jaegertracing/jaeger-anonymizer Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
jaegertracing/jaeger-anonymizerjaegertracing
跟踪数据***化工具,用于对各类跟踪信息进行***化处理,保护其中的敏感数据,确保隐私安全同时保留数据可用性。
下载次数: 0状态:社区镜像维护者:jaegertracing仓库类型:镜像最近更新:1 个月前
Trace Anonymizer Docker镜像文档
镜像概述和主要用途
本Docker镜像提供了一个轻量级的跟踪数据化工具,旨在对各类跟踪信息(如分布式系统跟踪日志、性能监控轨迹等)进行自动化化处理。通过移除或脱敏其中的敏感数据(如个人标识、设备信息、IP地址等),在保护用户隐私和数据合规性的同时,保留跟踪数据的结构完整性和分析价值,适用于开发测试、数据分析、合规审计等场景。
核心功能和特性
- 多格式支持:兼容主流跟踪数据格式,包括OpenTelemetry traces、Jaeger traces、Zipkin traces等。
- 可配置*策略**:支持自定义敏感字段处理规则,包括替换(固定值替换敏感字段)、掩码(部分字符替换为掩码符号如
***)、哈希(SHA-256等算法哈希处理)等策略。 - 高效处理能力:支持批量处理大型跟踪文件,低内存占用,处理延迟<100ms/MB。
- 结构完整性保留:***化后的数据保持原格式结构,不影响下游分析工具(如APM系统、日志平台)的解析。
- 轻量级部署:基于Alpine Linux构建,镜像体积<50MB,支持多架构(amd64/arm64)。
使用场景和适用范围
- 开发测试环境:在使用生产环境跟踪数据进行调试时,通过***化去除敏感信息,避免隐私泄露。
- 数据分析场景:处理包含用户行为的跟踪日志时,***化敏感字段后用于性能瓶颈分析、系统优化等。
- 合规审计:满足GDPR、CCPA等数据隐私***要求,对需存档或共享的跟踪数据进行合规性处理。
- 第三方数据共享:与合作伙伴共享跟踪数据前,通过***化确保不泄露核心业务或用户隐私信息。
详细使用方法和配置说明
前置要求
- Docker Engine 19.03+
- 目标跟踪数据文件(本地文件或通过卷挂载访问)
镜像获取
bashdocker pull trace-anonymizer:latest
基础使用示例
1. 单文件***化(命令行参数模式)
对本地traces.json文件(Jaeger格式)进行***化,敏感字段user_id采用哈希策略,输出至anonymized_traces.json:
bashdocker run --rm \ -v $(pwd):/data \ trace-anonymizer:latest \ --input /data/traces.json \ --output /data/anonymized_traces.json \ --format jaeger \ --strategy hash \ --sensitive-fields user_id,ip_address
2. 批量目录处理(环境变量配置模式)
通过环境变量预设***策略,批量处理目录下所有OpenTelemetry格式跟踪文件:
bashdocker run --rm \ -v $(pwd)/input:/input \ # 输入目录(存放待处理跟踪文件) -v $(pwd)/output:/output \ # 输出目录(存放***化后文件) -e INPUT_FORMAT=opentelemetry \ -e ANONYMIZATION_STRATEGY=mask \ # 全局默认策略:掩码 -e SENSITIVE_FIELDS=user_id,device_id,email \ # 需处理的敏感字段列表 trace-anonymizer:latest \ --input-dir /input \ # 指定批量处理目录 --output-dir /output
docker-compose配置示例
yamlversion: '3.8' services: trace-anonymizer: image: trace-anonymizer:latest volumes: - ./traces:/input # 挂载本地跟踪数据目录 - ./anonymized:/output # 挂载***化结果输出目录 environment: - INPUT_FORMAT=opentelemetry - ANONYMIZATION_STRATEGY=replace - REPLACE_VALUE=anonymous # 替换策略的默认替换值 - SENSITIVE_FIELDS=trace.id,span.id,client.ip # 自定义敏感字段 command: --input-dir /input --output-dir /output --log-level info # 启用信息级日志
核心配置参数说明
命令行参数
| 参数名 | 描述 | 可选值/示例 | 是否必填 |
|---|---|---|---|
--input | 单个输入文件路径 | /data/trace.json | 否(与--input-dir二选一) |
--input-dir | 批量处理的输入目录路径 | /data/traces | 否(与--input二选一) |
