somrit/apache-oidc Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
somrit/apache-oidcsomrit
带有mod_auth_oidc模块的Apache反向代理Docker镜像,用于实现反向代理功能并支持OpenID Connect认证。
下载次数: 0状态:社区镜像维护者:somrit仓库类型:镜像最近更新:1 个月前
apache-proxy 镜像文档
镜像概述
apache-proxy是一个基于Apache HTTP Server构建的Docker镜像,专注于提供反向代理功能,并集成mod_auth_oidc模块以支持OpenID Connect (OIDC)认证协议。该镜像旨在简化需要反向代理和集中式身份认证的应用部署流程,适用于各类Web服务架构。
核心功能与特性
- 反向代理能力:基于Apache的成熟反向代理功能,支持HTTP/HTTPS流量转发、请求路由和基础负载均衡
- OpenID Connect集成:内置mod_auth_oidc模块,可与主流OIDC提供商(如Keycloak、Auth0、Okta等)无缝集成
- 灵活配置机制:支持通过环境变量快速配置或挂载自定义Apache配置文件实现高级需求
- 轻量级设计:基于官方Apache基础镜像构建,保持精简镜像体积和高效运行性能
- 标准兼容性:遵循Apache配置规范和OIDC标准协议,确保广泛的兼容性和稳定性
使用场景
- 需要为Web应用提供反向代理同时集成OIDC认证的场景
- 微服务架构中的API网关,实现请求路由与统一身份认证
- 多应用环境下的集中式认证代理,简化应用层认证逻辑
- 保护内部服务,仅允许经过OIDC认证的用户访问的安全场景
- 需要将外部认证集成到现有Web服务架构的过渡场景
使用方法
基础运行命令
启动基本反向代理实例(需配合配置文件使用):
bashdocker run -d -p 80:80 --name apache-proxy apache-proxy
OIDC认证集成示例
通过环境变量配置
bashdocker run -d \ -p 443:443 \ -e OIDC_PROVIDER=[***] \ -e OIDC_CLIENT_ID=your-client-id \ -e OIDC_CLIENT_SECRET=your-client-secret \ -e OIDC_REDIRECT_URI=[***] \ -e PROXY_TARGET=[***] \ -e ENABLE_SSL=true \ -v ./ssl:/etc/apache2/ssl \ --name apache-proxy-oidc \ apache-proxy
docker-compose配置示例
yamlversion: '3' services: apache-proxy: image: apache-proxy ports: - "443:443" environment: - OIDC_PROVIDER=[***] - OIDC_CLIENT_ID=your-client-id - OIDC_CLIENT_SECRET=your-client-secret - OIDC_REDIRECT_URI=[***] - PROXY_TARGET=[***] - ENABLE_SSL=true volumes: - ./ssl:/etc/apache2/ssl # 挂载SSL证书目录 - ./custom-conf:/etc/apache2/conf-available # 可选:挂载自定义配置 restart: unless-stopped
自定义配置文件挂载
挂载自定义Apache配置文件实现高级配置:
bashdocker run -d \ -p 80:80 \ -v $(pwd)/proxy-site.conf:/etc/apache2/sites-available/000-default.conf \ -v $(pwd)/oidc.conf:/etc/apache2/mods-available/auth_oidc.conf \ --name apache-proxy-custom \ apache-proxy
配置参数
环境变量参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
OIDC_PROVIDER | OIDC提供商的配置发现URL | 无 |
OIDC_CLIENT_ID | OIDC客户端ID | 无 |
OIDC_CLIENT_SECRET | OIDC客户端密钥 | 无 |
OIDC_REDIRECT_URI | OIDC认证回调URI | https://localhost/callback |
PROXY_TARGET | 反向代理目标服务地址 | http://localhost:8080 |
APACHE_PORT | Apache服务监听端口 | 80 |
ENABLE_SSL | 是否启用SSL(true/false) | false |
配置文件挂载路径
/etc/apache2/sites-available/:Apache站点配置目录/etc/apache2/mods-available/:模块配置目录(含auth_oidc.conf)/etc/apache2/ssl/:SSL证书存放目录(启用SSL时使用)/etc/apache2/conf-available/:额外配置片段目录
apache/airflow
Apache 软件基金会镜像
Apache Airflow是一个开源的工作流编排平台,旨在通过编程方式(主要使用Python)定义、调度和监控复杂工作流,它以有向无环图(DAG)形式管理任务依赖关系,支持灵活的调度策略(如基于时间、事件或依赖),提供直观的Web界面用于任务状态监控与管理,具备高度可扩展性,可集成多种数据处理工具、云服务及外部系统,广泛应用于数据管道构建、ETL流程自动化、机器学习工作流编排等场景,帮助用户高效管理和执行复杂的任务流程。
625 次收藏10亿+ 次下载
9 天前更新
apache/superset
Apache 软件基金会镜像
Apache Superset是一款开源的数据可视化与数据探索平台,它支持连接多种数据源,允许用户通过直观界面创建交互式仪表盘、图表及报告,无需复杂编程即可进行数据查询与分析,适用于从非技术人员到数据工程师的各类用户,帮助团队高效洞察数据价值,是企业级数据驱动决策的强大工具。
321 次收藏5亿+ 次下载
9 天前更新
bitnami/apache
bitnami
Bitnami提供的Apache安全镜像,用于安全部署和运行Apache Web服务器,具备加固的安全配置与可靠的运行环境。
103 次收藏5000万+ 次下载
6 个月前更新
apache/couchdb
Apache 软件基金会镜像
非官方的CouchDB便捷二进制文件,适用于RESTful文档型数据库。
26 次收藏5000万+ 次下载
4 个月前更新
apache/tika
Apache 软件基金会镜像
Apache Tika Server的容器镜像,提供内容检测、元数据及文本提取的HTTP服务,便于便捷部署和集成到应用系统中。
52 次收藏1000万+ 次下载
6 个月前更新
apache/apisix
Apache 软件基金会镜像
Apache APISIX是一款动态、实时、高性能的云原生API网关,提供负载均衡、动态上游、金丝雀发布、熔断、认证、可观测性等丰富流量管理功能,适用于处理传统南北向流量及服务间东西向流量。
102 次收藏1000万+ 次下载
10 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"