esutwo/privacyidea Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
esutwo/privacyideaesutwo
PrivacyIdea Docker镜像是一个非官方容器化打包,用于快速部署PrivacyIdea认证系统,支持环境变量配置、持久化存储和管理员用户创建,简化多因素认证部署流程。
1 次收藏下载次数: 0状态:社区镜像维护者:esutwo仓库类型:镜像最近更新:7 个月前
PrivacyIdea Docker镜像
GitHub链接
该镜像用于打包PrivacyIdea,因官方未提供官方镜像,旨在简化PrivacyIdea的部署流程。
镜像概述和主要用途
PrivacyIdea是一款开源多因素认证系统,支持TOTP、HOTP、YubiKey等多种令牌类型。本Docker镜像为非官方打包版本,解决官方镜像缺失问题,提供容器化部署方案,适用于企业级身份验证、开发测试及小型团队认证管理场景。
核心功能和特性
- 环境变量配置:核心参数(如数据库连接、加密密钥)通过环境变量灵活配置,无需手动修改配置文件
- 持久化存储:支持挂载
/pi/mnt目录,持久化存储数据库文件、加密密钥和审计日志密钥 - 数据库兼容性:默认使用SQLite,可通过
DATABASE_URI配置MySQL等外部数据库 - 自动文件生成:缺失时自动生成加密令牌文件(
PI_ENCFILE)和审计日志密钥对(PI_AUDIT_KEY_PRIVATE/PII_AUDIT_KEY_PUBLIC) - 调试支持:通过
DEBUG变量启用调试日志和测试服务器,便于问题排查 - 数据库等待机制:设置
DB_CHECK=True可循环等待数据库服务上线
使用场景和适用范围
- 企业内部认证:部署多因素认证系统保护敏感系统访问
- 开发测试环境:快速搭建PrivacyIdea测试环境,验证功能和集成兼容性
- 小型部署场景:简化安装维护流程,适合对部署复杂度敏感的小型团队
详细使用方法和配置说明
构建与运行容器
构建镜像
bashdocker build -t privacyidea:latest .
启动容器
bashdocker run --rm -it -v $(pwd)/data:/pi/mnt \ -e SECRET_KEY='your_unique_secret' \ -e PI_PEPPER='your_unique_pepper' \ -p 8000:8000 \ privacyidea:latest
-v $(pwd)/data:/pi/mnt:挂载本地目录至容器,持久化存储数据-e SECRET_KEY/PI_PEPPER:加密密钥,建议使用唯一且高强度值-p 8000:8000:映射端口,访问Web界面(http://localhost:8000)
创建管理员用户
容器运行后,通过以下命令创建管理员:
bashdocker exec -it privacyidea /opt/privacyidea/bin/pi-manage admin <用户名> -p <密码>
示例(创建用户bob,密码bobspwd):
bashdocker exec -it privacyidea /opt/privacyidea/bin/pi-manage admin bob -p bobspwd
环境变量配置
| 变量名 | 默认值 | 描述 |
|---|---|---|
DEBUG | False | 启用调试日志和测试服务器 |
SECRET_KEY | 随机值 | 用于加密数据,应设置唯一值 |
PI_PEPPER | 随机值 | 用于加密管理员密码,应设置唯一值 |
DATABASE_URI | sqlite:////pi/mnt/data.sqlite | 数据库连接URI,详见数据库配置文档 |
DB_CHECK | <无> | 设置为True时循环等待数据库服务上线 |
PI_LOGCONFIG | /pi/logging.yml | 日志配置文件位置 |
PI_ENCFILE | /pi/mnt/enckey | 加密令牌数据文件,不存在时自动生成 |
PI_AUDIT_KEY_PRIVATE | /pi/mnt/audit-private.pem | 审计日志签名私钥,不存在时自动生成 |
PII_AUDIT_KEY_PUBLIC | /pi/mnt/audit-public.pem | 审计日志签名公钥,不存在时自动生成 |
PRIVACYIDEA_CONFIGFILE | /pi/pi.cfg | 主配置文件位置 |
高级配置示例
连接MySQL数据库
bashdocker run --rm -it -v $(pwd)/data:/pi/mnt \ -e SECRET_KEY='secure_key' \ -e PI_PEPPER='secure_pepper' \ -e DATABASE_URI='mysql+pymysql://user:pass@mysql-host:3306/privacyidea?charset=utf8' \ -e DB_CHECK=True \ -p 8000:8000 \ privacyidea:latest
启用调试模式
bashdocker run --rm -it -v $(pwd)/data:/pi/mnt \ -e DEBUG=True \ -p 8000:8000 \ privacyidea:latest
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"