apache/ozone-testkrb5 Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
apache/ozone-testkrb5用于Apache Ozone开发环境的容器化MIT Kerberos服务器,预生成安全冒烟测试所需keytabs,可导出并存放在测试环境中以加快测试速度,不适合生产环境。
容器化MIT Kerberos服务器(用于Ozone开发环境)
镜像概述和主要用途
本镜像为容器化的MIT Kerberos服务器,专门用于Apache Ozone的开发与测试场景。请注意:本镜像未针对生产环境进行安全加固,严禁用于生产环境。
其核心价值在于预生成Ozone安全冒烟测试(secure Ozone smoketests)所需的keytab文件,支持将这些文件导出并与容器化测试环境一同存储,从而避免测试过程中重复生成keytab,显著提升测试效率。
核心功能和特性
- 预生成keytab文件:内置Ozone安全冒烟测试所需的全部keytab,无需手动生成
- keytab导出与集成:支持将预生成的keytab文件导出至宿主机或其他容器,便于与测试环境联动
- 加速测试流程:通过预生成keytab避免重复计算,减少测试准备时间
使用场景和适用范围
- Apache Ozone开发环境:用于本地或CI环境中Ozone组件的开发调试
- Ozone安全功能测试:验证Ozone在Kerberos认证环境下的功能正确性(如权限控制、加密传输等)
- 容器化测试环境集成:配合Docker Compose或Kubernetes等工具构建完整的Ozone测试集群
使用方法和配置说明
基础使用(docker run)
启动Kerberos服务器
bashdocker run -d \ --name ozone-kerberos \ -p 88:88 \ # Kerberos KDC默认端口 -v /path/to/keytabs:/keytabs \ # 挂载目录用于导出keytab <镜像名称>:<标签>
参数说明
-p 88:88:映射Kerberos KDC服务端口(默认TCP/UDP 88)-v /path/to/keytabs:/keytabs:将容器内预生成的keytab文件(路径/keytabs)导出至宿主机/path/to/keytabs目录
Docker Compose配置示例
适用于与Ozone测试集群联动的场景:
yamlversion: '3' services: kerberos: image: <镜像名称>:<标签> container_name: ozone-kerberos ports: - "88:88" volumes: - ./keytabs:/keytabs # 导出keytab至当前目录下的keytabs文件夹 restart: unless-stopped # 可在此处添加Ozone组件(如ozone-manager、datanode等)服务,通过 volumes 共享keytab
关键配置说明
1. 环境变量(可选)
| 环境变量名 | 描述 | 默认值 |
|---|---|---|
KRB_REALM | Kerberos领域名称 | EXAMPLE.COM |
KDC_PORT | KDC服务端口 | 88 |
2. keytab文件路径
容器内预生成的keytab文件统一存储于 /keytabs 目录,文件命名遵循Ozone测试规范(如 ozone.keytab、hdfs.keytab 等)。通过挂载该目录可直接获取所有文件。
验证服务可用性
启动容器后,可通过以下命令验证Kerberos服务是否正常运行:
bash# 进入容器 docker exec -it ozone-kerberos bash # 检查KDC服务状态 krb5kdc -n # 前台运行KDC,观察是否有错误输出(正常情况下无报错) # 验证keytab文件存在性 ls -l /keytabs # 应列出预生成的keytab文件
apache/ozone
Apache 软件基金会镜像
Apache Hadoop Ozone便捷镜像,提供基于Hadoop生态的分布式对象存储能力,便于快速部署和使用大规模数据存储服务。
8 次收藏100万+ 次下载
1 个月前更新
apache/ozone-runner
Apache 软件基金会镜像
Apache Ozone Runner基础镜像,用于运行和测试Apache Ozone,包含必要工具但不包含Ozone工件,提供jdk11(适用于Ozone 1.x)和jdk21(适用于Ozone 2.0+)两种版本,镜像按日期标记,发布于Docker Hub和GitHub。
100万+ 次下载
1 个月前更新
apache/ozone-build
Apache 软件基金会镜像
该镜像包含构建和测试Apache Hadoop Ozone项目所需的全部工具,适用于开发和CI/CD环境中快速搭建统一的构建测试环境。
1 次收藏10万+ 次下载
5 年前更新
ozonecustomerservice/ozone-demo
ozonecustomerservice
暂无描述
1万+ 次下载
1 年前更新
dimozone/devices-api
dimozone
暂无描述
1万+ 次下载
1 个月前更新
dimozone/dimo-admin
dimozone
暂无描述
1万+ 次下载
13 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"