热门搜索:
oneidentity/oneim-job
oneidentity
运行One Identity Manager Service实例的Docker镜像,启动时下载特定作业服务器的必要文件,其行为可通过密钥值和环境变量控制,支持Windows和Linux系统。
13 次收藏下载次数: 0状态:社区镜像维护者:oneidentity仓库类型:镜像最近更新:1 个月前
One Identity Manager Service 镜像文档
镜像概述和主要用途
本镜像运行One Identity Manager Service实例,启动时会下载特定作业服务器的必要文件。其行为可通过密钥值和环境变量进行控制,适用于部署和运行One Identity Manager的作业服务。
核心功能和特性
- 支持Windows Server和Linux操作系统
- 启动时自动下载作业服务器所需文件
- 通过环境变量和密钥文件灵活配置服务行为
- 支持连接Microsoft SQL Server或应用服务器
- 提供状态监控Web前端,受用户名/密码保护
- 可配置日志级别、作业请求间隔、进程槽数量等关键参数
- 支持持久化日志和结果数据
适用范围
适用于需要部署One Identity Manager作业服务的环境,支持Windows Server 2016/2019/2022(amd64架构)和Linux(amd64架构)系统。注意:Linux镜像存在部分功能限制,如报表生成、本地目标同步可能失败。
系统要求
兼容性说明
- 所有标记为
windows-amd64的镜像兼容Windows Server主机,请根据以下标签列表确认各标签支持的Windows Server版本 - 所有标记为
linux-amd64的镜像兼容Linux操作系统主机
支持的Windows Server 2022 amd64标签
latest,9.3,9.2,9.1,9.0,8.2,windows-amd64-9.2-windowsservercore-ltsc2022,windows-amd64-9.1-windowsservercore-ltsc2022,windows-amd64-9.0-windowsservercore-ltsc2022,windows-amd64-8.2-windowsservercore-ltsc2022,windows-amd64-latest-windowsservercore-ltsc2022
支持的Windows Server 2019 amd64标签
latest,9.3,9.2,9.1,9.0,8.2,windows-amd64-9.2-windowsservercore-ltsc2019,windows-amd64-9.1-windowsservercore-ltsc2019,windows-amd64-9.0-windowsservercore-ltsc2019,windows-amd64-8.2-windowsservercore-ltsc2019,windows-amd64-latest-windowsservercore-ltsc2019
支持的Windows Server 2016 amd64标签
9.2,9.1,9.0,8.2,windows-amd64-9.2-windowsservercore-ltsc2016,windows-amd64-9.1-windowsservercore-ltsc2016,windows-amd64-9.0-windowsservercore-ltsc2016,windows-amd64-8.2-windowsservercore-ltsc2016
支持的Linux标签
latest,9.3,9.2,9.1,9.0,8.2,linux-amd64-9.2,linux-amd64-9.1,linux-amd64-9.0,linux-amd64-8.2,linux-amd64-latest
使用方法
Linux镜像免责声明
请注意,并非Identity Manager的所有功能在Linux容器中都受支持:
-
Identity Manager < 9.3运行在Mono上,并非所有底层组件在Mono中都可用。例如,报表生成和本地目标同步在Linux容器中可能失败。
-
Identity Manager 9.3运行在.NET 8上,并非所有底层组件在Linux上的.NET 8中都兼容。例如,本地目标同步在Linux容器中可能失败。
环境变量
DBSYSTEM
安装和运行时连接的数据库或应用服务器系统。有效值:
MSSQL:Microsoft SQL ServerAPPSERVER:通过应用服务器连接
若未提供DBSYSTEM值,默认使用MSSQL。
此值也可通过密钥文件夹中的文件提供。
CONNSTRING
用于连接系统的连接字符串,为必填参数。内容取决于所用数据库系统。
不同系统的连接字符串示例:
MSSQL:
connectionstringData Source=[服务器];Initial Catalog=[数据库];User ID=[用户名];Password=[密码]
APPSERVER:
connectionstringUrl=https://服务器名/
此值也可通过密钥文件夹中的文件提供。
RUNDBAGENT
是否在此作业服务器中运行数据库代理。仅当DBSYSTEM = MSSQL时有效。值可为空、true或false。
AUTHSTRING
当连接应用服务器时(DBSYSTEM = APPSERVER)为必填参数,用于用户认证。可使用任何有效的One Identity Manager认证字符串。
示例:
connectionstringModule=DialogUser;User=[用户名];Password=[密码]
此值也可通过密钥文件夹中的文件提供。
SERVERNAME
必填参数,用于在连接的系统中查找匹配的QBMServer条目,定义启动服务的行为(包括使用的部署目标和处理的队列)。
此值也可通过密钥文件夹中的文件提供。
QUEUE
设置队列名称(若与服务器名不同)。默认值为\\${SERVERNAME}。
CONFIGFROMDB
默认情况下,容器会基于提供的值生成作业服务器配置。若要覆盖此行为,可设置CONFIGFROMDB环境变量,此时作业服务器配置将从数据库加载。
