本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
mqtt-broker Docker 镜像下载 - 轩辕镜像
mqtt-broker 镜像详细信息和使用指南
mqtt-broker 镜像标签列表和版本信息
mqtt-broker 镜像拉取命令和加速下载
mqtt-broker 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
greenbone/mqtt-broker
mqtt-broker 镜像详细信息
mqtt-broker 镜像标签列表
mqtt-broker 镜像使用说明
mqtt-broker 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Greenbone社区版专用的***.org MQTT代理
2 收藏0 次下载activegreenbone镜像
mqtt-broker 镜像详细说明
mqtt-broker 使用指南
mqtt-broker 配置说明
mqtt-broker 官方文档
Greenbone Community Edition *** MQTT Broker 镜像文档
1. 镜像概述和主要用途
该镜像是基于 Eclipse *** 的轻量级 MQTT 消息代理,专为 Greenbone Community Edition 设计。它提供可靠的发布/订阅(Publish/Subscribe)消息传递服务,用于 Greenbone 漏洞扫描系统中各组件(如扫描引擎、管理服务、前端界面等)之间的实时通信,支持事件通知、状态同步和数据传输等核心业务场景。
2. 核心功能和特性
2.1 核心功能
- 轻量级消息代理:基于 *** 构建,资源占用低,适合嵌入式和服务器环境。
- MQTT 协议支持:兼容 MQTT v3.1、v3.1.1 和 v5.0 协议,满足不同设备和组件的通信需求。
- Greenbone 兼容性:针对 Greenbone Community Edition 组件通信协议优化,确保与 Greenbone 生态无缝集成。
2.2 关键特性
- 安全通信:支持 TLS/SSL 加密(端口 8883)和基础认证(用户名/密码),保障数据传输安全。
- 灵活配置:支持通过配置文件自定义代理行为(如端口、日志、持久化策略等)。
- 持久化存储:支持消息持久化和客户端会话状态保存,避免服务重启导致的数据丢失。
- 低延迟:优化消息路由机制,确保 Greenbone 组件间实时数据交互的低延迟要求。
3. 使用场景和适用范围
3.1 典型使用场景
- Greenbone 组件间通信:作为扫描引擎(OpenVAS Scanner)、管理服务(gvmd)、前端(GSA)等组件的消息中枢,传递扫描任务、进度状态、漏洞数据等信息。
- 事件通知:实时推送系统事件(如扫描任务开始/结束、漏洞发现)至 Greenbone 管理节点。
- 分布式部署支持:在多节点 Greenbone 部署中,实现跨节点组件的消息同步。
3.2 适用范围
- Greenbone Community Edition 开发、测试及生产环境部署。
- 需要轻量级消息中间件的 Greenbone 定制化场景。
- 对 MQTT 协议兼容的 IoT 或分布式系统集成(基于 Greenbone 扩展场景)。
4. 使用方法和配置说明
4.1 基本使用(Docker Run)
4.1.1 快速启动(无持久化,未加密)
docker run -d \ --name greenbone-*** \ -p 1883:1883 \ greenbone/***
- 说明:启动未加密的 MQTT 服务(端口 1883),适合测试环境。
4.1.2 带持久化和日志的启动
docker run -d \ --name greenbone-*** \ -p 1883:1883 \ -v ./***/data:/***/data \ # 持久化消息数据 -v ./***/log:/***/log \ # 持久化日志 greenbone/***
- 说明:通过挂载本地目录实现数据和日志持久化,避免容器重启后数据丢失。
4.1.3 启用 TLS 加密(生产环境推荐)
docker run -d \ --name greenbone-*** \ -p 8883:8883 \ # TLS 加密端口 -v ./***/config:/***/config \ # 挂载包含 TLS 配置的目录 -v ./***/certs:/***/certs \ # 挂载 TLS 证书(ca.crt, server.crt, server.key) -v ./***/data:/***/data \ -v ./***/log:/***/log \ greenbone/***
- 前提:
./***/config/***.conf需配置 TLS(示例见 4.3 节)。
4.2 Docker Compose 部署(推荐)
创建 docker-compose.yml:
version: '3' services: greenbone-***: image: greenbone/*** container_name: greenbone-*** ports: - "1883:1883" # 未加密端口(可选,仅开发环境) - "8883:8883" # TLS 加密端口(生产环境必选) volumes: - ./***/config:/***/config:ro # 只读挂载配置目录 - ./***/certs:/***/certs:ro # 只读挂载证书目录 - ./***/data:/***/data # 持久化消息数据 - ./***/log:/***/log # 持久化日志 restart: unless-stopped # 异常退出后自动重启
启动命令:docker-compose up -d
4.3 配置文件说明
*** 通过配置文件 ***.conf 定义行为,默认路径为容器内 /etc/***/***.conf。建议通过挂载自定义配置文件覆盖默认配置。
4.3.1 基础配置示例(***.conf)
# 基础网络配置 listener 1883 0.0.0.0 # 监听所有网卡的 1883 端口(未加密) listener 8883 0.0.0.0 # 监听所有网卡的 8883 端口(TLS 加密) # TLS 配置(生产环境必须) cafile /***/certs/ca.crt # CA 证书路径 certfile /***/certs/server.crt # 服务端证书 keyfile /***/certs/server.key # 服务端私钥 tls_version tlsv1.2 # 支持的 TLS 版本 # 持久化配置 persistence true # 启用持久化 persistence_location /***/data/ # 持久化数据路径 log_dest file /***/log/***.log # 日志文件路径 log_type all # 记录所有日志类型 log_timestamp true # 日志带时间戳
4.4 环境变量配置
| 环境变量名 | 说明 | 默认值 |
|---|---|---|
LOG_LEVEL | 日志级别(debug/info/warning/error) | info |
MQTT_USER | 基础认证用户名(需配合 MQTT_PASSWORD) | 无(默认关闭认证) |
MQTT_PASSWORD | 基础认证密码(需配合 MQTT_USER) | 无 |
示例:启用基础认证
docker run -d \ --name greenbone-*** \ -p 1883:1883 \ -e MQTT_USER=greenbone \ -e MQTT_PASSWORD=secure_password \ greenbone/***
5. 注意事项
- 安全最佳实践:生产环境必须启用 TLS 加密(端口 8883)并配置认证(用户名/密码或证书认证),避免明文传输和未授权访问。
- 配置文件权限:挂载自定义配置文件时,确保宿主机文件权限正确(容器内运行用户通常为
***,UID/GID 为 1883)。 - Greenbone 版本兼容性:需与 Greenbone Community Edition 其他组件版本匹配,具体参考 Greenbone 官方文档。
- 性能调优:高并发场景下,可通过配置文件调整
max_inflight_messages、max_queued_messages等参数优化性能。
6. 参考链接
- Greenbone Community Container 官方文档
- Eclipse *** 官方文档
- MQTT 协议规范
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429