热门搜索:
ortussolutions/commandbox
ortussolutions
官方CommandBox Servlet镜像,用于运行BoxLang JVM应用程序和CFML应用程序。
57 次收藏下载次数: 0状态:社区镜像维护者:ortussolutions仓库类型:镜像最近更新:8 天前
CommandBox Docker镜像文档
标签 (Tags)
注意:有关镜像版本中使用的CommandBox具体版本,请参阅https://github.com/Ortus-Solutions/docker-commandbox/blob/main/changelog.md%E3%80%82
:latest(https://github.com/Ortus-Solutions/docker-commandbox/blob/master/builds/base/Dockerfile) - 最新稳定版本:3.9.0- 镜像的标记版本 - 请勿与镜像中CommandBox的版本混淆:snapshot- 开发/BE版本:[tag]-snapshot- 标记变体的开发/BE版本(例如 -:adobe2021-snapshot):jdk8- 使用OpenJDK8的基础镜像:jre11- 使用OpenJDK11 JRE的基础镜像:jdk11- 使用OpenJDK11完整JDK的基础镜像:jre17- 使用OpenJDK17 JRE的基础镜像:jdk17- 使用OpenJDK17完整JDK的基础镜像:alpine(https://github.com/Ortus-Solutions/docker-commandbox/blob/master/builds/base/Alpine.Dockerfile) - Alpine Linux版本的镜像 - 总体大小略有减少,并针对容器化运行时进行了优化:ubi9(https://github.com/Ortus-Solutions/docker-commandbox/blob/master/builds/base/ubi9.Dockerfile) - RHEL通用基础镜像版本的镜像:[engine][version]- 包含预热引擎的容器 - 无需在容器启动时下载服务器WAR::lucee5(https://github.com/Ortus-Solutions/docker-commandbox/blob/master/builds/debian/Lucee5.Dockerfile),:lucee-light(https://github.com/Ortus-Solutions/docker-commandbox/blob/master/builds/debian/LuceeLight.Dockerfile),:adobe2018(https://github.com/Ortus-Solutions/docker-commandbox/blob/master/builds/debian/Adobe2018.Dockerfile),:adobe2021(https://github.com/Ortus-Solutions/docker-commandbox/blob/master/builds/debian/Adobe2021.Dockerfile),:adobe2023(https://github.com/Ortus-Solutions/docker-commandbox/blob/master/builds/debian/Adobe2023.Dockerfile):[engine][version]-alpine- 包含预热引擎的Alpine Linux版本镜像::lucee5-alpine(https://github.com/Ortus-Solutions/docker-commandbox/blob/master/builds/alpine/Lucee5.Dockerfile),:lucee-light-alpine(https://github.com/Ortus-Solutions/docker-commandbox/blob/master/builds/alpine/LuceeLight.Dockerfile),:adobe2018-alpine(https://github.com/Ortus-Solutions/docker-commandbox/blob/master/builds/alpine/Adobe2018.Dockerfile),:adobe2021-alpine(https://github.com/Ortus-Solutions/docker-commandbox/blob/master/builds/alpine/Adobe2021.Dockerfile):[engine][version]-ubi9- 包含预热引擎的RHEL