热门搜索:
datastax/pulsar-admin-console
datastax
DataStax Pulsar Admin Console是基于Web的UI工具,用于管理Apache Pulsar的主题、命名空间、源、接收器等功能,包含Web服务器以提供文件服务、配置及认证服务。
下载次数: 0状态:社区镜像维护者:datastax仓库类型:镜像最近更新:30 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
DataStax Apache Pulsar 管理控制台
1. 镜像概述和主要用途
DataStax Apache Pulsar 管理控制台(简称"Pulsar 管理控制台")是一个基于Web的UI工具,用于管理Apache Pulsar的主题、命名空间、源、 sink及其他各种特性。该控制台采用VueJS开发,运行于浏览器中,并包含一个Web服务器,用于提供控制台文件服务、配置管理及认证服务。其核心功能是作为Pulsar集群的可视化管理界面,简化Pulsar资源的配置与监控操作。
2. 核心功能和特性
- 全面的Pulsar资源管理:支持主题、命名空间、源、sink等Pulsar核心组件的可视化管理
- 代理请求机制:内置服务器可将控制台请求代理至Pulsar broker或Pulsar proxy
- 多认证模式支持:提供
none、user、k8s和openidconnect四种认证模式 - 灵活配置体系:支持默认配置与本地覆盖配置文件结合的方式
- TLS安全支持:可配置TLS加密通信,支持自签名证书
- 集群适配性:支持连接单节点或集群环境的Pulsar服务
- 可定制化界面:支持自定义通知文本、功能模块启用/禁用等
3. 使用场景和适用范围
- Pulsar集群日常管理:适用于开发、测试及生产环境中Pulsar资源的创建、配置与监控
- Pulsar运维可视化:为运维人员提供直观的集群状态查看与问题诊断工具
- 开发调试辅助:帮助开发人员快速配置Pulsar主题、测试消息生产消费
- 多环境适配:支持单机Pulsar环境、Kubernetes部署的Pulsar集群及多区域部署的Pulsar集群
- 权限管控场景:通过多种认证模式满足不同安全级别需求的企业环境
4. 安装与部署
4.1 传统安装(基于Node.js)
前置条件
- Node.js 16.15或更高版本
安装步骤
- 从https://github.com/datastax/pulsar-admin-console/releases%E4%B8%8B%E8%BD%BD%E6%9C%80%E6%96%B0%E7%89%88%E6%9C%AC%E7%9A%84tarball%E5%8C%85
- 解压tarball包:
bash
tar xfvz pulsar-admin-console-<version>.tar.gz - 更新配置(详见"配置说明"章节)
4.2 Docker部署
Docker Run 示例
bashdocker run -d \ --name pulsar-admin-console \ -p 6454:6454 \ -v $(pwd)/config:/app/config \ -e NODE_ENV=production \ -e NODE_EXTRA_CA_CERTS=/app/config/ca.crt \ datastax/pulsar-admin-console:<version>
Docker Compose 示例
yamlversion: '3.8' services: pulsar-admin-console: image: datastax/pulsar-admin-console:<version> container_name: pulsar-admin-console restart: always ports: - "6454:6454" volumes: - ./config:/app/config environment: - NODE_ENV=production - NODE_EXTRA_CA_CERTS=/app/config/ca.crt networks: - pulsar-network networks: pulsar-network: driver: bridge
5. 配置说明
5.1 配置文件结构
控制台配置文件位于./config目录,主配置文件为default.json。可通过添加local.json等文件覆盖默认配置(配置文件加载优先级遵循https://github.com/node-config/node-config/wiki/Configuration-Files%EF%BC%89%E3%80%82%E9%85%8D%E7%BD%AE%E5%8C%85%E5%90%AB%E6%8E%A7%E5%88%B6%E5%8F%B0%E9%80%9A%E7%94%A8%E5%8F%82%E6%95%B0%E5%8F%8A%60server_config%60%E4%B8%8B%E7%9A%84%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%89%B9%E5%AE%9A%E9%85%8D%E7%BD%AE%E3%80%82
5.2 核心配置参数
| 参数路径 | 默认值 | 描述 |
|---|---|---|
| auth_mode | none | 认证模式,可选值:none、user、k8s、openidconnect |
| cluster_name | standalone | Pulsar集群名称,可通过pulsar-admin clusters list命令获取 |
| tenant | public | 控制台启动时默认显示的Pulsar租户 |