注意:启用此选项后,您需完全负责配置连接字符串、私钥路径、日志等。确保数据库中存在作业服务器配置(例如,使用Designer中的Job Server Editor设置并保存配置)。
配置中可使用以下占位符,启动时会被替换:#CONNSTRING#、#AUTHSTRING#、#DEBUGMODE#、#HTTP_USER#、#HTTP_PWD#、#REQUESTINTERVAL#、#SECRETS#。
HTTP_USER
状态Web前端的认证用户名。若未提供,容器会生成随机用户名并在启动日志中显示。
此值也可通过密钥文件夹中的文件提供。
HTTP_PWD
状态Web前端的认证密码。若未提供,容器会生成随机密码并在启动日志中显示。
此值也可通过密钥文件夹中的文件提供。
DEBUGMODE
设置为True以启用服务调试模式。
REQUESTINTERVAL
作业请求间隔(秒)。默认值为90秒。
EXTERNALSLOTS
进程外运行作业的槽数量。默认值:10。
EXTERNALSLOTS32
在32位进程中外运行作业的槽数量。默认值:4。
INTERNALSLOTS
进程内运行作业的槽数量。默认值:20。
REQUESTQUEUELIMIT
等待数据库处理的最大进程请求数。默认值:1000。
RESULTQUEUELIMIT
等待数据库处理的最大进程结果数。默认值:***。
FLUSHTIMEOUTSECONDS
服务关闭前允许写回待处理结果的秒数。默认值:10。
SUPPORTREADSCALEOUT
若服务应使用Azure托管实例的读取扩展处理,设置为true。
APPINSIGHTS_KEY
用于AppInsights日志记录的密钥。若未设置,则不向AppInsights记录日志。
APPINSIGHTS_LOGLEVEL
AppInsights日志级别。默认值:Info。
LOG_TENANT
与发送到AppInsights的每条日志消息关联的租户ID。
CONSOLE_LOGLEVEL
控制台日志级别。默认值:Info。
FILE_LOGLEVEL
日志文件的原始日志级别。默认值:Off。
SESSIONAUTH
使用Identity Manager认证模块对JobService Web前端的用户进行认证。设置为true以启用基于会话的认证。
BASEURL
设置用于查找正确Web应用配置的基本URL。当用户需通过OAuth2或OpenID Connect认证时需要。仅对SESSIONAUTH启用的基于会话的认证有效。
ALLOW_SECRETS_FOR_REPLACEMENT
允许在作业参数中替换的密钥名称的逗号分隔列表。
REMOTECONNECT_SECRET
若设置此值,同步引擎的远程连接插件将被安装并使用此密钥作为认证方法初始化。
卷挂载点
Windows和Linux镜像的卷挂载点不同,请根据使用的镜像类型指定卷挂载点。
secrets
- Windows:
C:/ProgramData/Docker/secrets - Linux:
/run/secrets
secrets目录应包含用于解密系统中加密存储值的private.key文件。
还可包含以下设置的文件(文件内容为值):DBSYSTEM、CONNSTRING、AUTHSTRING、SERVERNAME、HTTP_USER、HTTP_PWD。
此挂载点应设置为只读。
ca-certificates
- Windows:
C:/ca-certificates - Linux:
/run/ca-certificates
放置应信任的自定义证书。启动容器时,所有扩展名为.crt的证书将导入到容器(或mono)的本地计算机受信任根证书存储。
也可在此目录放置名为ca-certificates.zip的归档文件,启动时会被解压,其中所有.crt文件将导入存储。
当应用程序需要通过HTTPS调用使用私有PKI签名证书的服务器(如强制HTTPS的AppServer)时,可能需要此配置。
可通过修改CA_CERTIFICATE环境变量控制查找路径。
此挂载点应设置为只读。
注意:Linux系统要求证书为base64 PEM格式,不支持二进制DER格式。
logs
- Windows:
C:/Logs - Linux:
/var/log/jobservice
若要持久化服务日志,应将此目录挂载为卷。这些日志文件会显示在服务的Web界面中。
此外,服务会记录到标准输出,可通过docker logs命令查看或由容器运行时聚合。
results
- Windows:不可用
- Linux:
root/.oneim/AppData/JobService
应将此目录挂载为卷,以允许服务在运行之间持久化待处理结果(容器停止时未向作业队列发送的结果)。
注意:由于官方Windows Server版本(2016 LTSC和1709)存在问题,不支持Job Service容器的优雅关闭,因此待处理结果不会持久化。从Windows Server 1803版本开始,支持运行Job Service的Windows容器优雅关闭。
端口
- 1880:服务用于显示状态前端的端口,受
HTTP_USER和HTTP_PWD环境变量提供的账户和密码保护。 - 2880:同步引擎的远程连接插件使用的端口,当设置
REMOTECONNECT_SECRET环境变量时启用。
使用示例
Windows系统
针对Microsoft SQL Server数据库,运行标识符为DockerServer1的QBMServer条目的作业服务器:
powershelldocker run -it --rm ` -p 1880:1880 ` -p 2880:2880 ` -e "CONNSTRING=Data Source=[服务器];Initial Catalog=[数据库];User ID=[用户名];Password=[密码]" ` -e "SERVERNAME=DockerServer1" ` -e "HTTP_USER=admin" ` -e "HTTP_PWD=fg(&R8f&Rf" ` -v C:/Path/To/secrets:C:/ProgramData/Docker/secrets:ro ` -v C:/Path/To/logs:C:/logs ` oneidentity/oneim-job:latest
在后台运行容器,并从密钥文件夹中的条目获取参数:
