ibmcom/verify-bridge Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
ibmcom/verify-bridgeibmcom
IBM Security Verify Bridge建立IBM Cloud环境与本地的连接,支持访问本地LDAP认证和用户属性、管理本地端点及通过外部模块扩展本地资源,采用长轮询连接(由Bridge发起,需授权访问令牌并定期刷新),实现Verify到Bridge的流量传输。
2 次收藏下载次数: 0状态:社区镜像维护者:ibmcom仓库类型:镜像最近更新:3 年前
IBM Security Verify Bridge
镜像概述和主要用途
IBM Security Verify Bridge用于建立IBM Cloud环境与本地的连接,主要提供以下功能:访问本地LDAP认证和用户属性、管理本地端点(协助配置和协调)、通过外部模块支持扩展到本地资源。其与IBM® Security Verify租户的主要连接采用HTTP或HTTPS长轮询,由Bridge发起,需授权访问令牌(Bridge在启动时获取并定期刷新),建立连接后流量从Verify流向Bridge。
核心功能和特性
- 本地资源访问:支持从IBM Cloud组件访问本地LDAP认证和用户属性。
- 本地端点管理:协助本地端点的配置和协调管理。
- 可扩展性:通过外部模块支持扩展到更多本地资源。
- 连接机制:采用长轮询连接(HTTP/HTTPS),由Bridge发起,需授权访问令牌并定期刷新,建立后流量从Verify流向Bridge。
系统要求
- CPU:4核(保留)。
- 系统内存:8 GB(保留)。
- 磁盘空间:至少50 GB可用硬盘空间。
- 操作系统:支持Linux容器的Linux操作系统,详见Docker安装文档。
- Docker引擎:17.05.0-ce或更高版本。
- Docker Compose:详见Docker Compose安装文档。
- 必须条件:能够连接到具有身份治理订阅的IBM® Security Verify租户。
部署和使用方法
部署IBM Security Verify Bridge
1. 拉取镜像并查看许可
bashdocker pull ibmcom/verify-bridge:latest docker run --rm ibmcom/verify-bridge:latest license
注意:部署IBM Security Verify Bridge时,必须在docker-compose.yml文件中通过参数LICENSE_ACCEPT: "yes"接受许可。
2. 创建docker-compose.yml文件
yamlversion: "3" services: verify-bridge: image: ibmcom/verify-bridge:latest container_name: verify-bridge environment: TRACE: "false" LICENSE_ACCEPT: "yes" # 必须接受许可 TENANT_URI: "<tenantURL>" # 替换为租户URL CLIENT_ID: "<clientID>" # 替换为客户端ID OBF_CLIENT_SECRET: "<obfClientSecret>" # 替换为加密后的客户端密钥 # 可选:TENANT_PROXY: "<proxyURL>" # 如需通过代理访问租户,添加此行 restart: always
说明:
TENANT_URI、CLIENT_ID、OBF_CLIENT_SECRET需替换为在IBM Security Verify配置面板完成代理配置后生成的值。OBF_CLIENT_SECRET通过加密CLIENT_SECRET生成,命令如下:
示例:bashdocker run -e "LICENSE_ACCEPT=yes" --rm ibmcom/verify-bridge:latest obfuscate "<clientSecret>"
输出的最后一行即为bashdocker run -e "LICENSE_ACCEPT=yes" --rm ec014e9d24a7 obfuscate "passw0rd" INFO: Found end user license acceptance. ccxDMMPSE62AYi3o7y+cNCE+xCtTLOyEHZ5MCw4IUzA=OBF_CLIENT_SECRET的值。- 为保持向后兼容性,也可使用明文
CLIENT_SECRET环境变量代替OBF_CLIENT_SECRET。
3. 部署IBM Security Verify Bridge
bashdocker-compose -f docker-compose.yml up -d
4. 升级Bridge
bashdocker stop verify-bridge docker rm verify-bridge docker-compose -f docker-compose.yml pull docker-compose -f docker-compose.yml up -d
5. 验证容器状态
bashdocker ps
查看容器状态是否正常运行。
6. 查看日志和故障排除
bashdocker logs -f verify-bridge
注意事项
- 未来镜像已迁移至IBM Container Registry:
docker://icr.io/isv-saas/verify-bridge:latest(版本1.0.13.1),详见IBM Container Registry文档。 - 必须接受许可才能部署,即
LICENSE_ACCEPT必须设置为"yes"。 - 确保Bridge能连接到具有身份治理订阅的IBM® Security Verify租户。
linuxserver/habridge
linuxserver
暂无描述
67 次收藏100万+ 次下载
17 天前更新
rancher/secrets-bridge
rancher
暂无描述
1万+ 次下载
9 年前更新
eclipse/zenoh-bridge-ros2dds
eclipse
暂无描述
1 次收藏100万+ 次下载
14 天前更新
docker/compose-bridge-helm
Docker 官方工具与组件镜像
该镜像包含默认compose-bridge转换器,用于生成Helm图表。
1万+ 次下载
1 个月前更新
docker/mcp-bridge
Docker 官方工具与组件镜像
暂无描述
2.6千+ 次下载
5 个月前更新
rancher/secrets-bridge-v2
rancher
暂无描述
1万+ 次下载
8 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"