islandora/base Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
islandora/baseislandora
Islandora所有镜像的基础镜像,为各类Islandora镜像提供底层支撑。
2 次收藏下载次数: 0状态:社区镜像维护者:islandora仓库类型:镜像最近更新:12 天前
Islandora 基础镜像 (Base Image)
镜像概述
Islandora 基础镜像是所有其他 Islandora 镜像的派生基础。该镜像不旨在单独运行,而是作为 Islandora 生态系统中各类服务镜像(如 Drupal、Fedora 等)的构建基石。其构建基于 Islandora-DevOps/isle-buildkit base 项目,底层采用 Alpine Linux,并集成 s6 overlay 进程管理工具和 confd 配置管理工具。
核心功能与特性
- 轻量级基础:基于 Alpine Linux,提供精简的操作系统环境,减小镜像体积。
- 进程管理:集成 s6 overlay,实现容器内多进程管理和服务生命周期控制。
- 动态配置:集成 confd,支持通过环境变量或 etcd 后端动态生成配置文件。
- 统一配置标准:内置通用环境变量(如 JWT、数据库连接参数),减少下游镜像的配置重复。
使用场景与适用范围
作为 Islandora 生态系统的基础镜像,主要用于:
- 构建 Islandora 相关服务镜像(如 Drupal、Fedora、Solr 等)的底层依赖。
- 为各类服务提供统一的运行时环境(如用户权限、配置目录、基础工具链)。
- 支持开发、测试及生产环境中 Islandora 服务的标准化部署。
依赖项
- Alpine Linux 版本:需在项目根目录的
docker-bake.hcl文件中指定alpine版本(如alpine:3.18)。
配置说明
confd 配置
confd 用于动态生成配置文件,以下环境变量驱动其核心行为,必须通过容器环境变量显式设置(不可通过 confd 自身配置提供):
| 环境变量 | 默认值 | 描述 |
|---|---|---|
| CONFD_BACKEND | env | 配置后端类型,当前仅支持 env(环境变量)和 etcd(分布式键值存储) |
| CONFD_ENABLE_SERVICE | false | 是否以服务模式持续运行(true 时定期轮询,false 仅启动时运行一次) |
| CONFD_LOG_LEVEL | error | 日志级别(如 debug、info、error) |
| CONFD_POLLING_INTERVAL | 30 | 服务模式下的轮询间隔(秒) |
| ETCD_CONNECTION_TIMEOUT | 0 | 连接 etcd 的超时时间(秒,0 表示无超时) |
| ETCD_HOST | etcd | etcd 服务地址 |
| ETCD_PORT | 2379 | etcd 服务端口 |
说明:无需依赖 etcd,默认通过环境变量即可满足配置需求,适合简化部署场景。
证书配置(开发环境)
本地开发时,可通过以下环境变量注入自定义证书,使容器内工具(如 curl、Java 应用)信任开发证书:
| 环境变量 | 默认值 | 描述 |
|---|---|---|
| CERT_PUBLIC_KEY | 公钥证书内容(PEM 格式),注入后容器内工具(如 curl)将信任该证书 | |
| CERT_AUTHORITY | CA 根证书内容(PEM 格式),注入后 Java 应用将信任该 CA 签发的证书 |
证书生成示例(mkcert)
使用 mkcert 生成本地开发证书(以 islandora.dev 为域名,该域名默认指向 127.0.0.1):
bash# 安装 mkcert 根证书到系统信任库 mkcert -install # 生成多域名证书(包含本地回环地址) mkcert \ -cert-file cert.pem \ -key-file privkey.pem \ "*.islandora.dev" \ "islandora.dev" \ "localhost" \ "127.0.0.1" \ "::1"
生成后:
cert.pem作为CERT_PUBLIC_KEY的值;- CA 根证书(路径通过
mkcert -CAROOT查看)作为CERT_AUTHORITY的值。
注意:生产环境无需配置,仅用于本地开发时信任自签名证书。
JWT 认证配置
Islandora 生态中多个服务通过 JWT 认证(如 Drupal 与 Fedora 通信),基础镜像提供以下统一环境变量:
| 环境变量 | 默认值 | 描述 |
|---|---|---|
| JWT_ADMIN_TOKEN | islandora | Bearer 认证令牌(仅在 HTTPS 或私有网络中使用) |
| JWT_PRIVATE_KEY | 参见 base/rootfs/etc/defaults/JWT_PRIVATE_KEY | JWT 私钥(RSA PEM 格式,仅 Drupal 容器需配置) |
