openbis/debian-openbis Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

停用说明

该镜像已停用，因其不适用于任何生产环境，且不提供补丁支持。所有标记版本仅可用于开发目的。

请改用 openbis/openbis-app。该替代镜像提供统一支持、一致配置及文档，适用于容器化和云原生基础设施环境。

迁移步骤

docker镜像openbis/debian-openbis专为开发设计，不适合生产环境（数据持久性和升级简易性无法保障）。生产环境需迁移至 openbis/openbis-app。

前提条件

• 新的openbis-app容器已部署并作为空实例运行。
• 旧容器（debian-openbis）和新容器（openbis-app）位于同一主机。

备份

需先运行debian-openbis容器，然后按以下步骤备份数据库、数据存储、密码及配置文件。

备份数据库

将所有数据库导出为压缩归档：

bash
$ docker exec debian-openbis pg_dumpall -U postgres -c --if-exists | gzip -c > debian-openbis.sql.gz;  

备份数据存储

压缩打包数据存储目录：

bash
$ docker exec debian-openbis tar --one-file-system -C /home/openbis/openbis_state -cf - dss_store | gzip -c > debian-openbis-data.tar.gz;  

备份AS raw-store

压缩打包富文本字段嵌入文件（AS raw-store）：

bash
$ docker exec debian-openbis tar --one-file-system -C /home/openbis/openbis_state -cf - as_data | gzip -c > debian-openbis-as-data.tar.gz  

备份本地文件认证密码

压缩打包本地文件认证账户的密码文件：

bash
$ docker exec debian-openbis tar --one-file-system -C /home/openbis/openbis_state/as_etc -cf - passwd | gzip -c > debian-openbis-passwd.tar.gz  

备份应用配置

分别压缩打包AS和DSS的配置文件：

bash
# 备份AS配置  
$ docker exec debian-openbis tar --one-file-system -C /home/openbis/openbis_state/as_etc -cf - service.properties | gzip -c > debian-openbis-as-properties.tar.gz  
# 备份DSS配置  
$ docker exec debian-openbis tar --one-file-system -C /home/openbis/openbis_state/dss_etc -cf - service.properties | gzip -c > debian-openbis-dss-properties.tar.gz  

恢复

恢复用户密码并验证

将密码文件恢复到openbis-app容器，并验证用户列表：

bash
$ gunzip -c debian-openbis-passwd.tar.gz | docker exec -i -u openbis openbis-app tar -xf - -C /etc/openbis/as;  
# 验证用户列表  
$ docker exec -i openbis-app /home/openbis/servers/openBIS-server/jetty/bin/passwd.sh list;  

恢复数据存储

将数据存储恢复到openbis-app容器：

bash
$ gunzip -c debian-openbis-data.tar.gz | docker exec -i -u openbis openbis-app tar --strip-components=1 -xf - -C /data/openbis;  

恢复AS raw-store

将AS raw-store恢复到openbis-app容器（对应AS配置中的file-server.repository-path）：

bash
$ gunzip -c debian-openbis-as-data.tar.gz | docker exec -i -u openbis openbis-app tar --strip-components=1 -xf - -C /data/openbis/raw-store;  

恢复数据库

注意：恢复数据库时需停止openbis-app，恢复完成后重启。

bash
# 停止应用  
$ docker stop openbis-app;  
# 恢复数据库到openbis-db容器  
$ gunzip -c debian-openbis.sql.gz | docker exec -i -u postgres openbis-db psql -w;  
# 重启应用  
$ docker start openbis-app;  

凭据设置

设置新admin密码

bash
$ docker exec -i -u openbis openbis-app /home/openbis/servers/openBIS-server/jetty/bin/passwd.sh change admin -P;  

设置etlserver密码

DSS服务器通过此用户名/密码连接AS服务器，需确保与dss/service.properties中的配置一致：

bash
$ docker exec -i -u openbis openbis-app /home/openbis/servers/openBIS-server/jetty/bin/passwd.sh change etlserver -P;  
# 验证DSS配置中的密码  
$ docker exec -i -u openbis openbis-app grep ^password /etc/openbis/dss/service.properties;  

配置迁移

应用配置（含核心插件自定义）迁移复杂，建议通过配置管理系统维护配置项。可参考以下步骤手动对比并调整：

1. 参考 openbis/openbis-app文档 和 openBIS官方配置文档。
2. 使用vimdiff对比旧配置与新配置：

bash
# 对比AS配置  
$ vimdiff <(gunzip -c debian-openbis-as-properties.tar.gz) <(docker exec -i -u openbis openbis-app cat /etc/openbis/as/service.properties)  
# 对比DSS配置  
$ vimdiff <(gunzip -c debian-openbis-dss-properties.tar.gz) <(docker exec -i -u openbis openbis-app cat /etc/openbis/dss/service.properties)  

许可证

版权所有 2007-2025 ETH Zurich Scientific IT Services

本软件基于Apache License 2.0许可协议分发。您需遵守许可协议方可使用，协议副本可从 [***] 获取。

除非***要求或书面同意，软件按“原样”分发，不提供任何明示或暗示的担保（包括但不限于适销性、特定用途适用性的担保）。详情参见许可协议。