--output | 单个输出文件路径 | /data/anonymized_trace.json | 否(与--output-dir二选一) |
--output-dir | 批量处理的输出目录路径 | /data/anonymized | 否(与--output二选一) |
--format | 输入跟踪数据格式 | opentelemetry/jaeger/zipkin | 是 |
--strategy | ***化策略(优先级高于环境变量) | replace/mask/hash | 否(默认mask) |
--sensitive-fields | 需***化的敏感字段(逗号分隔) | user_id,ip,email | 是 |
--config | 自定义配置文件路径(JSON格式) | /etc/anonymizer/config.json | 否 |
--log-level | 日志级别 | debug/info/warn/error | 否(默认info) |
环境变量
| 环境变量名 | 描述 | 示例值 |
|---|---|---|
INPUT_FORMAT | 默认输入格式(可被命令行--format覆盖) | jaeger |
ANONYMIZATION_STRATEGY | 默认***策略(可被命令行--strategy覆盖) | hash |
SENSITIVE_FIELDS | 默认敏感字段列表(可被命令行--sensitive-fields覆盖) | device_id,user_agent |
REPLACE_VALUE | replace策略的默认替换值 | anonymous_user |
HASH_SALT | hash策略的加盐值(增强哈希安全性) | my-secret-salt-123 |
MASK_CHAR | mask策略的掩码字符 | *(默认)/# |
自定义配置文件示例
通过JSON配置文件定义多字段差异化策略(优先级高于命令行和环境变量):
json{ "input_format": "opentelemetry", "fields": [ {"name": "user_id", "strategy": "hash", "salt": "trace-salt-456"}, {"name": "ip_address", "strategy": "mask", "mask_char": "x", "mask_length": 4}, // 保留最后4位,如`xxx.xxx.xxx.123` {"name": "email", "strategy": "replace", "value": "***"} ], "log_level": "debug" }
使用自定义配置文件运行:
bashdocker run --rm \ -v $(pwd)/config.json:/etc/anonymizer/config.json \ -v $(pwd)/trace.json:/input/trace.json \ -v $(pwd)/output:/output \ trace-anonymizer:latest \ --input /input/trace.json \ --output /output/anonymized.json \ --config /etc/anonymizer/config.json
jaegertracing/jaeger-agent
jaegertracing
该镜像已弃用,详情请参见https://github.com/jaegertracing/jaeger/issues/4739。
28 次收藏1亿+ 次下载
1 年前更新
jaegertracing/jaeger-query
jaegertracing
暂无描述
16 次收藏1亿+ 次下载
3 个月前更新
jaegertracing/jaeger-operator
jaegertracing
用于在Kubernetes集群中自动化部署、管理和运维Jaeger分布式追踪系统的Operator。
6 次收藏1亿+ 次下载
7 个月前更新
jaegertracing/jaeger-es-index-cleaner
jaegertracing
jaeger-es-index-cleaner用于清理Elasticsearch中的旧Jaeger索引,解决Elasticsearch不支持TTL过期旧数据的问题,帮助管理可观测性数据的保留时间。
3 次收藏5000万+ 次下载
1 个月前更新
jaegertracing/jaeger-collector
jaegertracing
Jaeger Collector是Jaeger分布式追踪系统的核心组件,用于接收来自SDK的追踪数据并将其标准化、处理后发送到指定的存储系统,实现追踪数据的集中收集与持久化。
24 次收藏1亿+ 次下载
3 个月前更新
jaegertracing/jaeger
jaegertracing
(实验性)Jaeger 第二代是基于 OpenTelemetry 收集器构建的分布式追踪系统,旨在整合开源可观测性工具链,优化分布式系统的追踪数据采集、处理与分析流程,为开发与运维团队提供更高效的分布式链路追踪能力,目前处于实验阶段,持续探索基于 OpenTelemetry 生态的追踪技术创新与实践应用。
10 次收藏100万+ 次下载
1 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"