powershelldocker run -d ` -p 1880:1880 ` -p 2880:2880 ` -v C:/Path/To/secrets:C:/ProgramData/Docker/secrets:ro ` -v C:/Path/To/logs:C:/logs ` oneidentity/oneim-job:latest
密钥文件夹结构如下:
secrets ├── CONNSTRING ├── HTTP_PWD ├── HTTP_USER ├── private.key └── SERVERNAME
针对应用服务器,运行标识符为Docker42的QBMServer条目的服务:
powershelldocker run -it --rm ` -p 1880:1880 ` -p 2880:2880 ` -e "DBSYSTEM=APPSERVER" ` -e "CONNSTRING=Url=https://appserver/" ` -e "AUTHSTRING=Module=DialogUser;User=[用户名];Password=[密码]" ` -e "SERVERNAME=Docker42" ` -e "HTTP_USER=admin" ` -e "HTTP_PWD=fg(&R8f&Rf" ` -v C:/Path/To/secrets:C:/ProgramData/Docker/secrets:ro ` -v C:/Path/To/logs:C:/logs ` oneidentity/oneim-job:latest
Linux系统
针对Microsoft SQL Server数据库,运行标识符为DockerServer1的QBMServer条目的服务:
shdocker run -it --rm \ -p 1880:1880 \ -e "CONNSTRING=Data Source=[服务器];Initial Catalog=[数据库];User ID=[用户名];Password=[密码]" \ -e "SERVERNAME=DockerServer1" \ -e "HTTP_USER=admin" \ -e "HTTP_PWD=fg(&R8f&Rf" \ -v $PWD/secrets:/run/secrets:ro \ -v $PWD/logs:/var/log/jobservice \ oneidentity/oneim-job:latest
在后台运行容器,并从密钥文件夹中的条目获取参数:
shdocker run -d \ -p 1880:1880 \ -v $PWD/secrets:/run/secrets:ro \ -v $PWD/logs:/var/log/jobservice \ oneidentity/oneim-job:latest
密钥文件夹结构如下:
secrets ├── CONNSTRING ├── HTTP_PWD ├── HTTP_USER ├── private.key └── SERVERNAME
针对应用服务器,运行标识符为Docker42的QBMServer条目的服务:
shdocker run -it --rm \ -p 1880:1880 \ -e "DBSYSTEM=APPSERVER" \ -e "CONNSTRING=Url=https://appserver/" \ -e "AUTHSTRING=Module=DialogUser;User=[用户名];Password=[密码]" \ -e "SERVERNAME=Docker42" \ -e "HTTP_USER=admin" \ -e "HTTP_PWD=fg(&R8f&Rf" \ -v $PWD/secrets:/run/secrets:ro \ -v $PWD/logs:/var/log/jobservice \ oneidentity/oneim-job:latest
延伸阅读
One Identity Manager 产品信息
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 oneim-job 镜像标签
docker pull docker.xuanyuan.run/oneidentity/oneim-job:<标签>
DockerHub 原生拉取命令
docker pull oneidentity/oneim-job:<标签>
更多 oneim-job 镜像推荐
oneidentity/oneim-web
oneidentity
运行One Identity Manager Web Portal实例的Docker镜像,启动时从配置的数据库下载必要文件,行为可通过密钥值和环境变量控制,支持Windows Server和Linux系统,提供灵活的配置和部署选项。
5 次收藏50万+ 次下载
2 个月前更新
oneidentity/oneim-api
oneidentity
运行One Identity Manager API Server实例的Docker镜像,启动时从配置的数据库下载必要文件,行为可通过密钥值和环境变量控制,支持Windows和Linux系统。
1 次收藏5万+ 次下载
1 个月前更新
oneidentity/oneim-dbagent
oneidentity
运行One Identity Manager Database Agent实例,启动时下载必要文件,通过环境变量和机密值控制行为,用于连接MS SQL数据库的Docker镜像。
1万+ 次下载
1 个月前更新
oneidentity/oneim-appserver
oneidentity
运行One Identity Manager应用服务器实例,启动时从配置的数据库下载必要文件,其行为可通过密钥值和环境变量控制,支持Windows和Linux系统。
7 次收藏10万+ 次下载
1 个月前更新
oneidentity/oneim-installer
oneidentity
One Identity Manager安装程序镜像,用于在派生镜像中创建One Identity Manager应用文件结构的简单安装程序。
6 次收藏1万+ 次下载
1 个月前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"