本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
cli Docker 镜像下载 - 轩辕镜像
cli 镜像详细信息和使用指南
cli 镜像标签列表和版本信息
cli 镜像拉取命令和加速下载
cli 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
openfga/cli
cli 镜像详细信息
cli 镜像标签列表
cli 镜像使用说明
cli 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
用于与OpenFGA服务器交互的跨平台命令行工具
0 次下载activeopenfga镜像
cli 镜像详细说明
cli 使用指南
cli 配置说明
cli 官方文档
OpenFGA CLI 中文技术文档
1. 镜像概述和主要用途
OpenFGA CLI 是一款跨平台命令行工具,用于与 OpenFGA 服务器交互。OpenFGA 是基于 Google Zanzibar 论文实现的开源细粒度授权(Fine-Grained Authorization)解决方案,而该 CLI 提供了便捷的命令集,支持管理存储实例、授权模型、关系元组及执行权限查询等核心操作,适用于开发、测试及生产环境中 OpenFGA 服务的日常运维与集成。
2. 核心功能和特性
2.1 存储实例管理
- 创建、查询、列出、删除存储实例
- 导入/导出存储实例(含授权模型、关系元组及测试用例)
2.2 授权模型管理
- 读写授权模型(支持 FGA、JSON、模块化格式)
- 验证授权模型语法及逻辑正确性
- 运行授权模型测试用例
- 模型格式转换(FGA ↔ JSON ↔ 模块化格式)
2.3 关系元组管理
- 写入、删除、查询关系元组
- 监控关系元组变更(Watch)
- 批量处理元组(支持 JSON、YAML、CSV 等文件格式)
2.4 关系查询
- 权限检查(Check):验证用户对资源的权限
- 关系展开(Expand):展示权限继承链
- 对象/关系/用户列表查询:按权限筛选资源或主体
3. 使用场景和适用范围
3.1 开发与测试
- 本地验证授权模型设计(无需部署 OpenFGA 服务)
- 编写自动化测试用例验证权限逻辑
3.2 生产环境管理
- 批量导入/更新关系元组(如用户-角色映射)
- 监控元组变更以触发下游业务逻辑
- 导出存储实例备份或迁移数据
3.3 自动化集成
- CI/CD 流程中嵌入授权模型验证步骤
- 脚本化管理多环境(开发/测试/生产)存储实例
4. 安装与部署
4.1 Docker 部署
4.1.1 拉取镜像
docker pull openfga/cli
4.1.2 基本运行
docker run -it openfga/cli --help # 查看帮助
4.1.3 带配置文件运行
挂载本地配置文件(~/.fga.yaml)到容器中:
docker run -it -v ~/.fga.yaml:/root/.fga.yaml openfga/cli store list
4.1.4 环境变量配置示例
docker run -it -e FGA_API_URL=[***] \ -e FGA_STORE_ID=01H0H015178Y2V4CX10C2KGHF4 \ openfga/cli model list
4.1.5 Docker Compose 示例
version: '3' services: fga-cli: image: openfga/cli environment: - FGA_API_URL=[***] - FGA_CLIENT_ID=your-client-id - FGA_CLIENT_SECRET=your-client-secret - FGA_STORE_ID=your-store-id volumes: - ./models:/app/models # 挂载本地模型文件 command: model write --file /app/models/model.fga
4.2 其他安装方式
4.2.1 Brew(macOS/Linux)
brew install openfga/tap/fga
4.2.2 Linux 包管理
- Debian/Ubuntu:
sudo apt install ./fga_<version>_linux_<arch>.deb - Fedora/RHEL:
sudo dnf install ./fga_<version>_linux_<arch>.rpm - Alpine:
sudo apk add --allow-untrusted ./fga_<version>_linux_<arch>.apk
4.2.3 Windows
通过 Scoop 安装:
scoop install openfga
4.2.4 Go 源码安装
go install github.com/openfga/cli/cmd/fga@latest
4.2.5 手动下载
从 GitHub Releases 下载预编译二进制文件,添加到系统 PATH。
4. 配置说明
4.1 配置方式
支持三种配置方式(优先级:命令行标志 > 环境变量 > 配置文件):
| 配置项 | 命令行标志 | 环境变量 | 配置文件(~/.fga.yaml) |
|---|---|---|---|
| API 地址 | --api-url | FGA_API_URL | api-url |
| 共享密钥 | --api-token | FGA_API_TOKEN | api-token |
| OAuth 客户端 ID | --client-id | FGA_CLIENT_ID | client-id |
| OAuth 客户端密钥 | --client-secret | FGA_CLIENT_SECRET | client-secret |
| OAuth 作用域 | --api-scopes | FGA_API_SCOPES | api-scopes |
| Token 签发者 | --api-token-issuer | FGA_API_TOKEN_ISSUER | api-token-issuer |
| Token 受众 | --api-audience | FGA_API_AUDIENCE | api-audience |
| 存储实例 ID | --store-id | FGA_STORE_ID | store-id |
| 授权模型 ID | --model-id | FGA_MODEL_ID | model-id |
4.2 配置文件示例(~/.fga.yaml)
# Auth0 FGA 示例配置 api-url: [***] client-id: 4Zb..UYjaHreLKOJuU8 client-secret: J3...2pBwiauD api-audience: [***] api-token-issuer: auth.fga.dev store-id: 01H0H015178Y2V4CX10C2KGHF4
5. 使用方法
5.1 存储实例管理(store)
5.1.1 创建存储实例
# 仅创建存储 fga store create --name "FGA Demo Store" # 创建存储并自动导入模型 fga store create --name "Demo" --model model.fga
响应示例:
