热门搜索:
bitnami/wildfly
自动构建
Bitnami提供的安全镜像,用于部署和运行WildFly Java应用服务器,具备预配置及安全增强特性。
Bitnami WildFly 镜像文档
什么是 WildFly?
WildFly 是一款轻量级开源应用服务器,前身为 JBoss,实现了最新的企业级 Java 标准。
WildFly 概述
商标说明:本软件列表由 Bitnami 打包。所提及的商标分属各自公司所有,使用这些商标并不意味着任何关联或背书。
快速入门
consoledocker run --name wildfly bitnami/wildfly:latest
⚠️ 重要通知:Bitnami 镜像仓库即将变更
自 2025 年 8 月 28 日起,Bitnami 将升级其公共镜像仓库,通过新的 Bitnami 安全镜像计划 提供精选的、安全强化的镜像集。此次变更包括:
- 首次向社区用户开放热门容器镜像的安全优化版本。
- Bitnami 将逐步停止对免费 tier 中非强化的 Debian 基础镜像的支持,并从公共仓库中移除非最新标签。社区用户将只能访问数量减少的强化镜像,这些镜像仅以“latest”标签发布,适用于开发环境。
- 自 8 月 28 日起,两周内所有现有容器镜像(包括旧版本标签,如 2.50.0、10.6)将从公共仓库(docker.io/bitnami)迁移至“Bitnami Legacy”仓库(docker.io/bitnamilegacy),且不再接收更新。
- 对于生产工作负载和长期支持,建议用户采用 Bitnami 安全镜像,包括强化容器、更小的***面、CVE 透明度(通过 VEX/KEV)、SBOMs 和企业级支持。
这些变更旨在通过推广软件供应链完整性最佳实践和最新部署,提升所有 Bitnami 用户的安全态势。更多详情请访问 https://github.com/bitnami/containers/issues/83267%E3%80%82
为什么使用 Bitnami 安全镜像?
- Bitnami 安全镜像和 Helm 图表旨在使开源软件更安全、更适合企业使用。
- 通过行业标准漏洞可利用性交换(VEX)、KEV 和 EPSS 评分,更快地分类安全漏洞,提高 CVE 风险透明度。
- 强化镜像使用最小化 OS(Photon Linux),减少***面,同时通过行业标准包格式保持可扩展性。
- 通过持续构建的镜像(上游补丁发布后数小时内更新),保持更高的安全性和合规性。
- Bitnami 容器、虚拟机和云镜像使用相同的组件和配置方法,便于根据项目需求在不同格式间切换。
- 强化镜像附带证明签名(Notation)、SBOMs、病毒扫描报告和其他元数据,在 SLSA-3 合规的软件工厂中生成。
仅有部分 BSI 应用可免费使用。如需访问完整应用目录及企业支持,请尝试 Bitnami 安全镜像商业版。
如何在 Kubernetes 中部署 WildFly?
将 Bitnami 应用部署为 Helm 图表是在 Kubernetes 上使用的最简单方式。有关安装详情,请参阅 https://github.com/bitnami/charts/tree/master/bitnami/wildfly%E3%80%82
为什么使用非 root 容器?
非 root 容器镜像增加了一层安全性,通常推荐用于生产环境。但由于以非 root 用户运行,特权任务通常受限。更多关于非 root 容器的信息,请参见 Bitnami 文档。
支持的标签及对应的 Dockerfile 链接
了解 Bitnami 标签策略以及滚动标签与不可变标签的区别,请参阅 文档页面。
可通过查看分支文件夹中的 tags-info.yaml 文件(如 bitnami/ASSET/BRANCH/DISTRO/tags-info.yaml)了解不同标签的对应关系。
订阅项目更新,请关注 https://github.com/bitnami/containers%E3%80%82
获取该镜像
获取 Bitnami WildFly Docker 镜像的推荐方式是从 https://hub.docker.com/r/bitnami/wildfly 拉取预构建镜像。
consoledocker pull bitnami/wildfly:latest
如需使用特定版本,可拉取带版本的标签。可在 https://hub.docker.com/r/bitnami/wildfly/tags/ 查看所有可用版本。
consoledocker pull bitnami/wildfly:[TAG]
如需自行构建镜像,可克隆仓库并执行 docker build 命令(请将示例中的 APP、VERSION 和 OPERATING-SYSTEM 占位符替换为实际值):
consolegit clone https://github.com/bitnami/containers.git cd bitnami/APP/VERSION/OPERATING-SYSTEM docker build -t bitnami/APP:latest .
