mendersoftware/deployments Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
mendersoftware/deploymentsmendersoftware
Mender.io的部署服务,负责管理和执行设备更新的部署流程,支持部署计划、设备分组、状态跟踪及失败恢复,是Mender生态系统中管理OTA更新的核心组件。
2 次收藏下载次数: 0状态:社区镜像维护者:mendersoftware仓库类型:镜像最近更新:2 天前
Mender Deployments Service Docker镜像
镜像概述
Mender Deployments Service是Mender.io开源设备更新管理平台的核心组件,专门负责管理和执行设备固件/软件更新的部署流程。该服务协调更新包的分发、设备选择、部署计划执行及状态监控,确保OTA(空中下载)更新在大规模设备网络中安全、可靠地进行,是构建企业级设备更新管理系统的关键组件。
主要用途
- 管理设备更新的全生命周期部署流程
- 支持基于设备组的定向更新部署
- 跟踪部署进度和设备更新状态
- 提供部署失败时的恢复机制和回滚策略
核心功能和特性
-
部署计划管理
支持创建、编辑和调度更新部署计划,可配置开始时间、部署窗口、优先级及分阶段部署策略(如百分比逐步推进)。 -
设备分组部署
基于设备属性(型号、固件版本、地理位置、自定义标签)创建动态设备组,实现精准定向更新,避免无关设备受影响。 -
实时状态跟踪
监控每个设备的更新进度(待处理、下载中、安装中、成功、失败),提供可视化状态报告和历史部署记录查询。 -
失败恢复机制
自动检测部署失败场景(如网络中断、设备离线、安装错误),支持配置自动回滚、重试策略或人工干预流程。 -
API集成能力
提供完整的RESTful API,支持与外部系统(如监控平台、CI/CD流水线、自定义管理界面)集成,实现自动化部署流程。 -
可扩展性设计
采用无状态架构,支持水平扩展以应对大规模设备网络(从数百到数百万设备)的部署需求。
使用场景和适用范围
典型应用场景
-
物联网(IoT)设备管理
智能家电、工业传感器、边缘计算设备的OTA固件更新,支持跨厂商、跨型号设备统一管理。 -
企业级设备部署
企业内部终端设备(如POS机、数字标牌、***设备)的批量软件更新,确保业务连续性和安全性。 -
远程设备维护
偏远地区或无人值守设备(如基站、智能电表)的固件更新,减少现场维护成本和停机时间。 -
多租户设备管理
服务提供商对不同客户设备群的隔离部署,满足数据隔离和合规性要求。
适用规模
- 小型网络:数百台设备的实验室或试点部署
- 中型网络:数千至数万台设备的企业级应用
- 大型网络:数十万至数百万设备的运营商级部署
使用方法和配置说明
前提条件
- 已部署Mender核心组件:API Gateway、PostgreSQL数据库、Device Authentication Service、Inventory Service
- 设备已安装Mender客户端并完成身份认证
- 网络环境需支持服务组件间通信(建议通过Docker Compose或Kubernetes编排)
Docker部署示例
1. 基础运行命令
bashdocker run -d \ --name mender-deployments \ -p 8080:8080 \ --network mender-network \ -e MENDER_API_GATEWAY=[***] \ -e DB_USER=mender \ -e DB_PASSWORD=secure_password \ -e DB_HOST=mender-postgres \ -e DB_PORT=5432 \ -e DB_NAME=mender_deployments \ -e LOG_LEVEL=info \ mendersoftware/deployments:latest
2. Docker Compose配置示例
yamlversion: '3.8' services: deployments: image: mendersoftware/deployments:latest container_name: mender-deployments restart: always ports: - "8080:8080" environment: - MENDER_API_GATEWAY=[***] - DB_USER=mender - DB_PASSWORD=${DB_PASSWORD} - DB_HOST=postgres - DB_PORT=5432 - DB_NAME=mender_deployments - LOG_LEVEL=info - DEPLOYMENTS_MAX_CONCURRENT=2000 - DEPLOYMENTS_POLL_INTERVAL=30s volumes: - deployments-data:/var/lib/mender-deployments depends_on: - postgres - api-gateway networks: - mender-network postgres: image: postgres:14-alpine environment: - POSTGRES_USER=mender - POSTGRES_PASSWORD=${DB_PASSWORD} - POSTGRES_DB=mender_deployments volumes: - postgres-data:/var/lib/postgresql/data networks: - mender-network networks: mender-network: driver: bridge volumes: deployments-data: postgres-data:
