热门搜索:
codenotary/immudb
codenotary
immudb是一款内置加密证明与验证的数据库,支持键值存储与SQL,通过不可变性确保数据历史完整性(可添加新版本但不可修改/删除),无需信任数据库即可验证数据,具备百万级事务/秒的高吞吐量,可嵌入或独立运行,适用于敏感数据存储、审计日志与防篡改记录场景。
12 次收藏下载次数: 0状态:社区镜像维护者:codenotary仓库类型:镜像最近更新:6 天前
immudb
概述
immudb是一个具有内置加密证明和验证功能的数据库,旨在跟踪敏感数据的变更并确保数据历史的完整性。其核心特性是不可变性:用户可添加现有记录的新版本,但无法修改或删除已有记录,从而防止数据被篡改。immudb同时支持键值存储和关系型数据库(SQL)两种模式,能处理百万级事务/秒,可作为独立服务部署或嵌入应用中,适用于从IoT设备到云端的多种环境。
核心功能与特性
核心能力
- 不可变性:数据一旦写入无法修改或删除,仅可添加新版本,确保历史记录完整。
- 加密验证:数据存储具有密码学一致性,客户端可独立验证数据完整性,无需信任数据库服务。
- 多模式支持:同时作为键值存储(支持3D访问:tx-key-value)和关系型数据库(SQL)运行。
- 高性能:支持每秒数百万事务,远超传统***方案。
- 可嵌入性:可作为库嵌入应用,也可独立部署为服务。
技术规格
| 类别 | 描述 |
|---|---|
| 数据库模型 | 键值存储(3D访问:tx-key-value)、SQL关系型数据库 |
| 数据模式 | 无模式(schema-free) |
| 实现设计 | 基于并行Merkle树的加密提交日志,支持同步/异步索引(扩展B树) |
| 开发语言 | Go |
| 支持操作系统 | BSD、Linux、OS X、Solaris、Windows、IBM z/OS |
| 事务支持 | ACID,快照隔离(SSI) |
| 一致性模型 | 即时一致性(Immediate Consistency) |
| 持久化 | 支持 |
| 快照 | 支持 |
| 吞吐量 | 高读写吞吐量,优化SSD存储 |
使用场景
immudb适用于需确保数据完整性和防篡改的场景,典型案例包括:
- 存储敏感数据库字段(如***、银行账户)的每次更新记录
- 保护CI/CD构建和部署流程中的配方(recipe)数据
- 存储公钥证书和数字对象校验和
- 记录审计日志、系统日志等需防篡改的日志流
- 存储物联网设备(如传感器、渔船、潜艇)的位置或状态数据
- 作为不可变的审计追踪系统,确保关键操作可追溯
使用方法
Docker部署
基本运行
使用Docker快速启动immudb容器:
bash# 使用host网络(推荐,直接使用主机网络栈) docker run -d --net host -it --rm --name immudb codenotary/immudb:latest # 非host网络(需暴露端口) docker run -d -p 3322:3322 -p 9497:9497 -it --rm --name immudb codenotary/immudb:latest
说明:3322为gRPC API端口,9497为其他服务端口。
持久化存储
如需持久化数据,挂载本地目录:
bashdocker run -d -p 3322:3322 -p 9497:9497 -v /path/to/local/data:/var/lib/immudb -it --rm --name immudb codenotary/immudb:latest
Kubernetes部署
通过Helm Chart部署:
bash# 添加Helm仓库 helm repo add immudb https://packages.codenotary.org/helm helm repo update # 安装immudb(自动生成名称) helm install immudb/immudb --generate-name
存储配置(子路径设置)
Helm Chart默认使用持久卷的子路径(如immudb目录)存储数据,避免与卷根目录下的系统文件(如/lost+found)冲突。如需禁用子路径或修改路径:
bash# 禁用子路径(适用于已有数据迁移) helm install immudb/immudb --generate-name --set volumeSubPath.enabled=false # 自定义子路径 helm install immudb/immudb --generate-name --set volumeSubPath.path=my-subdir
配置参数
环境变量
immudb支持通过环境变量配置,关键参数如下:
| 环境变量 | 描述 | 默认值 |
|---|---|---|
IMMUDB_S3_STORAGE | 是否启用Amazon S3存储(true/false) | false |
IMMUDB_S3_ACCESS_KEY_ID | S3访问密钥ID | - |
IMMUDB_S3_SECRET_KEY | S3密钥 | - |
IMMUDB_S3_BUCKET_NAME | S3桶名称 | - |
IMMUDB_S3_LOCATION | S3区域(如us-east-1) | - |
IMMUDB_S3_PATH_PREFIX | S3存储路径前缀 | - |
IMMUDB_S3_ENDPOINT | S3服务端点(兼容MinIO等S3替代服务) | - |
IMMUDB_S3_EXTERNAL_IDENTIFIER | 是否使用S3作为标识符主源(适用于临时磁盘) | false |
S3存储示例
配置immudb使用Amazon S3或兼容服务(如MinIO)存储数据:
bashexport IMMUDB_S3_STORAGE=true export IMMUDB_S3_ACCESS_KEY_ID=AKIAEXAMPLE export IMMUDB_S3_SECRET_KEY=secret export IMMUDB_S3_BUCKET_NAME=my-immudb-bucket export IMMUDB_S3_LOCATION=us-east-1 export IMMUDB_S3_PATH_PREFIX=immudb-data export IMMUDB_S3_ENDPOINT="https://my-immudb-bucket.s3.us-east-1.amazonaws.com" # 启动容器(传递环境变量) docker run -d -p 3322:3322 -p 9497:9497 \ -e IMMUDB_S3_STORAGE=true \ -e IMMUDB_S3_ACCESS_KEY_ID=AKIAEXAMPLE \ -e IMMUDB_S3_SECRET_KEY=secret \ -e IMMUDB_S3_BUCKET_NAME=my-immudb-bucket \ -e IMMUDB_S3_LOCATION=us-east-1 \ -e IMMUDB_S3_PATH_PREFIX=immudb-data \ -e IMMUDB_S3_ENDPOINT="https://my-immudb-bucket.s3.us-east-1.amazonaws.com" \ --name immudb codenotary/immudb:latest
客户端连接
使用官方客户端immuclient连接immudb:
Docker客户端
bash# 交互式连接(需与immudb在同一网络) docker run -it --rm --net host --name immuclient codenotary/immuclient:latest # 执行单条命令 docker run -it --rm --net host codenotary/immuclient:latest help
基本操作示例
bash# 连接后设置键值对 immuclient> set mykey "sensitive data" # 获取并验证键值 immuclient> get mykey # 查看历史版本 immuclient> history mykey
开发集成
immudb提供多语言SDK,方便应用集成:
- Java:https://github.com/codenotary/immudb4j
- Golang:https://pkg.go.dev/github.com/codenotary/immudb/pkg/client%E3%80%81https://github.com/codenotary/immugorm
- .NET:https://github.com/codenotary/immudb4net
- Python:https://github.com/codenotary/immudb-py
- Node.js:https://github.com/codenotary/immudb-node
更多文档和示例可参考 官方文档 或 https://github.com/codenotary/immudb-client-examples%E3%80%82
许可证
immudb基于 https://github.com/codenotary/immudb/blob/master/LICENSE 开源。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull codenotary/immudb:<标签>
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"