glyptodon/guacamole-db-postgres

glyptodon/guacamole-db-postgres 镜像文档

镜像概述和主要用途

Glyptodon Enterprise 提供符合最佳实践的 Apache Guacamole 软件包，包含定期更新和商业支持。本镜像（glyptodon/guacamole-db-postgres）是基于 https://hub.docker.com/_/postgres 构建的Docker化部署，已自动初始化Apache Guacamole数据库模式。它使用Glyptodon Enterprise提供的软件包，并遵循相同的最终用户许可协议(EULA)。通常用于为 glyptodon/guacamole 容器提供PostgreSQL数据库服务。

核心功能和特性

• 基于官方PostgreSQL镜像构建，继承其所有功能和安全性
• 自动初始化Apache Guacamole所需的数据库模式
• 支持通过环境变量配置数据库名称、用户及密码
• 遵循最小权限原则，为Guacamole创建专用数据库用户
• 支持通过Docker密钥安全管理敏感信息
• 提供商业支持和定期更新

使用场景和适用范围

适用于使用Docker部署Glyptodon Enterprise的场景，特别是需要为Apache Guacamole提供专用PostgreSQL数据库的环境。适合企业级部署，需要可靠数据库支持和商业服务的用户。

使用方法和配置说明

启动Guacamole数据库实例

通过以下命令启动一个已自动初始化为Apache Guacamole使用的PostgreSQL实例：

shell
docker run --name some-guacamole-db \
    -e ACCEPT_EULA=Y \
    -e GUACAMOLE_DATABASE=guacamole_db \
    -e GUACAMOLE_USERNAME=guacamole_user \
    -e GUACAMOLE_PASSWORD=guacamole_password \
    -d glyptodon/guacamole-db-postgres

其中：

• some-guacamole-db 是容器名称
• guacamole_db 是PostgreSQL中创建的数据库名称
• guacamole_user 和 guacamole_password 是Guacamole用于连接数据库的凭据

使用docker-compose部署

推荐使用docker-compose部署Glyptodon Enterprise，因为它能简化多容器协调。以下是完整部署示例，包含自动初始化的PostgreSQL数据库：

yaml
version: "3"
services:
    guacd:
        image: glyptodon/guacd
        environment:
            ACCEPT_EULA: Y

    db:
        image: glyptodon/guacamole-db-postgres
        environment:
            ACCEPT_EULA: Y
            GUACAMOLE_DATABASE: guacamole_db
            GUACAMOLE_USERNAME: guacamole_user
            GUACAMOLE_PASSWORD: some_password

    guacamole:
        image: glyptodon/guacamole
        ports:
            - "8080:8080"
        environment:
            ACCEPT_EULA: Y
            GUACD_HOSTNAME: guacd
            POSTGRES_HOSTNAME: db
            POSTGRES_DATABASE: guacamole_db
            POSTGRES_USERNAME: guacamole_user
            POSTGRES_PASSWORD: some_password

环境变量

除以下环境变量外，本镜像还支持https://hub.docker.com/_/postgres%E7%9A%84%E6%89%80%E6%9C%89%E7%8E%AF%E5%A2%83%E5%8F%98%E9%87%8F%E3%80%82

ACCEPT_EULA

必须设置为"Y"以表示您接受Glyptodon Enterprise EULA。未接受EULA时，镜像无法使用。

GUACAMOLE_DATABASE

为Apache Guacamole创建和初始化的数据库名称。该变量最终映射到官方PostgreSQL镜像的POSTGRES_DB变量。如未指定，将使用官方PostgreSQL镜像的默认值。提供此变量是为了与其他Guacamole特定变量保持一致性，如已设置POSTGRES_DB，可省略此变量。

GUACAMOLE_USERNAME 和 GUACAMOLE_PASSWORD

Guacamole Web应用专用的PostgreSQL数据库用户的用户名和密码。与官方PostgreSQL镜像的POSTGRES_USER和POSTGRES_PASSWORD不同，此用户仅拥有Guacamole运行所需的最小权限。虽然可使用POSTGRES_USER和POSTGRES_PASSWORD创建的用户，但强烈建议使用这对变量以遵循最小权限原则。

Docker密钥

对于敏感数据，可在任何环境变量后添加_FILE后缀，使变量从容器内的文件读取。由于Docker密钥将敏感数据存储在容器内/run/secrets/目录下的文件中，此功能可用于从Docker密钥加载敏感数据。

例如，从Docker密钥加载Guacamole专用用户的用户名和密码：

shell
docker run --name some-guacamole-db \
    -e ACCEPT_EULA=Y \
    -e GUACAMOLE_DATABASE=guacamole_db \
    -e GUACAMOLE_USERNAME_FILE=/run/secrets/postgres-username \
    -e GUACAMOLE_PASSWORD_FILE=/run/secrets/postgres-password \
    -d glyptodon/guacamole-db-postgres

许可协议

本Docker镜像仅根据Glyptodon Enterprise EULA提供。通过将环境变量ACCEPT_EULA设置为"Y"，表示您拥有有效的Glyptodon Enterprise许可证，并同意您对本Docker镜像的使用受该协议约束。