热门搜索:
dadrus/heimdall
dadrus
云原生的身份感知代理与访问控制决策服务
下载次数: 0状态:社区镜像维护者:dadrus仓库类型:镜像最近更新:12 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Heimdall Docker镜像文档
1. 镜像概述与主要用途
Heimdall 是一款云原生身份感知代理(Identity Aware Proxy)和访问控制决策服务,受零信任(Zero Trust)理念启发,旨在为Web应用提供细粒度的身份认证、授权及上下文信息管理能力。其核心功能包括对传入的HTTP请求进行认证与授权校验、丰富请求上下文信息,并将处理后的主体信息(Subject Information)转换为上游服务所需的格式,且所有控制逻辑可由各后端服务独立配置。
2. 核心功能与特性
- 身份认证与授权:对传入的HTTP请求进行统一的身份认证和权限校验,拒绝未授权请求。
- 上下文信息增强:为请求添加额外的上下文信息(如用户属性、环境 metadata 等),辅助上游服务决策。
- 主体信息转换:将认证后的用户主体信息(如身份标识、权限声明)转换为上游服务兼容的格式(如JWT、HTTP头)。
- 后端服务独立控制:支持各后端服务根据自身需求独立配置认证授权策略,实现差异化访问控制。
- 多平台支持:提供跨架构镜像,支持
linux/amd64、linux/arm64、linux/arm/v7平台。 - 安全保障:所有镜像通过 Cosign 进行签名,附带有 SBOM(软件物料清单) attestation,支持无密钥签名验证,确保镜像完整性与安全性。
3. 使用场景与适用范围
3.1 反向代理模式
作为反向代理部署于上游 API 或 Web 服务器前端,直接拦截并处理所有请求:
- 拒绝未通过认证授权的请求,保护上游服务免受未授权访问。
- 转发通过校验的请求,并附加处理后的身份信息。
- 适用场景:独立 API 服务保护、Web 应用身份前置验证。
3.2 决策服务模式
与现有 API 网关(如 Kong、NGINX、Envoy、Traefik 等)集成,作为策略决策点(PDP):
- 接收网关转发的请求上下文,返回授权决策结果(允许/拒绝)。
- 无需直接处理流量,仅提供访问控制逻辑。
- 适用场景:复杂网关架构、已有流量路由层需增强身份认证能力。
4. 使用方法与配置说明
4.1 镜像选择
4.1.1 支持平台
Heimdall 提供多平台镜像,支持以下架构:
linux/amd64linux/arm64linux/arm/v7
如需其他平台支持,可在 https://github.com/dadrus/heimdall 提交 issue 或贡献代码。
4.1.2 镜像标签规则
- 稳定版:已发布版本,标签格式为
dadrus/heimdall:<version>(如dadrus/heimdall:0.17.1),latest标签指向最新稳定版。 - 开发版:基于
main分支构建,标签格式为dev(最新开发版)或dev-<SHA>(特定提交,如dev-730b2206)。
4.2 基本部署示例
4.2.1 Docker Run 命令
bash# 使用最新稳定版镜像,挂载本地配置目录 docker run -d \ --name heimdall \ -p 8080:8080 \ # 暴露服务端口 -v /path/to/local/config:/etc/heimdall \ # 挂载配置文件目录(需提前准备配置) dadrus/heimdall:latest
4.2.2 Docker Compose 配置
yamlversion: '3.8' services: heimdall: image: dadrus/heimdall:latest container_name: heimdall ports: - "8080:8080" volumes: - ./config:/etc/heimdall # 本地配置目录映射到容器内配置路径 restart: unless-stopped # 如需自定义环境变量,可添加 environment 字段 # environment: # - LOG_LEVEL=info
注意:配置文件需参考 https://dadrus.github.io/heimdall/ 编写,容器内默认配置路径为
/etc/heimdall。
4.3 镜像验证
Heimdall 镜像通过 Cosign 进行签名,签名与 SBOM attestation 存储于同一仓库,标签格式分别为 sha256-<SHA256>.sig(签名)和 sha256-<SHA256>.att(SBOM),采用无密钥签名机制。
验证方法及 SBOM 提取步骤详见 https://dadrus.github.io/heimdall/dev/docs/operations/security/#_verifying_heimdall_binaries_and_container_images%E3%80%82
5. 许可证
Heimdall 基于 https://github.com/dadrus/heimdall/blob/main/LICENSE 许可证开源。
6. 参考链接
- https://dadrus.github.io/heimdall/
- https://github.com/dadrus/heimdall
更多相关 Docker 镜像与资源
以下是 dadrus/heimdall 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:
- linuxserver/heimdall Docker 镜像说明(Heimdall 应用启动页与书签面板,适合 homelab 统一入口与图标导航)
- library/nginx Docker 镜像说明
- ilios/nginx Docker 镜像说明(Nginx Web 服务器,轻量高效)
- library/traefik Docker 镜像说明(现代反向代理和负载均衡器)
- ubuntu/nginx Docker 镜像说明(Nginx Web 服务器,基于 Ubuntu,适合生产环境)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull dadrus/heimdall:<标签>
更多 heimdall 镜像推荐
linuxserver/heimdall
LinuxServer.io 社区镜像
linuxserver/heimdall 是一款轻量高效的Docker应用仪表板镜像,专为集中管理各类Web服务、应用和工具设计。支持自定义布局、分类整理与图标显示,可将常用服务(如NAS管理、智能家居平台、媒体服务器等)整合为直观入口,实现一键快速访问。采用响应式界面,适配电脑、平板及手机设备,操作简单且资源占用低,是个人服务器、家庭实验室或多服务环境下优化访问体验的理想工具。
1.2千 次收藏5亿+ 次下载
16 天前更新
mitre/heimdall
mitre
Heimdall是InSpec评估和配置文件的集中可视化服务器,现该仓库已被heimdall2取代,请更新相关链接。
2 次收藏50万+ 次下载
5 年前更新
lsioarmhf/heimdall
lsioarmhf
这是一个用于组织常用网站和应用链接的导航工具镜像,可作为浏览器起始页,支持添加Google、Bing或DuckDuckGo搜索栏,帮助用户便捷访问常用资源。
3 次收藏50万+ 次下载
7 年前更新
liammccartney/heimdall
liammccartney
暂无描述
50万+ 次下载
4 年前更新
ghostserverd/heimdall
ghostserverd
围绕linuxserver/heimdall的配置包装器镜像,用于简化Heimdall应用仪表板的配置与部署。
10万+ 次下载
4 年前更新
maticnetwork/heimdall
maticnetwork
Matic Proof-of-Stake validator node
1万+ 次下载
2 年前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"