| oauth_client_id | - | 使用OpenID Connect认证时的客户端ID |
| server_config.port | 6454 | 控制台服务器监听端口 |
| server_config.pulsar_url | http://localhost:8080 | Pulsar broker或proxy的URL,控制台服务器将代理请求至此地址 |
| server_config.websocket_url | [***] | WebSocket代理URL,供测试客户端连接Pulsar使用 |
| server_config.function_worker_url | "" | 函数工作器URL,为空时使用pulsar_url代理函数/ sink/源请求 |
| server_config.log_level | info | 服务器日志级别 |
| server_config.token_path | - | user或k8s模式下,包含Pulsar令牌的文件路径 |
| server_config.admin_token | - | user或k8s模式下,Pulsar令牌字符串(token_path优先级更高) |
| server_config.token_secret | - | 用于签名控制台访问令牌的密钥 |
| server_config.token_options.algorithm | HS256 | JWT签名算法,可选HS256(对称)或RS256(非对称) |
| server_config.token_options.expires_in | 12h | 访问令牌TTL(时间单位) |
| server_config.token_options.claim | sub | JWT令牌的声明字段 |
| server_config.token_options.private_key_path | - | 非对称签名时的私钥路径(PEM/DER格式,仅支持PKCS8类型) |
| server_config.ssl.verify_certs | true | 是否验证TLS证书有效性 |
| server_config.ssl.hostname_validation | true | 是否验证主机名与TLS证书匹配 |
| server_config.ssl.ca_path | - | CA证书路径(启用HTTPS需同时设置ca_path、cert_path和key_path) |
| server_config.ssl.cert_path | - | 服务器证书路径(启用HTTPS需同时设置三个SSL路径参数) |
| server_config.ssl.key_path | - | TLS密钥路径(启用HTTPS需同时设置三个SSL路径参数) |
| server_config.kubernetes.k8s_namespace | pulsar | k8s模式下,存储用户名/密码密钥的Kubernetes命名空间 |
| server_config.kubernetes.service_host | - | k8s模式下,自定义Kubernetes API主机名 |
| server_config.kubernetes.service_port | - | k8s模式下,自定义Kubernetes API端口 |
| server_config.user_auth.username | - | user模式下的登录用户名 |
| server_config.user_auth.password | - | user模式下的登录密码 |
| server_config.oauth2.identity_provider_url | "" | openidconnect模式下,身份提供商URL(如https://keycloak:8443) |
| server_config.oauth2.token_endpoint | "" | openidconnect模式下,令牌端点路径(如/token) |
| server_config.oauth2.grant_type | password | openidconnect模式下的授权类型(目前仅支持password) |
| polling_interval | *** | 控制台轮询Pulsar更新的间隔时间(毫秒) |
| functions_disabled | false | 是否禁用函数相关功能模块(函数、sink、源) |
| render_monitoring_tab | false | 是否启用监控标签页(包含Grafana链接) |
| grafana_url | - | 监控标签页中Grafana的URL(需启用render_monitoring_tab) |
| clients_disabled | false | 是否禁用测试客户端功能(依赖WebSocket代理) |
5.3 环境变量
| 环境变量 | 描述 |
|---|---|
| NODE_EXTRA_CA_CERTS | 自签名证书场景下,指定受信任的根CA证书路径(如/app/config/ca.crt) |
| NODE_ENV | 运行环境,影响配置文件加载(如production、development) |
6. 启动与访问
6.1 传统方式启动
-
进入安装目录的server子目录:
bashcd ./pulsar-admin-console-<version>/server -
启动服务:
bashnpm start -
在浏览器中访问(默认端口6454):
bashhttp://localhost:6454
6.2 Docker方式启动
-
使用docker run启动(见4.2节)或docker-compose启动:
