bitnami/wildfly

Bitnami WildFly 镜像文档

什么是 WildFly？

WildFly 是一款轻量级开源应用服务器，前身为 JBoss，实现了最新的企业级 Java 标准。

WildFly 概述
商标说明：本软件列表由 Bitnami 打包。所提及的商标分属各自公司所有，使用这些商标并不意味着任何关联或背书。

快速入门

console
docker run --name wildfly bitnami/wildfly:latest

⚠️ 重要通知：Bitnami 镜像仓库即将变更

自 2025 年 8 月 28 日起，Bitnami 将升级其公共镜像仓库，通过新的 Bitnami 安全镜像计划 提供精选的、安全强化的镜像集。此次变更包括：

• 首次向社区用户开放热门容器镜像的安全优化版本。
• Bitnami 将逐步停止对免费 tier 中非强化的 Debian 基础镜像的支持，并从公共仓库中移除非最新标签。社区用户将只能访问数量减少的强化镜像，这些镜像仅以“latest”标签发布，适用于开发环境。
• 自 8 月 28 日起，两周内所有现有容器镜像（包括旧版本标签，如 2.50.0、10.6）将从公共仓库（docker.io/bitnami）迁移至“Bitnami Legacy”仓库（docker.io/bitnamilegacy），且不再接收更新。
• 对于生产工作负载和长期支持，建议用户采用 Bitnami 安全镜像，包括强化容器、更小的***面、CVE 透明度（通过 VEX/KEV）、SBOMs 和企业级支持。

这些变更旨在通过推广软件供应链完整性最佳实践和最新部署，提升所有 Bitnami 用户的安全态势。更多详情请访问 https://github.com/bitnami/containers/issues/83267%E3%80%82

为什么使用 Bitnami 安全镜像？

• Bitnami 安全镜像和 Helm 图表旨在使开源软件更安全、更适合企业使用。
• 通过行业标准漏洞可利用性交换（VEX）、KEV 和 EPSS 评分，更快地分类安全漏洞，提高 CVE 风险透明度。
• 强化镜像使用最小化 OS（Photon Linux），减少***面，同时通过行业标准包格式保持可扩展性。
• 通过持续构建的镜像（上游补丁发布后数小时内更新），保持更高的安全性和合规性。
• Bitnami 容器、虚拟机和云镜像使用相同的组件和配置方法，便于根据项目需求在不同格式间切换。
• 强化镜像附带证明签名（Notation）、SBOMs、病毒扫描报告和其他元数据，在 SLSA-3 合规的软件工厂中生成。

仅有部分 BSI 应用可免费使用。如需访问完整应用目录及企业支持，请尝试 Bitnami 安全镜像商业版。

如何在 Kubernetes 中部署 WildFly？

将 Bitnami 应用部署为 Helm 图表是在 Kubernetes 上使用的最简单方式。有关安装详情，请参阅 https://github.com/bitnami/charts/tree/master/bitnami/wildfly%E3%80%82

为什么使用非 root 容器？

非 root 容器镜像增加了一层安全性，通常推荐用于生产环境。但由于以非 root 用户运行，特权任务通常受限。更多关于非 root 容器的信息，请参见 Bitnami 文档。

支持的标签及对应的 Dockerfile 链接

了解 Bitnami 标签策略以及滚动标签与不可变标签的区别，请参阅 文档页面。

可通过查看分支文件夹中的 tags-info.yaml 文件（如 bitnami/ASSET/BRANCH/DISTRO/tags-info.yaml）了解不同标签的对应关系。

订阅项目更新，请关注 https://github.com/bitnami/containers%E3%80%82

获取该镜像

获取 Bitnami WildFly Docker 镜像的推荐方式是从 https://hub.docker.com/r/bitnami/wildfly 拉取预构建镜像。

console
docker pull bitnami/wildfly:latest

如需使用特定版本，可拉取带版本的标签。可在 https://hub.docker.com/r/bitnami/wildfly/tags/ 查看所有可用版本。

console
docker pull bitnami/wildfly:[TAG]

如需自行构建镜像，可克隆仓库并执行 docker build 命令（请将示例中的 APP、VERSION 和 OPERATING-SYSTEM 占位符替换为实际值）：

console
git clone https://github.com/bitnami/containers.git
cd bitnami/APP/VERSION/OPERATING-SYSTEM
docker build -t bitnami/APP:latest .

持久化应用数据

删除容器后，所有数据和配置将丢失，下次运行镜像时数据库会重新初始化。为避免数据丢失，应挂载持久化卷。

需挂载目录至 /bitnami/wildfly 路径。若挂载目录为空，首次运行时会自动初始化。

console
docker run -p 8080:8080 -p 9990:9990 \
    -v /path/to/wildfly-persistence:/bitnami/wildfly \
    bitnami/wildfly:latest

或修改仓库中的 https://github.com/bitnami/containers/blob/main/bitnami/wildfly/docker-compose.yml 文件：

yaml
services:
  wildfly:
  ...
    volumes:
      - /path/to/wildfly-persistence:/bitnami/wildfly
  ...

