openiamdocker/openiam-metadata-ce
openiamdocker
openiam-metadata容器的社区版,提供身份和访问管理系统中的元数据管理功能,支持元数据的存储、查询与维护。
下载次数: 0状态:社区镜像维护者:openiamdocker仓库类型:镜像最近更新:1 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
openiam-metadata 社区版容器文档
镜像概述
openiam-metadata 社区版容器是 openiam 身份和访问管理(IAM)生态的一部分,专为元数据管理设计。该镜像提供元数据的集中式存储、查询、更新及维护能力,作为 IAM 系统的基础组件,支撑用户、角色、权限等核心实体的元数据生命周期管理。社区版免费开源,适合开发、测试及中小型部署场景。
核心功能与特性
核心功能
- 元数据存储:支持结构化元数据(如用户属性定义、角色权限模板、资源类型等)的持久化存储
- 查询接口:提供 REST API 接口,支持元数据的精确查询、模糊搜索及批量获取
- 维护操作:支持元数据的添加、修改、删除及版本控制,确保元数据一致性
- 集成兼容:与 openiam 系列其他组件(如认证服务、授权引擎)无缝集成
社区版特性
- 开源免费,基于 Apache 许可证分发
- 简化部署流程,支持容器化快速启动
- 社区驱动更新,定期修复漏洞并优化性能
- 提供基础监控指标,支持日志输出到标准流
使用场景与适用范围
适用场景
- 企业内部 IAM 系统搭建:作为元数据管理层,支撑用户身份、权限策略的定义与维护
- 开发测试环境:快速部署元数据服务,验证 IAM 流程中的元数据依赖逻辑
- 中小型组织部署:满足基础元数据管理需求,降低 IAM 系统构建成本
适用范围
- 开发团队:用于 IAM 相关功能的开发与调试
- 运维团队:作为基础组件集成到 IAM 系统架构中
- 中小型企业:无需商业许可即可部署的元数据管理解决方案
使用方法与配置说明
环境要求
- Docker 19.03+ 或 Kubernetes 1.16+
- 至少 512MB 内存,1GB 磁盘空间
- 依赖关系型数据库(如 PostgreSQL、MySQL)用于元数据持久化
快速启动(Docker Run)
bashdocker run -d \ --name openiam-metadata \ -p 8080:8080 \ -e SPRING_PROFILES_ACTIVE=community \ -e DB_HOST=metadata-db \ -e DB_PORT=5432 \ -e DB_NAME=openiam_metadata \ -e DB_USER=metadata_user \ -e DB_PASSWORD=metadata_pass \ openiam/metadata:community-latest
Docker Compose 配置示例
yamlversion: '3' services: metadata: image: openiam/metadata:community-latest ports: - "8080:8080" environment: - SPRING_PROFILES_ACTIVE=community - DB_HOST=db - DB_PORT=5432 - DB_NAME=openiam_metadata - DB_USER=metadata_user - DB_PASSWORD=metadata_pass - SERVER_PORT=8080 depends_on: - db db: image: postgres:13 environment: - POSTGRES_DB=openiam_metadata - POSTGRES_USER=metadata_user - POSTGRES_PASSWORD=metadata_pass volumes: - db-data:/var/lib/postgresql/data volumes: db-data:
核心配置参数(环境变量)
| 参数名 | 描述 | 默认值 | 示例值 |
|---|---|---|---|
SPRING_PROFILES_ACTIVE | 激活配置文件(社区版固定为 community) | community | community |
SERVER_PORT | 服务监听端口 | 8080 | 8081 |
DB_HOST | 数据库主机地址 | - | metadata-db.internal |
DB_PORT | 数据库端口 | 5432(PostgreSQL) | 3306(MySQL) |
DB_NAME | 数据库名称 | openiam_metadata | iam_metadata_dev |
DB_USER | 数据库用户名 | - | metadata_admin |
DB_PASSWORD | 数据库密码 | - | SecurePass123! |
LOG_LEVEL | 日志级别(DEBUG/INFO/WARN/ERROR) | INFO | DEBUG |
数据持久化
元数据默认存储于外部数据库,需通过上述 DB_* 环境变量配置数据库连接。为避免数据丢失,建议:
- 使用持久化数据库(如独立部署的 PostgreSQL/MySQL)
- 定期备份数据库数据
- 生产环境中启用数据库主从复制
健康检查
服务启动后,可通过访问 http://<容器IP>:<PORT>/actuator/health 验证健康状态,返回 {"status":"UP"} 表示服务正常运行。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 openiam-metadata-ce 镜像标签
docker pull docker.xuanyuan.run/openiamdocker/openiam-metadata-ce:<标签>
DockerHub 原生拉取命令
docker pull openiamdocker/openiam-metadata-ce:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"