orthancteam/orthanc-nginx Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
orthancteam/orthanc-nginxorthancteam
Orthanc的前置Web服务,用于处理研究共享和管理界面访问,通过环境变量配置不同服务的路由和访问权限,支持Orthanc、Keycloak、认证服务等多种服务的集成。
1 次收藏下载次数: 0状态:社区镜像维护者:orthancteam仓库类型:镜像最近更新:17 天前
Orthanc-nginx
概述
Orthanc-nginx是一个运行在Orthanc前端的Web服务,主要用于处理***影像研究的共享和管理界面访问。它通过环境变量配置不同服务的路由规则,实现对Orthanc主服务、认证服务、查看器等组件的访问控制和请求转发。
核心功能和特性
- 通过环境变量灵活启用/禁用不同服务的访问路由
- 支持多种***影像相关服务的集成,包括Orthanc、Keycloak、MedDream查看器、OHIF查看器等
- 提供客户端证书认证和HTTPS加密功能,增强访问安全性
- 为API访问、共享链接等场景提供专用路由配置
使用场景和适用范围
- ***影像系统中需要共享研究数据(如通过 publication 链接)
- 集成多种影像查看器(MedDream、OHIF)到统一访问入口
- 需要通过Keycloak进行用户认证和授权的场景
- 为DicomWeb客户端或脚本提供Orthanc API访问接口
- 需要通过客户端证书控制特定服务访问权限的安全场景
配置说明
服务启用配置
通过以下环境变量控制不同服务的访问权限,设置为true时启用对应路由:
环境变量(设为true时启用) | 默认值 | 描述 | 路由 | 重定向目标容器 |
|---|---|---|---|---|
| ENABLE_ORTHANC | true | 访问Orthanc主服务 | /orthanc/ 或 / | [***] |
| ENABLE_KEYCLOAK | false | 访问Keycloak用户界面 | /keycloak/ | [***] |
| ENABLE_ORTHANC_TOKEN_SERVICE | false | 访问生成共享链接的auth-service,仅在已通过USERS列表安全配置后启用 | /auth-service/ | [***] |
| ENABLE_MEDDREAM | false | 访问MedDream查看器(用于meddream-viewer-publication共享) | /meddream/ | [***] |
| ENABLE_ORTHANC_FOR_API | false | 为API访问Orthanc(如DicomWeb客户端或脚本) | /orthanc-api/ | [***] |
| ENABLE_ORTHANC_FOR_SHARES | false | 为共享链接访问Orthanc(仅在不使用Keycloak且启用共享时需要) | /shares/ | [***] |
| ENABLE_OHIF | false | 访问OHIF查看器 | /ohif/ | [***] |
| ENABLE_CLIENT_CERTIFICATE | false | 通过客户端证书访问Orthanc,仅允许出示由根CA签名证书的客户端 | /orthanc-cert/ 或 / | [***] |
注意:当
ENABLE_CLIENT_CERTIFICATE设为true时,必须在/etc/nginx/ssl/ca.crt提供根CA证书。客户端需出示由该根CA签名的证书才能获得访问权限。
其他配置
| 环境变量 | 默认值 | 描述 |
|---|---|---|
| ENABLE_HTTPS | false | 启用HTTPS加密 |
| PROXY_READ_TIMEOUT | 60 | Nginx的proxy_read_timeout变量(单位:秒) |
注意:当
ENABLE_HTTPS设为true时,必须在/etc/nginx/tls/crt.pem提供证书文件,并在/etc/nginx/tls/key.pem提供私钥文件。
部署示例
以下是基本的Docker运行示例,启用Orthanc主服务和OHIF查看器:
bashdocker run -d \ -p 80:80 \ -e ENABLE_ORTHANC=true \ -e ENABLE_OHIF=true \ --name orthanc-nginx \ orthanc-nginx:latest
更多演示配置可参考 GitHub仓库。
nginx/nginx-ingress
NGINX 官方镜像
NGINX和NGINX Plus入口控制器是专为Kubernetes设计的流量管理工具,主要用于管理外部HTTP/HTTPS流量进入Kubernetes集群,支持请求路由、负载均衡、SSL终止、流量控制等功能,适用于容器化应用和微服务架构,其中NGINX Plus还提供商业支持、高级监控和增强的负载均衡能力,帮助提升集群流量管理的效率与安全性。
115 次收藏10亿+ 次下载
11 天前更新
nginx/nginx-prometheus-exporter
NGINX 官方镜像
NGINX Prometheus Exporter用于收集并导出NGINX与NGINX Plus的监控指标,供Prometheus采集以实现对其运行状态的监控。
50 次收藏5000万+ 次下载
1 个月前更新
nginxinc/nginx-unprivileged
nginxinc
非特权NGINX Docker构建文件是指用于构建以非root用户身份在Docker容器中运行NGINX的配置文件,通过预设用户权限、环境变量及安全参数,确保NGINX在低权限模式下仍能正常处理HTTP请求、反向代理及负载均衡等功能,有效降低因容器漏洞引发的权限提升风险,适用于对安全性要求较高的生产环境部署场景。
185 次收藏10亿+ 次下载
13 天前更新
nginx/nginx-ingress-operator
NGINX 官方镜像
用于NGINX和NGINX Plus入口控制器的NGINX入口操作器,基于Helm图表构建。
3 次收藏100万+ 次下载
26 天前更新
nginxinc/nginx-s3-gateway
nginxinc
基于NGINX的认证和缓存网关,用于S3 API后端服务。
6 次收藏500万+ 次下载
14 天前更新
nginx/unit
NGINX 官方镜像
此仓库已停用,建议用户改用Docker官方提供的镜像,具体官方镜像可通过链接[***]
66 次收藏1000万+ 次下载
3 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"