bashdocker-compose up -d -
在浏览器中访问:
bashhttp://<宿主机IP>:6454
7. 认证模式详解
7.1 none模式
- 特点:无登录界面,控制台不执行认证
- 适用场景:开发环境或已禁用Pulsar认证的集群
- 配置要求:确保Pulsar集群已禁用认证,无需额外配置
7.2 user模式
- 特点:控制台通过用户名/密码登录,使用令牌访问Pulsar
- 配置步骤:
- 在配置文件中设置:
json
{ "auth_mode": "user", "server_config": { "user_auth": { "username": "admin", "password": "secure_password" }, "admin_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..." // 或配置token_path指向令牌文件 } } - 确保Pulsar令牌具有足够权限(建议使用超级用户令牌)
- 在配置文件中设置:
7.3 k8s模式
- 特点:从Kubernetes密钥中获取用户凭证,使用令牌访问Pulsar
- 配置步骤:
- 在Kubernetes中创建前缀为
dashboard-user-的密钥(如dashboard-user-admin),包含password字段 - 配置文件设置:
json
{ "auth_mode": "k8s", "server_config": { "kubernetes": { "k8s_namespace": "pulsar" }, "admin_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..." // 或配置token_path } } - 确保控制台服务器具有Kubernetes API访问权限(如运行在集群内Pod中)
- 在Kubernetes中创建前缀为
7.4 openidconnect模式
- 特点:通过OpenID Connect兼容的身份提供商认证(如Keycloak、Okta)
- 配置步骤:
- 配置身份提供商(如Keycloak),创建客户端并映射
sub声明 - 配置文件设置:
json
{ "auth_mode": "openidconnect", "oauth_client_id": "pulsar-admin-console", "server_config": { "oauth2": { "identity_provider_url": "https://keycloak:8443", "token_endpoint": "/realms/pulsar/protocol/openid-connect/token", "grant_type": "password" } } } - 配置反向代理(如Nginx)路由认证请求至身份提供商
- 配置身份提供商(如Keycloak),创建客户端并映射
8. 开发环境设置(可选)
8.1 Node.js版本要求
- Node.js: v14.18.3
- npm: 6.14.15
8.2 环境配置
使用nvm管理Node.js版本:
bash# 安装nvm(如未安装) curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.3/install.sh | bash # 加载nvm并安装指定版本 nvm use nvm install
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 pulsar-admin-console 镜像标签
docker pull docker.xuanyuan.run/datastax/pulsar-admin-console:<标签>
DockerHub 原生拉取命令
docker pull datastax/pulsar-admin-console:<标签>
更多 pulsar-admin-console 镜像推荐
apachepulsar/pulsar
apachepulsar
Apache Pulsar是一款分布式发布/订阅消息系统,具备多租户支持、持久化存储与低延迟高吞吐量特性,支持跨地域数据复制、多协议接入及分层存储架构,适用于大规模实时数据流转、事件驱动架构及云原生环境下的消息传递需求。
101 次收藏1000万+ 次下载
1 个月前更新
apachepulsar/pulsar-all
apachepulsar
Apache Pulsar分布式发布/订阅消息系统,包含所有官方连接器及卸载器。
23 次收藏1000万+ 次下载
1 个月前更新
apachepulsar/pulsar-build
apachepulsar
Docker image used for Pulsar CI builds.
2 次收藏50万+ 次下载
3 年前更新
apachepulsar/pulsar-manager
apachepulsar
暂无描述
8 次收藏50万+ 次下载
3 年前更新
library/adminer
Docker 官方镜像
这是一款将数据库管理功能集成于单个PHP文件中的轻量级工具,支持数据的添加、查询、更新与删除操作,可便捷管理数据库结构,无需复杂安装配置,仅需将文件上传至服务器即可使用,适用于小型项目开发、临时数据管理或快速原型搭建,为开发者提供高效、简洁的数据库操作体验。
978 次收藏1亿+ 次下载
6 天前更新
apachepulsar/pulsar-dashboard
apachepulsar
暂无描述
6 次收藏10万+ 次下载
4 年前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"