dellemc/csm-authorization-storage Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
dellemc/csm-authorization-storagedellemc
Container Storage Modules (CSM) Authorization Storage是CSM(容器存储模块)的授权存储组件,用于存储和管理容器化环境中存储资源的授权策略、访问控制列表及相关元数据,支持安全的存储访问授权管理。
3 次收藏下载次数: 0状态:社区镜像维护者:dellemc仓库类型:镜像最近更新:1 年前
CSM Authorization Storage 镜像文档
概述
CSM Authorization Storage 是 Container Storage Modules (CSM) 的核心组件之一,专注于容器化环境中存储资源授权信息的持久化管理。该镜像提供安全可靠的存储能力,用于维护存储访问授权策略、访问控制列表(ACL)及相关配置数据,确保容器应用和用户对存储资源的访问符合预设安全策略,是CSM生态中实现存储访问控制的关键支撑组件。
核心功能与特性
- 授权数据持久化:安全存储存储资源的授权策略、访问规则及元数据,支持数据持久化与恢复
- CSM生态集成:与CSM Authorization服务及其他CSM组件无缝对接,参与统一的存储授权流程
- 轻量级设计:优化的容器镜像结构,资源占用低,适配Kubernetes等容器编排平台
- 可配置存储模式:支持持久化存储与临时存储模式,满足不同场景下的授权数据管理需求
- 访问控制兼容:兼容主流存储系统的访问控制模型,支持细粒度的授权规则存储
使用场景
- Kubernetes容器平台:在Kubernetes集群中与存储系统(如Dell PowerFlex、PowerMax等)集成,实现存储卷访问的授权控制
- 企业级存储安全:适用于对存储资源访问安全性有严格要求的生产环境,确保仅授权Pod/用户可访问指定存储资源
- 多租户存储隔离:支持多租户场景下的存储授权策略隔离,维护租户间存储资源的访问边界
- 动态授权管理:配合CSM Authorization服务,支持授权策略的动态更新与存储,适应业务需求变化
使用方法与配置说明
前提条件
- Docker 19.03+ 或 Kubernetes 1.18+ 环境
- 已部署CSM基础组件(如CSM Authorization服务)
- (推荐)持久化存储卷(用于生产环境授权数据持久化)
快速启动(Docker Run)
bashdocker run -d \ --name csm-auth-storage \ -p 8080:8080 \ -v /host/path/to/auth-data:/data \ -e STORAGE_MODE=persistent \ -e AUTH_SERVICE_ENDPOINT=[***] \ -e LOG_LEVEL=info \ dell/csm-auth-storage:latest
配置参数说明
环境变量配置
| 环境变量名 | 描述 | 默认值 | 可选值 |
|---|---|---|---|
STORAGE_MODE | 授权数据存储模式 | persistent | persistent(持久化)/ephemeral(临时) |
DATA_PATH | 授权数据存储路径 | /data | 容器内有效路径 |
LISTEN_PORT | 服务监听端口 | 8080 | 1-65535范围内有效端口 |
AUTH_SERVICE_ENDPOINT | CSM Authorization服务端点URL | http://localhost:8081 | CSM Authorization服务可访问地址 |
LOG_LEVEL | 日志输出级别 | info | debug/info/warn/error |
持久化配置
生产环境中需通过卷挂载确保授权数据不丢失,推荐配置:
bash-v /host/persistent/path:/data # 将主机持久化路径挂载至容器默认数据目录
Kubernetes部署示例
Deployment配置
yamlapiVersion: apps/v1 kind: Deployment metadata: name: csm-auth-storage namespace: csm-system spec: replicas: 1 selector: matchLabels: app: csm-auth-storage template: metadata: labels: app: csm-auth-storage spec: containers: - name: csm-auth-storage image: dell/csm-auth-storage:latest ports: - containerPort: 8080 name: http env: - name: STORAGE_MODE value: "persistent" - name: AUTH_SERVICE_ENDPOINT value: "[***]" - name: LOG_LEVEL value: "info" volumeMounts: - name: auth-data-volume mountPath: /data volumes: - name: auth-data-volume persistentVolumeClaim: claimName: csm-auth-storage-pvc # 需提前创建PVC
Service配置
yamlapiVersion: v1 kind: Service metadata: name: csm-auth-storage namespace: csm-system spec: selector: app: csm-auth-storage ports: - port: 8080 targetPort: http clusterIP: None # Headless Service,适用于CSM组件内部通信
集成说明
CSM Authorization Storage需与CSM Authorization服务配合使用,二者通过AUTH_SERVICE_ENDPOINT参数建立通信。授权流程中,CSM Authorization服务负责处理授权请求,授权规则的存储与检索通过本组件完成。部署时需确保网络连通性及权限配置正确,避免授权数据访问异常。
rancher/storage-nfs
rancher
暂无描述
4 次收藏100万+ 次下载
7 年前更新
victoriametrics/vmstorage
victoriametrics
VictoriaMetrics集群的持久化长期存储后端,负责存储时间序列数据并处理来自vminsert和vmselect的请求。
7 次收藏1000万+ 次下载
14 天前更新
rancher/storage-efs
rancher
暂无描述
10万+ 次下载
8 年前更新
rancher/storage-secrets
rancher
用于Rancher密钥功能的卷驱动,支持密钥的存储与访问管理。
100万+ 次下载
7 年前更新
rancher/storage-ebs
rancher
暂无描述
10万+ 次下载
6 年前更新
rancher/storage-rbd
rancher
暂无描述
10万+ 次下载
7 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"