| JWT_PUBLIC_KEY | 参见 base/rootfs/etc/defaults/JWT_PUBLIC_KEY | JWT 公钥(RSA PEM 格式,用于验证令牌) |
生成 JWT 密钥对
使用以下命令生成 RSA 公私钥对(无密码保护):
bashssh-keygen -q -t rsa -m pem -f /tmp/JWT -N ""
生成后:
/tmp/JWT(私钥)对应JWT_PRIVATE_KEY;/tmp/JWT.pub(公钥)对应JWT_PUBLIC_KEY。
安全说明:密钥对存储于容器
/opt/keys目录,仅jwt组可读取。服务如需访问密钥,需将运行用户添加至jwt附加组。
数据库配置
基础镜像提供统一的数据库连接配置,通过 DB_DRIVER 指定数据库类型,自动匹配对应环境变量:
| 环境变量 | 默认值 | 描述 |
|---|---|---|
| DB_DRIVER | mysql | 数据库驱动类型,支持 mysql 和 postgresql |
| DB_HOST | 数据库地址(未指定时,由 DB_DRIVER 自动匹配 DB_MYSQL_HOST 或 DB_POSTGRESQL_HOST) | |
| DB_MYSQL_HOST | mariadb | MySQL 数据库地址(DB_DRIVER=mysql 时生效) |
| DB_MYSQL_PORT | 3306 | MySQL 端口(DB_DRIVER=mysql 时生效) |
| DB_NAME | default | 数据库名称 |
| DB_PASSWORD | password | 服务连接数据库的用户密码(如 Drupal 应用用户) |
| DB_PORT | 数据库端口(未指定时,由 DB_DRIVER 自动匹配 DB_MYSQL_PORT 或 DB_POSTGRESQL_PORT) | |
| DB_POSTGRESQL_HOST | postgresql | PostgreSQL 数据库地址(DB_DRIVER=postgresql 时生效) |
| DB_POSTGRESQL_PORT | 5432 | PostgreSQL 端口(DB_DRIVER=postgresql 时生效) |
| DB_ROOT_PASSWORD | password | 数据库 root 用户密码(仅启动时用于创建数据库/用户) |
| DB_ROOT_USER | root | 数据库 root 用户名 |
| DB_USER | default | 服务连接数据库的用户名(如 Drupal 应用用户) |
说明:下游服务镜像可通过添加前缀(如
FCREPO_DB_NAME)实现多服务独立配置。
开发环境配置
本地开发时,可通过以下环境变量解决容器内用户与宿主机用户 ID 冲突(避免文件权限问题):
| 环境变量 | 默认值 | 描述 |
|---|---|---|
| DEVELOPMENT_ENVIRONMENT | false | 是否启用开发模式(true 时执行用户 ID 映射等初始化脚本) |
| UID | 宿主机用户 ID(开发模式下,容器内用户 ID 将映射为该值) |
注意事项
- 非独立运行:本镜像仅作为基础依赖,不可直接通过
docker run启动,需由下游服务镜像继承使用。 - 证书安全:
CERT_PUBLIC_KEY和CERT_AUTHORITY仅用于本地开发,生产环境应使用公开可信证书。 - 密钥管理:JWT 私钥和数据库密码等敏感信息需通过安全方式注入(如 Docker Secrets、Kubernetes Secrets),避免明文配置。
- 驱动支持:当前数据库驱动仅支持
mysql和postgresql,如需其他类型需下游镜像扩展。
cimg/base
cimg
CircleCI基础便捷镜像,基于Ubuntu系统,为CI/CD流程提供稳定高效的构建环境支持。
23 次收藏1亿+ 次下载
1 个月前更新
netdata/base
netdata
用于构建netdata官方镜像的基础镜像
50万+ 次下载
1 个月前更新
portainer/base
portainer
用于创建Portainer基础镜像的多阶段构建镜像,基于scratch。
16 次收藏10万+ 次下载
26 天前更新
kindest/base
kindest
KIND(Kubernetes IN Docker)项目的基础镜像,用于提供构建和运行本地Kubernetes集群所需的底层环境,支持KIND工具创建开发、测试用Kubernetes集群。
6 次收藏100万+ 次下载
1 个月前更新
selenium/base
selenium
所有Selenium Grid镜像共享的基础镜像,不直接使用。
47 次收藏500万+ 次下载
1 个月前更新
istio/base
istio
istio/base为所有Istio镜像提供基础镜像,不适合直接使用。
4 次收藏100万+ 次下载
1 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"