持久化应用数据
删除容器后,所有数据和配置将丢失,下次运行镜像时数据库会重新初始化。为避免数据丢失,应挂载持久化卷。
需挂载目录至 /bitnami/wildfly 路径。若挂载目录为空,首次运行时会自动初始化。
consoledocker run -p 8080:8080 -p 9990:9990 \ -v /path/to/wildfly-persistence:/bitnami/wildfly \ bitnami/wildfly:latest
或修改仓库中的 https://github.com/bitnami/containers/blob/main/bitnami/wildfly/docker-compose.yml 文件:
yamlservices: wildfly: ... volumes: - /path/to/wildfly-persistence:/bitnami/wildfly ...
注意:由于这是非 root 容器,挂载的文件和目录必须对 UID
1001有适当权限。
在 WildFly 上部署 Web 应用
Bitnami WildFly 镜像以独立模式(standalone)启动 WildFly。可通过将 Web 应用压缩包(.WAR)放置在 /opt/bitnami/wildfly/standalone/ 目录部署应用。
此外,镜像提供 /app 符号链接指向部署目录,可通过以下命令在运行中的 WildFly 实例上部署应用:
consoledocker cp /path/to/app.war wildfly:/app
有关目录结构的更多信息,请参见 WildFly 官方文档。
注意:也可通过 WildFly 管理界面在运行中的实例上部署 Web 应用。
从主机访问 WildFly 服务器
Bitnami WildFly 镜像暴露应用服务器端口 8080 和管理控制台端口 9990。可通过 Docker 映射主机端口至容器端口访问服务器。
随机端口映射:
consoledocker run --name wildfly -P bitnami/wildfly:latest
使用 docker port 命令查看映射的端口:
console$ docker port wildfly 8080/tcp -> 0.0.0.0:32775 9990/tcp -> 0.0.0.0:32774
手动指定端口映射:
consoledocker run -p 8080:8080 -p 9990:9990 bitnami/wildfly:latest
在浏览器中访问 http://localhost:8080 进入应用服务器,访问 http://localhost:9990/console 进入管理控制台。
注意:默认情况下,管理控制台为安全起见仅监听本地回环接口。如需允许外部访问,可通过
WILDFLY_MANAGEMENT_LISTEN_ADDRESS环境变量设置监听地址(不推荐用于生产环境)。
访问命令行界面
jboss-cli.sh 命令行管理工具允许用户连接 WildFly 服务器并执行管理操作。Bitnami WildFly 镜像包含该客户端,可通过指定命令启动容器。
将客户端容器连接到 WildFly 服务器容器
步骤 1:创建网络
consoledocker network create wildfly-tier --driver bridge
步骤 2:启动 WildFly 服务器实例
使用 --network wildfly-tier 参数将容器附加到 wildfly-tier 网络:
consoledocker run -d --name wildfly-server \ --network wildfly-tier \ bitnami/wildfly:latest
步骤 3:启动 WildFly 客户端实例
创建新容器启动客户端并连接至服务器:
consoledocker run -it --rm \ --network wildfly-tier \ bitnami/wildfly:latest \ jboss-cli.sh --controller=wildfly-server:9990 --connect
也可使用 Docker exec 命令在服务器容器内运行客户端:
console$ docker exec -it wildfly-server \ jboss-cli.sh --controller=wildfly-server:9990 --connect
配置
环境变量
可自定义环境变量
| 名称 | 描述 | 默认值 |
|---|---|---|
WILDFLY_CONF_FILE | WildFly 配置文件路径 | ${WILDFLY_CONF_DIR}/standalone.xml |
WILDFLY_MOUNTED_CONF_DIR | 自定义配置文件目录(覆盖默认生成的配置) | ${WILDFLY_VOLUME_DIR}/configuration |
WILDFLY_DATA_DIR | WildFly 数据目录 | ${WILDFLY_VOLUME_DIR}/standalone/data |
WILDFLY_SERVER_LISTEN_ADDRESS | WildFly 服务器监听地址 | nil |
WILDFLY_MANAGEMENT_LISTEN_ADDRESS | WildFly 管理界面监听地址 | nil |
WILDFLY_HTTP_PORT_NUMBER | WildFly HTTP 连接端口 | nil |