核心配置参数
| 环境变量 | 描述 | 默认值 | 建议配置 |
|---|---|---|---|
MENDER_API_GATEWAY | Mender API网关地址,用于路由客户端请求 | [***] | 根据实际API网关部署地址调整 |
DB_USER | PostgreSQL数据库用户名 | mender | 生产环境使用强密码并限制权限 |
DB_PASSWORD | PostgreSQL数据库密码 | - | 必须配置,建议通过环境变量注入 |
DB_HOST | 数据库主机地址 | postgres | 容器化部署时使用服务名,物理部署时使用IP/域名 |
DB_PORT | 数据库端口 | 5432 | 如需自定义端口需同步修改数据库配置 |
DB_NAME | 部署服务数据库名称 | mender_deployments | 建议保持默认,如需修改需提前创建数据库 |
LOG_LEVEL | 日志级别 | info | 调试时设为debug,生产环境建议warn或info |
DEPLOYMENTS_MAX_CONCURRENT | 最大并发部署设备数 | 1000 | 根据服务器资源和网络带宽调整(每千设备约需1核CPU/2GB内存) |
DEPLOYMENTS_POLL_INTERVAL | 设备状态轮询间隔 | 30s | 设备数量多时可增大间隔(如60s)减少数据库压力 |
TLS_CERT_PATH | TLS证书路径(启用HTTPS时) | - | 需挂载包含证书和私钥的卷 |
TLS_KEY_PATH | TLS私钥路径(启用HTTPS时) | - | 证书需与API网关域名匹配 |
与其他组件集成说明
必要集成组件
- Mender API Gateway:必须,处理客户端与部署服务的通信路由
- PostgreSQL:必须,存储部署计划、设备状态和历史记录
- Mender Inventory Service:必须,提供设备属性数据用于分组部署
可选集成组件
- Mender Monitoring:监控部署服务性能和状态
- Mender Notifications:配置部署状态变更的邮件/短信通知
- 外部CI/CD系统:通过API触发更新部署(如Jenkins、GitLab CI)
注意事项
-
数据持久化
生产环境需配置deployments-data卷持久化存储,避免容器重启导致部署记录丢失。 -
安全配置
- 启用TLS加密所有服务间通信
- 限制数据库访问权限(仅允许部署服务连接)
- 使用环境变量或密钥管理服务存储敏感信息(避免硬编码密码)
-
版本兼容性
需与Mender其他组件版本保持一致(建议使用官方发布的版本矩阵),不兼容版本可能导致功能异常。 -
性能优化
- 大规模部署时建议将数据库与部署服务分离部署
- 配置数据库连接池参数(通过
DB_MAX_CONNECTIONS环境变量) - 定期清理历史部署记录(通过API或数据库脚本)
-
高可用部署
关键业务场景下建议部署多个实例并配置负载均衡,同时启用数据库主从复制防止单点故障。
mendersoftware/gui
mendersoftware
Mender.io的Web用户界面镜像,用于管理设备OTA更新流程,提供设备监控、更新部署、任务调度及报告生成功能,适用于IoT设备舰队管理场景。
2 次收藏50万+ 次下载
12 小时前更新
mendersoftware/deviceauth
mendersoftware
Mender.io生态系统中的设备认证服务,负责验证和管理设备接入Mender服务器的身份认证过程,确保设备安全连接与通信。
2 次收藏50万+ 次下载
12 小时前更新
mendersoftware/inventory
mendersoftware
库存服务镜像,用于部署和运行库存数据管理、查询及更新等功能的服务。
2 次收藏100万+ 次下载
12 小时前更新
mendersoftware/mender-client-qemu
mendersoftware
在QEMU虚拟机中运行的Mender客户端镜像,用于测试和开发Mender OTA(空中下载)更新功能。
3 次收藏10万+ 次下载
12 小时前更新
mendersoftware/useradm
mendersoftware
Mender.io的用户管理服务,用于管理Mender设备管理平台的用户账户、权限及相关用户操作。
1 次收藏50万+ 次下载
12 小时前更新
mendersoftware/deviceconnect
mendersoftware
Mender deviceconnect微服务是Mender设备更新管理平台的核心组件,负责管理设备与服务器间的连接和通信,支持设备状态监控、远程交互及安全数据传输。
10万+ 次下载
12 小时前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"