e LDAP_TLS_TRUSTSTORE_TYPE='JKS' \ # 信任库类型
6. 配置参数说明
| 环境变量 | 说明 | 示例值 |
|---|---|---|
NIFI_REGISTRY_WEB_HTTP_PORT | NiFi Registry Web服务HTTP端口 | *** |
AUTH | 认证模式(空值:无认证;tls:双向SSL;ldap:LDAP) | tls |
INITIAL_ADMIN_IDENTITY | 初始管理员身份标识(双向SSL:客户端证书DN;LDAP:用户DN) | CN=AdminUser, OU=nifi |
KEYSTORE_PATH | 密钥库文件路径(双向SSL/LDAP模式必填) | /opt/certs/keystore.jks |
KEYSTORE_TYPE | 密钥库类型(如JKS、PKCS12) | JKS |
KEYSTORE_PASSWORD | 密钥库密码 | QKZv1hSWAFQYZ+WU1jjF5ank+l4igeOfQRp+OSbkkrs |
TRUSTSTORE_PATH | 信任库文件路径(双向SSL/LDAP模式必填) | /opt/certs/truststore.jks |
TRUSTSTORE_TYPE | 信任库类型 | JKS |
TRUSTSTORE_PASSWORD | 信任库密码 | rHkWR1gDNW3R9hgbeRsT3OM3Ue0zwGtQqcFKJD2EXWE |
LDAP_URL | LDAP服务URL | ldap://ldap:389 |
LDAP_AUTHENTICATION_STRATEGY | LDAP认证策略(SIMPLE/START_TLS/LDAPS) | SIMPLE |
apache/airflow
Apache 软件基金会镜像
Apache Airflow是一个开源的工作流编排平台,旨在通过编程方式(主要使用Python)定义、调度和监控复杂工作流,它以有向无环图(DAG)形式管理任务依赖关系,支持灵活的调度策略(如基于时间、事件或依赖),提供直观的Web界面用于任务状态监控与管理,具备高度可扩展性,可集成多种数据处理工具、云服务及外部系统,广泛应用于数据管道构建、ETL流程自动化、机器学习工作流编排等场景,帮助用户高效管理和执行复杂的任务流程。
625 次收藏10亿+ 次下载
4 天前更新
apache/superset
Apache 软件基金会镜像
Apache Superset是一款开源的数据可视化与数据探索平台,它支持连接多种数据源,允许用户通过直观界面创建交互式仪表盘、图表及报告,无需复杂编程即可进行数据查询与分析,适用于从非技术人员到数据工程师的各类用户,帮助团队高效洞察数据价值,是企业级数据驱动决策的强大工具。
321 次收藏5亿+ 次下载
2 天前更新
apache/tika
Apache 软件基金会镜像
Apache Tika Server的容器镜像,提供内容检测、元数据及文本提取的HTTP服务,便于便捷部署和集成到应用系统中。
52 次收藏1000万+ 次下载
6 个月前更新
apache/kafka
Apache 软件基金会镜像
Apache Kafka是一个开源的分布式流处理平台,旨在提供高吞吐量、低延迟的实时数据流传递服务,支持发布/订阅消息模式,能够持久化存储海量数据流并确保数据可靠性,具备水平扩展能力和容错机制,广泛应用于日志收集、事件驱动架构、实时数据集成及流处理系统等场景,为企业级应用提供高效、稳定的数据流传输与处理解决方案。
199 次收藏1000万+ 次下载
11 天前更新
apache/apisix
Apache 软件基金会镜像
Apache APISIX是一款动态、实时、高性能的云原生API网关,提供负载均衡、动态上游、金丝雀发布、熔断、认证、可观测性等丰富流量管理功能,适用于处理传统南北向流量及服务间东西向流量。
102 次收藏1000万+ 次下载
3 天前更新
apache/skywalking-oap-server
Apache 软件基金会镜像
Apache SkyWalking OAP Server是开源分布式可观测性平台Apache SkyWalking的核心组件,负责从代理、服务网格等数据源收集指标、追踪和日志数据,通过分析处理后存储于支持多种数据库的后端,并提供查询接口为UI展示及告警功能提供数据支持,助力用户实时监控分布式系统运行状态、诊断性能瓶颈、保障服务稳定性与可靠性。
168 次收藏1000万+ 次下载
4 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"