WILDFLY_HTTPS_PORT_NUMBER | WildFly HTTPS 连接端口 | nil |
WILDFLY_AJP_PORT_NUMBER | WildFly AJP 连接端口 | nil |
WILDFLY_MANAGEMENT_PORT_NUMBER | WildFly 管理界面端口 | nil |
WILDFLY_USERNAME | WildFly 管理员用户名 | user |
WILDFLY_PASSWORD | WildFly 管理员密码 | nil |
JAVA_HOME | Java 主目录 | ${BITNAMI_ROOT_DIR}/java |
JAVA_OPTS | Java 选项 | nil |
JAVA_TOOL_OPTIONS | Java 工具选项 | nil |
只读环境变量
| 名称 | 描述 | 值 |
|---|---|---|
WILDFLY_BASE_DIR | WildFly 安装目录 | ${BITNAMI_ROOT_DIR}/wildfly |
WILDFLY_HOME_DIR | WildFly 用户主目录 | /home/wildfly |
WILDFLY_BIN_DIR | WildFly 二进制可执行文件目录 | ${WILDFLY_BASE_DIR}/bin |
WILDFLY_CONF_DIR | WildFly 服务器配置目录 | ${WILDFLY_BASE_DIR}/standalone/configuration |
WILDFLY_LOGS_DIR | WildFly 日志文件目录 | ${WILDFLY_BASE_DIR}/standalone/log |
WILDFLY_TMP_DIR | WildFly 运行时临时文件目录 | ${WILDFLY_BASE_DIR}/standalone/tmp |
WILDFLY_DOMAIN_DIR | WildFly 域模式目录 | ${WILDFLY_BASE_DIR}/domain |
WILDFLY_STANDALONE_DIR | WildFly 独立模式目录 | ${WILDFLY_BASE_DIR}/standalone |
WILDFLY_DEFAULT_DOMAIN_DIR | WildFly 默认域模式目录 | ${WILDFLY_BASE_DIR}/domain.default |
WILDFLY_DEFAULT_STANDALONE_DIR | WildFly 默认独立模式目录 | ${WILDFLY_BASE_DIR}/standalone.default |
WILDFLY_PID_FILE | WildFly PID 文件路径 | ${WILDFLY_TMP_DIR}/wildfly.pid |
WILDFLY_VOLUME_DIR | WildFly 挂载配置文件目录 | ${BITNAMI_VOLUME_DIR}/wildfly |
WILDFLY_DAEMON_USER | WildFly 系统用户 | wildfly |
WILDFLY_DAEMON_GROUP | WildFly 系统组 | wildfly |
WILDFLY_DEFAULT_SERVER_LISTEN_ADDRESS | 构建时启用的默认 WildFly 服务器监听地址 | 0.0.0.0 |
WILDFLY_DEFAULT_MANAGEMENT_LISTEN_ADDRESS | 构建时启用的默认 WildFly 管理界面监听地址 | 127.0.0.1 |
WILDFLY_DEFAULT_HTTP_PORT_NUMBER | 构建时启用的默认 WildFly HTTP 端口 | 8080 |
WILDFLY_DEFAULT_HTTPS_PORT_NUMBER | 构建时启用的默认 WildFly HTTPS 端口 | 8443 |
WILDFLY_DEFAULT_AJP_PORT_NUMBER | 构建时启用的默认 WildFly AJP 端口 | 8009 |
WILDFLY_DEFAULT_MANAGEMENT_PORT_NUMBER | 构建时启用的默认 WildFly 管理界面端口 | 9990 |
LAUNCH_JBOSS_IN_BACKGROUND | 确保信号正确转发至 JVM 进程以实现优雅关闭 | true |
创建自定义用户
默认情况下,会创建名为 user 的管理用户,默认密码为 bitnami。首次运行镜像时,可通过 WILDFLY_PASSWORD 环境变量设置该用户的密码。
此外,可通过 WILDFLY_USERNAME 环境变量指定管理员用户名。未指定时,WILDFLY_PASSWORD 应用于默认用户(user)。
consoledocker run --name wildfly \ -e WILDFLY_USERNAME=my_user \ -e WILDFLY_PASSWORD=my_password \ bitnami/wildfly:latest
或修改仓库中的 https://github.com/bitnami/containers/blob/main/bitnami/wildfly/docker-compose.yml 文件:
yamlservices: wildfly: ... environment: - WILDFLY_USERNAME=my_user - WILDFLY_PASSWORD=my_password ...