{ "store": { "id": "01H6H9CNQRP2TVCFR7899XGNY8", "name": "Demo", "created_at": "2023-07-29T16:58:28.984402Z", "updated_at": "2023-07-29T16:58:28.984402Z" }, "model": { "authorization_model_id": "01H6H9CNQV36Y9WS1RJGRN8D06" } }
5.1.2 导入存储实例
fga store import --file store.fga.yaml --max-parallel-requests 8
(支持导入模型、元组及测试用例,文件格式参考 Store File Format)
5.1.3 导出存储实例
# 导出到终端 fga store export --store-id 01H0H015178Y2V4CX10C2KGHF4 # 导出到文件 fga store export --store-id <id> --output-file backup.fga.yaml
5.1.4 列出存储实例
fga store list --max-pages 10
5.1.5 查询存储实例详情
fga store get --store-id 01H0H015178Y2V4CX10C2KGHF4
5.1.6 删除存储实例
fga store delete --store-id 01H0H015178Y2V4CX10C2KGHF4
5.2 授权模型管理(model)
5.2.1 写入授权模型
# 从文件写入(FGA 格式) fga model write --store-id <id> --file model.fga # 从 JSON 字符串写入 fga model write --store-id <id> '{"schema_version":"1.1","type_definitions":[{"type":"user"},{"type":"document","relations":{"can_view":{"this":{}}}}]}' --format json
5.2.2 查询授权模型
# 查询最新模型(FGA 格式) fga model get --store-id <id> # 查询指定模型(JSON 格式) fga model get --store-id <id> --model-id <model-id> --format json
5.2.3 验证授权模型
fga model validate --file model.fga --format fga
响应示例(有效模型):
{"is_valid":true}
5.2.4 运行模型测试用例
# 运行单个测试文件 fga model test --tests tests/demo.fga.yaml # 运行目录下所有测试文件 fga model test --tests "tests/**/*.fga.yaml"
测试文件格式示例(YAML):
model: | model schema 1.1 type user type document relations define can_view: [user] tuples: - user: user:anne relation: can_view object: document:1 tests: - name: anne_can_view check: - user: user:anne object: document:1 assertions: can_view: true
5.3 关系元组管理(tuple)
5.3.1 写入关系元组
# 单行写入 fga tuple write user:anne can_view document:roadmap --store-id <id> # 批量写入(从文件) fga tuple write --store-id <id> --file tuples.json --max-parallel-requests 8
批量文件示例(JSON):
[ {"user":"user:bob","relation":"can_edit","object":"document:roadmap"}, {"user":"user:carol","relation":"can_view","object":"document:roadmap"} ]
5.3.2 查询关系元组
# 查询所有元组 fga tuple read --store-id <id> # 按对象筛选 fga tuple read --store-id <id> --object document:roadmap
5.3.3 监控元组变更
fga tuple changes --store-id <id> --type document --start-time 2024-01-01T00:00:00Z
5.4 关系查询
5.4.1 权限检查(Check)
fga query check --store-id <id> --user user:anne --relation can_view --object document:roadmap
响应示例:
{"allowed":true}
5.4.2 展开权限链(Expand)
fga query expand --store-id <id> --user user:anne --relation can_view --object document:roadmap
5.4.3 列出用户可访问的对象
fga query list-objects --store-id <id> --user user:anne --type document --relation can_view
6. 从源码构建
6.1 前置条件
- Go 1.20 及以上版本
6.2 构建步骤
# 克隆仓库 git clone [***] && cd cli # 构建二进制文件 go build -o ./dist/fga ./cmd/fga/main.go # 或使用 make make build # 运行 ./dist/fga --version
7. 资源与参考
- OpenFGA 官方文档
- OpenFGA API 文档
- Zanzibar 论文
- 存储文件格式规范
8. 贡献与许可
- 贡献:欢迎通过 GitHub Issues 或 PR 参与开发。
- 许可:Apache License 2.0(详见 LICENSE)。
newrelic/cli
by New Relic
认证
New Relic CLI是一个用于管理New Relic资源的命令行工具,支持跨账户实体搜索、实体标记管理以及APM应用部署标记记录等核心功能,可通过Docker容器便捷运行。
910M+ pulls
上次更新:2 天前
rancher/cli
by Rancher by SUSE
认证
该容器镜像已停止维护,不建议使用。
4500K+ pulls
上次更新:6 年前
docksal/cli
by docksal
Docksal的CLI服务镜像,用于支持Docksal开发环境的命令行操作与服务管理。
81M+ pulls
上次更新:8 小时前
akamai/cli
by akamai
认证
通过命令行管理和配置Akamai的Docker镜像
150K+ pulls
上次更新:5 天前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429