ubi9版本镜像::lucee5-ubi9(https://github.com/Ortus-Solutions/docker-commandbox/blob/master/builds/ubi9/Lucee5.Dockerfile),:lucee-light-ubi9(https://github.com/Ortus-Solutions/docker-commandbox/blob/master/builds/ubi9/LuceeLight.Dockerfile),:adobe2018-ubi9(https://github.com/Ortus-Solutions/docker-commandbox/blob/master/builds/ubi9/Adobe2018.Dockerfile),:adobe2021-ubi9(https://github.com/Ortus-Solutions/docker-commandbox/blob/master/builds/ubi9/Adobe2021.Dockerfile)
注意:
:latest标签当前使用OpenJDK11,所有其他预构建引擎镜像也是如此。如果您的应用程序或引擎需要JDK 8或JDK 17支持,请分别使用:jdk8或:jdk17标签。
概述 (Description)
CommandBox允许您在运行时使用基于文件或环境的约定配置整个CFML引擎环境。有关如何利用CommandBox开发和部署应用程序的更多信息,请参阅官方文档。
此外,这些预构建镜像中包含了CommandBox模块dotenv和cfconfig,使您能够利用其他运行时环境和服务器配置选项。
当前支持的CFML引擎:
- Lucee: 5+
- Adobe ColdFusion 2018+
您还可以使用server.json配置指定自定义WAR进行部署。
使用方法 (Usage)
本节假设您使用的是https://hub.docker.com/r/ortussolutions/commandbox/%E3%80%82
默认情况下,容器中的/app目录被映射为CommandBox主目录。要部署新应用程序,请先拉取镜像:
bashdocker pull ortussolutions/commandbox
然后,从项目根目录执行以下命令启动:
bashdocker run -p 8080:8080 -p 8443:8443 -v "/path/to/your/app:/app" ortussolutions/commandbox
默认情况下,容器的进程端口为8080(不安全)和8443(安全 - 如果在server.json中启用),因此容器启动后,您可以通过浏览器使用相应端口访问应用程序(我们在上面的run命令中显式暴露了这些端口以供外部访问)。您也可以在run命令中指定不同的端口参数,以分配容器中使用和暴露的端口,避免与Docker机器上的其他实例端口冲突:
bashdocker run -p 80:80 -p 443:443 -e "PORT=80" -e "SSL_PORT=443" -v "/path/to/your/app:/app" ortussolutions/commandbox
支持的架构和操作系统
所有基于Debian的镜像目前支持linux/amd64、linux/arm64和linux/arm/v7架构。Alpine构建目前仅支持linux/amd64。
环境变量 (Environment Variables)
CommandBox Docker镜像支持使用环境变量配置服务器。具体而言,该镜像包含cfconfig CommandBox模块,允许您为引擎提供自定义设置,包括管理员密码。
端口变量
$PORT- 服务器应启动的端口。默认值为8080。$SSL_PORT- (如适用)服务器使用的SSL端口。默认值为8443。
负载均衡器配置
为了使用CommandBox v6及更高版本的多站点功能,如果您的多站点设置支持域名感知,则需要设置环境变量BOX_SERVER_WEB_useProxyForwardedIP=true(有关详细信息)。但请注意,启用此设置会使容器面临安全威胁,因为访问者可能绕过:
- 仅限内部的主机匹配
- 管理员阻塞的IP限制
以及可能允许欺骗客户端证书和/或SSL重定向/验证。因此,如果您选择启用此设置,应确保容器仅通过负载均衡器公开访问,并且Docker主机上的暴露容器端口不公开可用。启用此设置后,上游负载均衡器发送的X-Forwarded-Host等标头将在处理多站点流量时被识别。
HTTP/2支持
从Commandbox v5.3.0开始,所有CommandBox服务器默认启用HTTP/2。要获得浏览器对该协议的支持,您需要启用SSL并提供证书。
服务器配置变量
以下环境变量可用于修改运行时服务器配置。请注意,环境变量区分大小写,虽然考虑了一些小写/大写别名,但为确保这些变量生效,应使用一致的大小写。