注意：由于这是非 root 容器，挂载的文件和目录必须对 UID 1001 有适当权限。

在 WildFly 上部署 Web 应用

Bitnami WildFly 镜像以独立模式（standalone）启动 WildFly。可通过将 Web 应用压缩包（.WAR）放置在 /opt/bitnami/wildfly/standalone/ 目录部署应用。

此外，镜像提供 /app 符号链接指向部署目录，可通过以下命令在运行中的 WildFly 实例上部署应用：

console
docker cp /path/to/app.war wildfly:/app

有关目录结构的更多信息，请参见 WildFly 官方文档。

注意：也可通过 WildFly 管理界面在运行中的实例上部署 Web 应用。

从主机访问 WildFly 服务器

Bitnami WildFly 镜像暴露应用服务器端口 8080 和管理控制台端口 9990。可通过 Docker 映射主机端口至容器端口访问服务器。

随机端口映射：

console
docker run --name wildfly -P bitnami/wildfly:latest

使用 docker port 命令查看映射的端口：

console
$ docker port wildfly
8080/tcp -> 0.0.0.0:32775
9990/tcp -> 0.0.0.0:32774

手动指定端口映射：

console
docker run -p 8080:8080 -p 9990:9990 bitnami/wildfly:latest

在浏览器中访问 http://localhost:8080 进入应用服务器，访问 http://localhost:9990/console 进入管理控制台。

注意：默认情况下，管理控制台为安全起见仅监听本地回环接口。如需允许外部访问，可通过 WILDFLY_MANAGEMENT_LISTEN_ADDRESS 环境变量设置监听地址（不推荐用于生产环境）。

访问命令行界面

jboss-cli.sh 命令行管理工具允许用户连接 WildFly 服务器并执行管理操作。Bitnami WildFly 镜像包含该客户端，可通过指定命令启动容器。

将客户端容器连接到 WildFly 服务器容器

步骤 1：创建网络

console
docker network create wildfly-tier --driver bridge

步骤 2：启动 WildFly 服务器实例

使用 --network wildfly-tier 参数将容器附加到 wildfly-tier 网络：

console
docker run -d --name wildfly-server \
    --network wildfly-tier \
    bitnami/wildfly:latest

步骤 3：启动 WildFly 客户端实例

创建新容器启动客户端并连接至服务器：

console
docker run -it --rm \
    --network wildfly-tier \
    bitnami/wildfly:latest \
    jboss-cli.sh --controller=wildfly-server:9990 --connect

也可使用 Docker exec 命令在服务器容器内运行客户端：

console
$ docker exec -it wildfly-server \
    jboss-cli.sh --controller=wildfly-server:9990 --connect

配置

环境变量

可自定义环境变量

只读环境变量

创建自定义用户

默认情况下，会创建名为 user 的管理用户，默认密码为 bitnami。首次运行镜像时，可通过 WILDFLY_PASSWORD 环境变量设置该用户的密码。

此外，可通过 WILDFLY_USERNAME 环境变量指定管理员用户名。未指定时，WILDFLY_PASSWORD 应用于默认用户（user）。

console
docker run --name wildfly \
    -e WILDFLY_USERNAME=my_user \
    -e WILDFLY_PASSWORD=my_password \
    bitnami/wildfly:latest

或修改仓库中的 https://github.com/bitnami/containers/blob/main/bitnami/wildfly/docker-compose.yml 文件：

yaml
services:
  wildfly:
  ...
    environment:
      - WILDFLY_USERNAME=my_user
      - WILDFLY_PASSWORD=my_password
  ...

完整配置

镜像会在 /bitnami/wildfly/configuration/ 目录中查找配置文件（如 standalone.xml），可通过 WILDFLY_MOUNTED_CONF_DIR 环境变量修改该目录。

console
docker run --name wildfly \
    -v /path/to/standalone.xml:/bitnami/wildfly/configuration/standalone.xml \
    bitnami/wildfly:latest

或修改 https://github.com/bitnami/containers/blob/main/bitnami/wildfly/docker-compose.yml 文件：

yaml
services:
  wildfly:
    ...
    volumes:
      - /path/to/standalone.xml:/bitnami/wildfly/configuration/standalone.xml:ro
    ...

之后，服务器将应用您的自定义配置。

Bitnami 安全镜像中的 FIPS 配置

Bitnami 安全镜像 目录中的 WildFly Docker 镜像包含额外功能和设置，可配置容器的 FIPS 能力。可设置以下环境变量：

• OPENSSL_FIPS：OpenSSL 是否运行在 FIPS 模式。yes（默认）、no。

日志

Bitnami WildFly Docker 镜像将容器日志输出至 stdout。查看日志：

console
docker logs wildfly

或使用 Docker Compose：

console
docker-compose logs wildfly

如需自定义日志处理，可使用 --log-driver 选项配置 日志驱动。默认使用 json-file 驱动。

维护