openiamdocker/openiam-metadata-ce Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
openiamdocker/openiam-metadata-ceopeniamdocker
openiam-metadata容器的社区版,提供身份和访问管理系统中的元数据管理功能,支持元数据的存储、查询与维护。
下载次数: 0状态:社区镜像维护者:openiamdocker仓库类型:镜像最近更新:1 年前
openiam-metadata 社区版容器文档
镜像概述
openiam-metadata 社区版容器是 openiam 身份和访问管理(IAM)生态的一部分,专为元数据管理设计。该镜像提供元数据的集中式存储、查询、更新及维护能力,作为 IAM 系统的基础组件,支撑用户、角色、权限等核心实体的元数据生命周期管理。社区版免费开源,适合开发、测试及中小型部署场景。
核心功能与特性
核心功能
- 元数据存储:支持结构化元数据(如用户属性定义、角色权限模板、资源类型等)的持久化存储
- 查询接口:提供 REST API 接口,支持元数据的精确查询、模糊搜索及批量获取
- 维护操作:支持元数据的添加、修改、删除及版本控制,确保元数据一致性
- 集成兼容:与 openiam 系列其他组件(如认证服务、授权引擎)无缝集成
社区版特性
- 开源免费,基于 Apache 许可证分发
- 简化部署流程,支持容器化快速启动
- 社区驱动更新,定期修复漏洞并优化性能
- 提供基础监控指标,支持日志输出到标准流
使用场景与适用范围
适用场景
- 企业内部 IAM 系统搭建:作为元数据管理层,支撑用户身份、权限策略的定义与维护
- 开发测试环境:快速部署元数据服务,验证 IAM 流程中的元数据依赖逻辑
- 中小型组织部署:满足基础元数据管理需求,降低 IAM 系统构建成本
适用范围
- 开发团队:用于 IAM 相关功能的开发与调试
- 运维团队:作为基础组件集成到 IAM 系统架构中
- 中小型企业:无需商业许可即可部署的元数据管理解决方案
使用方法与配置说明
环境要求
- Docker 19.03+ 或 Kubernetes 1.16+
- 至少 512MB 内存,1GB 磁盘空间
- 依赖关系型数据库(如 PostgreSQL、MySQL)用于元数据持久化
快速启动(Docker Run)
bashdocker run -d \ --name openiam-metadata \ -p 8080:8080 \ -e SPRING_PROFILES_ACTIVE=community \ -e DB_HOST=metadata-db \ -e DB_PORT=5432 \ -e DB_NAME=openiam_metadata \ -e DB_USER=metadata_user \ -e DB_PASSWORD=metadata_pass \ openiam/metadata:community-latest
Docker Compose 配置示例
yamlversion: '3' services: metadata: image: openiam/metadata:community-latest ports: - "8080:8080" environment: - SPRING_PROFILES_ACTIVE=community - DB_HOST=db - DB_PORT=5432 - DB_NAME=openiam_metadata - DB_USER=metadata_user - DB_PASSWORD=metadata_pass - SERVER_PORT=8080 depends_on: - db db: image: postgres:13 environment: - POSTGRES_DB=openiam_metadata - POSTGRES_USER=metadata_user - POSTGRES_PASSWORD=metadata_pass volumes: - db-data:/var/lib/postgresql/data volumes: db-data:
核心配置参数(环境变量)
| 参数名 | 描述 | 默认值 | 示例值 |
|---|---|---|---|
SPRING_PROFILES_ACTIVE | 激活配置文件(社区版固定为 community) | community | community |
SERVER_PORT | 服务监听端口 | 8080 | 8081 |
DB_HOST | 数据库主机地址 | - | metadata-db.internal |
DB_PORT | 数据库端口 | 5432(PostgreSQL) | 3306(MySQL) |
DB_NAME | 数据库名称 | openiam_metadata | iam_metadata_dev |
DB_USER | 数据库用户名 | - | metadata_admin |
DB_PASSWORD | 数据库密码 | - | SecurePass123! |
LOG_LEVEL | 日志级别(DEBUG/INFO/WARN/ERROR) | INFO | DEBUG |
数据持久化
元数据默认存储于外部数据库,需通过上述 DB_* 环境变量配置数据库连接。为避免数据丢失,建议:
- 使用持久化数据库(如独立部署的 PostgreSQL/MySQL)
- 定期备份数据库数据
- 生产环境中启用数据库主从复制
健康检查
服务启动后,可通过访问 http://<容器IP>:<PORT>/actuator/health 验证健康状态,返回 {"status":"UP"} 表示服务正常运行。
rancher/metadata
rancher
暂无描述
2 次收藏1000万+ 次下载
7 年前更新
newrelic/k8s-metadata-injection
newrelic
Kubernetes元数据注入工具,用于New Relic APM,实现APM与基础设施数据的关联。
5 次收藏5亿+ 次下载
1 个月前更新
docker/tuf-metadata
Docker 官方工具与组件镜像
该镜像提供TUF(更新框架)的元数据,用于支持软件安全更新流程中的元数据管理与验证。
10万+ 次下载
1 年前更新
docker/tuf-metadata-staging
Docker 官方工具与组件镜像
暂无描述
1万+ 次下载
9 个月前更新
rancher/metadata-windows
rancher
暂无描述
1 次收藏9.2千+ 次下载
8 年前更新
concourse/test-image-metadata
concourse
用于测试Concourse的Registry Image Resource的测试镜像
1万+ 次下载
6 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"