BOX_SERVER_APP_SERVERHOMEDIRECTORY- 提供时,将指定服务器主目录的自定义路径。默认情况下,此路径设置为${LIB_DIR}/serverHome,在大多数构建中解析为/usr/local/lib/serverHome。基于Alpine的构建默认路径为/usr/lib/serverHome。(注意:您也可以在应用程序的自定义server.json文件中提供此变量)APP_DIR- 应用程序目录(web根目录)。默认值为/app。如果部署的应用程序在根目录外有映射,应提供此环境变量以指向web根目录(例如/app/wwwroot)USER- 提供时,服务器进程将在指定的用户账户下运行USER_ID- 数字。与USER环境变量一起提供时,用户的UID将被分配此数字。这有助于确保挂载卷和文件的权限cfconfig_[engine setting]- 任何包含cfconfig_前缀的环境变量将被视为cfconfig设置,前缀后的部分被视为设置名称BOX_SERVER_CFCONFIGFILE- 可通过此环境变量提供兼容cfconfig的JSON文件。该文件将被加载并应用于服务器。如果存在adminPassword键,它将被用作Lucee引擎的服务器和Web上下文密码。您也可以在APP_DIR的根目录添加.cfconfig.json文件,它将被自动检测BOX_SERVER_APP_CFENGINE- 使用server.json语法,允许您指定容器的CFML引擎(例如lucee@5)。默认为CommandBox默认值(当前为lucee@4.5)BOX_SERVER_RUNWAR_CONSOLE_APPENDERLAYOUT- 设置为JSONTemplateLayout时,容器的日志输出将采用ndjson格式。有关此设置的更多信息,请参阅CommandBox文档中关于自定义日志布局的部分FINALIZE_STARTUP- 提供时,将生成最终启动脚本,该脚本在下次容器/镜像启动时被视为权威脚本。但请注意,最终启动脚本将绕过此列表中所有其他环境变量的评估检查,因为这些值将在启动文件中显式导出BOX_SERVER_PROFILE- 设置后,将用作运行时CommandBox服务器配置文件。默认情况下,由于容器服务器绑定到0.0.0.0的所有接口,CommandBox会将此值设置为production模式。如果您希望降低安全级别,需要提供此变量或在server.json文件中设置BOX_SERVER_WEB_REWRITES_ENABLE- 布尔值,指定是否启用/禁用服务器的URL重写。应用程序server.json文件中提供的重写配置将覆盖此参数CFPM_INSTALL和CFPM_UNINSTALL- 支持Adobe Coldfusion 2021引擎。当提供Coldfusion包管理器包的分隔列表时,这些包将在服务器启动前安装(或卸载)。需要预热的服务器才能使用这些变量BOX_INSTALL/box_install- 设置为true时,将在服务器启动前运行box install命令,以确保安装box.json文件中配置的所有依赖项
Docker运行时变量
$HEALTHCHECK_URI- 指定容器健康检查的URI端点。默认情况下,每隔20秒检查http://127.0.0.1:${PORT}/,超时30秒,重试15次后容器被标记为失败。注意:由于间隔、超时和重试设置无法动态设置,如果需要调整这些值,您需要从提供新HEALTHCHECK命令的Dockerfile构建
已弃用的环境变量
以下变量仍受支持,但已弃用,将在镜像的下一个主要版本中移除支持:
SERVER_HOME_DIRECTORY- 改用BOX_SERVER_APP_SERVERHOMEDIRECTORYCFCONFIG和cfconfigfile- 改用BOX_SERVER_CFCONFIGFILECFENGINE- 改用BOX_SERVER_APP_CFENGINEHEADLESS=true- 改用BOX_SERVER_PROFILE=productionSERVER_PROFILE- 改用BOX_SERVER_PROFILEURL_REWRITES/url_rewrites- 改用BOX_SERVER_WEB_REWRITES_ENABLE
Docker Secrets
Docker secrets可以使用两种存储机制:
- 存储为主机上文件的密钥值(非swarm模式)。
docker secret管理的键/值对(swarm模式)。
密钥扩展可通过以下两种机制之一(或两者)实现:
<<SECRET:*>>前缀
要将密钥用作此镜像中的变量,请指定占位符(例如<<SECRET:test_docker_secret>>)作为变量的值。在运行时,环境变量的值将被密钥替换。
使用主机文件存储的密钥示例:
