nuwcdivnpt/stig-manager Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
nuwcdivnpt/stig-managernuwcdivnpt
用于管理STIG评估的API和Web客户端。
13 次收藏下载次数: 0状态:社区镜像维护者:nuwcdivnpt仓库类型:镜像最近更新:6 天前
STIG Manager OSS Docker镜像文档
STIG Manager是一个API和Web客户端,用于管理信息系统的评估,以符合美国国防信息系统局(DISA)发布的安全检查清单。STIG Manager支持DISA以安全技术实施指南(STIG)或安全要求指南(SRG)形式分发的检查清单。
文档:[***]
源代码:[***]
支持的标签
基于main分支当前HEAD构建:
nuwcdivnpt/stig-manager:latest- 使用
node:lts-alpine基础镜像
- 使用
nuwcdivnpt/stig-manager:latest-ironbank- 使用Iron Bank Node.js基础镜像
基于main分支上的点发布标签构建:
nuwcdivnpt/stig-manager:<point-release>- 使用
node:lts-alpine基础镜像
- 使用
nuwcdivnpt/stig-manager:<point-release>-ironbank- 使用Iron Bank Node.js基础镜像
- 例如:
nuwcdivnpt/stig-manager:1.5.2或nuwcdivnpt/stig-manager:1.5.2-ironbank
快速启动编排
重要提示:快速启动编排并非生产就绪部署。它仅作为基本示例,展示如何配置API以集成MySQL实例和OAuth2提供商。仅用于演示目的,缺少关键功能,包括但不限于:CAC认证、Active Directory集成、持久数据存储、MTLS数据库连接、日志文件归档等。
快速启动步骤需要官方MySQL 8镜像和自定义Keycloak镜像。
docker-compose.yml
yaml# STIG Manager docker-compose编排 services: auth: image: nuwcdivnpt/stig-manager-auth ports: - "8080:8080" db: image: mysql:8.0 ports: - "50001:3306" environment: - MYSQL_ROOT_PASSWORD=rootpw - MYSQL_USER=stigman - MYSQL_PASSWORD=stigman - MYSQL_DATABASE=stigman command: --innodb-buffer-pool-size=1024M --sort_buffer_size=16M cap_add: - SYS_NICE # 解决MySQL日志bug => mbind: 不允许的操作 api: image: nuwcdivnpt/stig-manager:latest environment: - STIGMAN_OIDC_PROVIDER=[***] - STIGMAN_CLASSIFICATION=U - STIGMAN_DB_HOST=db - STIGMAN_DB_PASSWORD=stigman # 若非本地浏览器访问API,修改以下环境变量 - STIGMAN_CLIENT_OIDC_PROVIDER=http://localhost:8080/realms/stigman # 自定义首页标签的欢迎小部件 # - STIGMAN_CLIENT_WELCOME_IMAGE=<客户端相对路径的Logo URL> - STIGMAN_CLIENT_WELCOME_TITLE=部署信息 - STIGMAN_CLIENT_WELCOME_MESSAGE=可在此处描述部署的支持流程。 init: true ports: - "54000:54000"
步骤
- 创建包含上述内容的
docker-compose.yml文件。 - 在包含
docker-compose.yml的目录中运行:
bash$ docker-compose up -d && docker-compose logs -f
- STIG Manager将等待MySQL和Keycloak就绪。
- 当MySQL就绪后,STIG Manager将执行初始迁移并创建必要的模式对象。
- 当STIG Manager准备好处理请求时,将输出类似以下的JSON日志条目:
json{"date":"2022-02-18T18:25:50.749Z","level":3,"component":"index","type":"started","data":{"durationS":0.956811184,"port":"54000","api":"/api","client":"/","documentation":"/docs","swagger":"/api-docs"}}
- 访问
http://localhost:54000 - 使用凭据“admin/password”登录,如演示Keycloak镜像文档所述。
- 参考文档创建第一个集合。
STIG Manager OSS环境变量
请参考文档了解STIG Manager使用的环境变量。
STIG Manager容器健康检查
容器健康检查在启动120秒后开始,每30秒轮询API的/op/configuration端点以获取可接受的状态码。
作为独立容器运行
Keycloak
bashdocker run --name stig-manager-auth \ -p 8080:8080 \ -p 8443:8443 \ nuwcdivnpt/stig-manager-auth
MySQL
bashdocker run --name stig-manager-db \ -p 50001:3306 \ -e MYSQL_ROOT_PASSWORD=rootpw \ -e MYSQL_DATABASE=stigman \ -e MYSQL_USER=stigman \ -e MYSQL_PASSWORD=stigman \ mysql:8 --innodb-buffer-pool-size=1024M --sort_buffer_size=16M
API
bashdocker run --name stig-manager-api \ -p 54000:54000 \ -e STIGMAN_DB_HOST=<数据库IP> \ -e STIGMAN_DB_PORT=<数据库端口> \ -e STIGMAN_OIDC_PROVIDER=http://<KEYCLOAK_IP>:<KEYCLOAK_PORT>/auth/realms/stigman \ nuwcdivnpt/stig-manager
nuwcdivnpt/stig-manager-auth
nuwcdivnpt
为STIG Manager演示配置的Keycloak认证服务器
1 次收藏1万+ 次下载
1 年前更新
bitnami/cert-manager
bitnami
Bitnami cert-manager安全镜像
13 次收藏1000万+ 次下载
6 个月前更新
bitnamicharts/cert-manager
bitnamicharts
Bitnami提供的cert-manager Helm chart,用于在Kubernetes集群中部署和管理TLS证书的自动化工具。
100万+ 次下载
6 个月前更新
kasmweb/manager
kasmweb
提供Docker集群管理、服务协调与监控功能的管理服务器镜像
14 次收藏100万+ 次下载
8 天前更新
rancher/network-manager
rancher
暂无描述
6 次收藏1000万+ 次下载
7 年前更新
rancher/opni-manager
rancher
暂无描述
1 次收藏10万+ 次下载
3 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"