完整配置
镜像会在 /bitnami/wildfly/configuration/ 目录中查找配置文件(如 standalone.xml),可通过 WILDFLY_MOUNTED_CONF_DIR 环境变量修改该目录。
consoledocker run --name wildfly \ -v /path/to/standalone.xml:/bitnami/wildfly/configuration/standalone.xml \ bitnami/wildfly:latest
或修改 https://github.com/bitnami/containers/blob/main/bitnami/wildfly/docker-compose.yml 文件:
yamlservices: wildfly: ... volumes: - /path/to/standalone.xml:/bitnami/wildfly/configuration/standalone.xml:ro ...
之后,服务器将应用您的自定义配置。
Bitnami 安全镜像中的 FIPS 配置
Bitnami 安全镜像 目录中的 WildFly Docker 镜像包含额外功能和设置,可配置容器的 FIPS 能力。可设置以下环境变量:
OPENSSL_FIPS:OpenSSL 是否运行在 FIPS 模式。yes(默认)、no。
日志
Bitnami WildFly Docker 镜像将容器日志输出至 stdout。查看日志:
consoledocker logs wildfly
或使用 Docker Compose:
consoledocker-compose logs wildfly
如需自定义日志处理,可使用 --log-driver 选项配置 日志驱动。默认使用 json-file 驱动。
维护
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull bitnami/wildfly:<标签>
更多 wildfly 镜像推荐
bitnamicharts/wildfly
bitnamicharts
Bitnami的WildFly Helm图表,用于在Kubernetes环境中便捷部署和管理WildFly Java应用服务器,具备配置灵活、安全可靠及遵循最佳实践的特点。
10万+ 次下载
8 个月前更新
openeuler/wildfly
openeuler
基于openEuler构建的官方WildFly Docker镜像,是强大的模块化轻量级应用服务器,用于构建企业Java应用,由openEuler CloudNative SIG维护。
419 次下载
27 天前更新
jelastic/wildfly
jelastic
Jelastic PaaS维护的WildFly Java应用服务器镜像,预配置资源优化、支持自动化部署,并提供定期更新和安全补丁。
500万+ 次下载
2 个月前更新
mosaicgreifswald/wildfly
mosaicgreifswald
该WildFly镜像无需构建自定义镜像即可直接启动部署,支持三种健康检查策略、丰富的环境变量配置和灵活的部署方式,适用于快速部署Java应用并满足多样化运维需求。
2 次收藏50万+ 次下载
1 个月前更新
centos/wildfly
centos
这是一个包含WildFly应用服务器的Docker镜像,支持独立模式(默认)和域模式运行,提供部署扫描器、CLI、Web控制台等多种应用部署方式,适用于容器化部署Java应用。
7 次收藏10万+ 次下载
7 年前更新
rdohna/wildfly
rdohna
支持amd64和arm64多架构,提供多种WildFly和JDK版本的Docker镜像,适用于开发环境。
1 次收藏1万+ 次下载
2 个月前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"