authzed/spicedb Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
authzed/spicedbauthzed
开源的、受Google Zanzibar启发的细粒度权限数据库
7 次收藏下载次数: 0状态:社区镜像维护者:authzed仓库类型:镜像最近更新:3 天前
SpiceDB
镜像概述和主要用途
SpiceDB 是专为存储和评估访问控制数据构建的图数据库。自2021年起,访问控制失效已成为OWASP列出的Web首要威胁。借助SpiceDB,开发人员终于拥有了与超大规模企业相同的解决方案来应对这一威胁。
核心功能和特性
- 世界级工程:由云原生生态系统的先驱专家精心构建
- 正宗设计:成熟且功能完备的Google Zanzibar论文实现
- 生产验证:可扩展至每秒数百万查询、数十亿关系时,p95延迟仍达5ms
- 全局一致性:按请求配置的一致性确保正确性同时维持性能
- 多范式支持:带限制条件的关系结合了ABAC和ReBAC的最佳概念
- 工具安全性:实时验证设计模式或在CI/CD工作流中进行验证
- 反向索引:支持"主体能做什么?"、"谁能访问资源?"等查询
使用场景和适用范围
适用于需要细粒度权限控制的各类应用,尤其适合:
- 大规模分布式系统的访问控制管理
- 需要复杂权限模型(如RBAC、ABAC、ReBAC)的应用
- 对权限查询性能和一致性有高要求的生产环境
- 需要审计"谁能访问什么"或"主体能做什么"的场景
详细使用方法和配置说明
镜像信息
容器镜像支持AMD64和ARM64架构,可从以下镜像仓库获取:
- Docker Hub
- GHCR
- Quay
基本运行方式
使用Docker运行最新版SpiceDB容器:
commanddocker run --rm -p 50051:50051 authzed/spicedb serve --grpc-preshared-key "somerandomkeyhere"
调试镜像
SpiceDB容器基于Chainguard Images构建,最小化用户空间以提升安全性。如需调试,可使用带调试工具的镜像(在标签后添加-debug):
commanddocker run --rm -ti --entrypoint sh authzed/spicedb:latest-debug
开发版本镜像
每个main分支的Git提交都提供对应镜像,格式为${REGISTRY}/authzed/spicedb-git:${COMMIT},适用于测试最新功能。
Kubernetes部署
生产环境推荐使用稳定版SpiceDB Operator,它能确保最佳实践并实现无停机更新。
测试环境可使用社区维护的示例:
commandkubectl apply -f [***]
核心配置参数
--grpc-preshared-key:设置gRPC API的预共享密钥,用于认证客户端--http-enabled:启用HTTP API(默认禁用)--datastore-engine:指定数据存储引擎(如postgres、mysql等)--log-level:设置日志级别(debug、info、warn、error)
社区参与
SpiceDB是社区项目,欢迎所有人参与:
学习资源
- 通过GitHub Discussions或社区***提问
- 阅读官方博客了解项目动态
- 观看***视频学习使用方法
- 参考社区示例和Awesome列表
贡献方式
贡献指南见CONTRIBUTING.md,可按优先级选择 issues:紧急、高、中、低,或新手友好 issues。
致谢
SpiceDB的发展得益于社区贡献,特别感谢:
- GitHub授权团队:实现并贡献了MySQL数据存储
- Netflix授权团队:赞助并参与限制条件功能设计
- Equinix Metal团队:赞助基准测试硬件支持
jauderho/spicedb
jauderho
SpiceDB 是一款受 Zanzibar 启发的数据库,用于存储、计算和验证应用程序权限。
1万+ 次下载
3 天前更新
systeminit/spicedb
systeminit
暂无描述
1万+ 次下载
2 个月前更新
authzed/spicedb-git
authzed
暂无描述
1 次收藏10万+ 次下载
2 天前更新
edorivai/spicedb-testing
edorivai
SpiceDB权限系统的Docker镜像,使用"serve-testing"作为入口点,适用于测试环境中快速部署和验证权限模型的服务模式。
1万+ 次下载
8 个月前更新
authzed/spicedb-operator
authzed
暂无描述
2 次收藏50万+ 次下载
13 天前更新
atlassian/jira-servicedesk
atlassian
该Docker镜像已被弃用,当前应使用Atlassian的Jira Service Management官方镜像(atlassian/jira-servicemanagement)。
45 次收藏100万+ 次下载
1 年前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"