yamlversion: '3.1' services: sut: environment: - IMAGE_TESTING_IN_PROGRESS=true #- ENV_SECRETS_DEBUG # 取消注释以调试占位符替换 # 这是将在运行时被密钥值替换的占位符 - TEST_DOCKER_SECRET=<<SECRET:test_docker_secret>> ... secrets: test_docker_secret: # 包含密钥值的文件 file: ./build/tests/secrets/test_docker_secret
_FILE后缀约定
当任何环境变量以_FILE为后缀时,右侧赋值将被加载并扩展为后缀前的环境变量。最常见的用例是获取Docker密钥,但也可用于将运行时挂载的文件作为变量源。
例如,变量REINIT_PASSWORD_FILE=/run/secrets/reinit_password会将右侧文件路径的内容作为REINIT_PASSWORD环境变量的源。
最佳实践和自定义
自定义镜像
要创建自己的自定义Docker镜像,请以https://github.com/Ortus-Solutions/docker-commandbox/tree/development/builds%E4%B8%BA%E5%8F%82%E8%80%83%E5%BC%80%E5%A7%8B%E8%87%AA%E5%AE%9A%E4%B9%89%E3%80%82%E6%82%A8%E5%8F%AF%E4%BB%A5%E6%89%A9%E5%B1%95%E4%BB%BB%E4%BD%95%E5%9F%BA%E7%A1%80%E9%95%9C%E5%83%8F%E5%B9%B6%E6%B7%BB%E5%8A%A0%E8%87%AA%E5%B7%B1%E7%9A%84%E9%A2%9D%E5%A4%96%E5%8A%9F%E8%83%BD%E6%88%96%E6%A8%A1%E5%9D%97%E3%80%82%E4%BE%8B%E5%A6%82%EF%BC%8C%E5%AE%89%E8%A3%85Ortus Couchbase Lucee扩展:
dockerfileFROM ortussolutions/commandbox:lucee5 ARG REDIS_EMAIL ARG REDIS_LICENSE_KEY ARG REDIS_ACTIVATION_CODE # 从Forgebox安装Ortus Redis缓存扩展 RUN box install 5C558CC6-1E67-4776-96A60F9726D580F1 # 为扩展激活设置参数 REDIS_EXTENSION_EMAIL=$REDIS_EMAIL REDIS_EXTENSION_LICENSE_KEY=$REDIS_LICENSE_KEY REDIS_EXTENSION_ACTIVATION_CODE=$REDIS_ACTIVATION_CODE REDIS_EXTENSION_SERVER_TYPE=Production # 使用新扩展预热服务器 RUN ${BUILD_DIR}/util/warmup-server.sh
我们建议使用预标记的镜像作为基础,而不是从头开始。
优化启动时间
除了CommandBox默认引擎Lucee 5外,CFML服务器引擎在容器运行时下载和安装,这可能导致启动时间显著增加(即使基础镜像中已下载Lucee 5,"冷启动"也会有时间损失)。建议生产环境构建使用特定引擎变体,确保服务器在容器启动时已下载、就位并预热。
基本示例如下:
dockerfileFROM ortussolutions/commandbox:lucee5 # 将应用程序文件复制到根目录 COPY ./ ${APP_DIR}/
在许多情况下,您会有特定环境的构建,带有自定义配置选项。以下示例使用build目录,其中包含特定环境部署的其他配置文件:
dockerfileFROM ortussolutions/commandbox:lucee5 ARG CI_ENVIRONMENT_NAME # 将应用程序文件复制到根目录 COPY ./ ${APP_DIR}/ # 复制特定环境的文件 COPY ./build/env/${CI_ENVIRONMENT_NAME}/tier/ ${APP_DIR}/ # 安装box.json依赖项 RUN cd ${APP_DIR} &&
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 commandbox 镜像标签
docker pull docker.xuanyuan.run/ortussolutions/commandbox:<标签>
DockerHub 原生拉取命令
docker pull ortussolutions/commandbox:<标签>
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"