热门搜索:
fiware/draco
fiware
Apache NiFi Docker镜像支持独立模式运行,提供无安全认证、双向SSL客户端证书认证和LDAP认证三种方式,适用于数据处理和流程管理场景。
下载次数: 0状态:社区镜像维护者:fiware仓库类型:镜像最近更新:2 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Apache NiFi Docker镜像文档
镜像概述和主要用途
Apache NiFi Docker镜像用于简化NiFi的部署与运行,支持独立模式下的多种安全认证方式,适用于数据处理、流程自动化及数据流转场景,可快速搭建开发测试环境或企业级数据管理系统。
核心功能和特性
- 多认证模式:支持无安全认证、双向SSL客户端证书认证和LDAP认证
- 灵活配置:通过环境变量自定义端口、主机名及认证参数
- 版本控制:可通过构建参数指定NiFi版本(1.4.0+兼容)
- 集群支持:提供ZooKeeper集成配置,支持集群部署
使用场景和适用范围
- 开发测试环境的快速部署
- 需要安全认证的数据处理流程
- 与LDAP集成的企业级权限管理
- 独立运行的数据流转和自动化任务
详细使用方法和配置说明
构建镜像
使用以下命令构建默认版本镜像:
bashdocker build -t apache/nifi:latest .
构建完成后,镜像将标记为apache/nifi:latest。
如需构建特定版本,通过NIFI_VERSION参数指定:
bashdocker build --build-arg=NIFI_VERSION={所需NiFi版本} -t apache/nifi:latest .
注意:配置脚本适用于NiFi 1.4.0+版本,旧版本可能因属性变化无法正常工作。
运行容器
独立实例(无安全认证)
最小化启动命令:
bashdocker run --name nifi \ -p 8080:8080 \ -d \ apache/nifi:latest
访问UI:http://localhost:8080/nifi
自定义端口示例:
bashdocker run --name nifi \ -p 9090:9090 \ -d \ -e NIFI_WEB_HTTP_PORT='9090' \ apache/nifi:latest
独立实例(双向SSL认证)
需提供证书文件并配置相关参数,设置AUTH=tls:
bashdocker run --name nifi \ -v /本地证书路径:/opt/certs \ -p 8443:8443 \ -e AUTH=tls \ -e KEYSTORE_PATH=/opt/certs/keystore.jks \ -e KEYSTORE_TYPE=JKS \ -e KEYSTORE_PASSWORD={密钥库密码} \ -e TRUSTSTORE_PATH=/opt/certs/truststore.jks \ -e TRUSTSTORE_PASSWORD={信任库密码} \ -e TRUSTSTORE_TYPE=JKS \ -e INITIAL_ADMIN_IDENTITY='CN=管理员, O=组织, OU=部门, C=国家' \ -d \ apache/nifi:latest
独立实例(LDAP认证)
设置AUTH=ldap并配置LDAP参数,基础配置示例:
bashdocker run --name nifi \ -v /本地证书路径:/opt/certs \ -p 8443:8443 \ -e AUTH=ldap \ -e KEYSTORE_PATH=/opt/certs/keystore.jks \ -e KEYSTORE_TYPE=JKS \ -e KEYSTORE_PASSWORD={密钥库密码} \ -e TRUSTSTORE_PATH=/opt/certs/truststore.jks \ -e TRUSTSTORE_PASSWORD={信任库密码} \ -e TRUSTSTORE_TYPE=JKS \ -e INITIAL_ADMIN_IDENTITY='cn=admin,dc=example,dc=org' \ -e LDAP_AUTHENTICATION_STRATEGY='SIMPLE' \ -e LDAP_MANAGER_DN='cn=admin,dc=example,dc=org' \ -e LDAP_MANAGER_PASSWORD='password' \ -e LDAP_USER_SEARCH_BASE='dc=example,dc=org' \ -e LDAP_USER_SEARCH_FILTER='cn={0}' \ -e LDAP_IDENTITY_STRATEGY='USE_DN' \ -e LDAP_URL='ldap://ldap:389' \ -d \ apache/nifi:latest
安全LDAP(START_TLS/LDAPS)可选环境变量:
bash-e LDAP_TLS_KEYSTORE: '' \ -e LDAP_TLS_KEYSTORE_PASSWORD: '' \ -e LDAP_TLS_KEYSTORE_TYPE: '' \ -e LDAP_TLS_TRUSTSTORE: '' \ -e LDAP_TLS_TRUSTSTORE_PASSWORD: '' \ -e LDAP_TLS_TRUSTSTORE_TYPE: ''
集群配置
通过环境变量配置集群参数(对应nifi.properties):
| 属性 | 环境变量 |
|---|---|
| nifi.cluster.is.node | NIFI_CLUSTER_IS_NODE |
| nifi.cluster.node.address | NIFI_CLUSTER_ADDRESS |
| nifi.cluster.node.protocol.port | NIFI_CLUSTER_NODE_PROTOCOL_PORT |
| nifi.cluster.node.protocol.threads | NIFI_CLUSTER_NODE_PROTOCOL_THREADS |
| nifi.cluster.node.protocol.max.threads | NIFI_CLUSTER_NODE_PROTOCOL_MAX_THREADS |
| nifi.zookeeper.connect.string | NIFI_ZK_CONNECT_STRING |
| nifi.zookeeper.root.node | NIFI_ZK_ROOT_NODE |
| nifi.cluster.flow.election.max.wait.time | NIFI_ELECTION_MAX_WAIT |
| nifi.cluster.flow.election.max.candidates | NIFI_ELECTION_MAX_CANDIDATES |
state-management.xml配置映射:
| 属性名 | 环境变量 |
|---|---|
| Connect String | NIFI_ZK_CONNECT_STRING |
| Root Node | NIFI_ZK_ROOT_NODE |
配置信息
默认端口
容器内默认端口及功能:
| 功能 | 属性 | 端口 |
|---|---|---|
| HTTP端口 | nifi.web.http.port | 8080 |
| HTTPS端口 | nifi.web.https.port | 8443 |
| 远程输入Socket端口 | nifi.remote.input.socket.port | *** |
变量注册配置
通过NIFI_VARIABLE_REGISTRY_PROPERTIES环境变量配置变量注册。
注意:映射HTTPS端口时,应通过
NIFI_WEB_PROXY_HOST环境变量指定可信主机。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull fiware/draco:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"