stackstorm/st2web Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
stackstorm/st2webstackstorm
容器化的StackStorm Web UI(st2web),基于React构建,提供StackStorm平台的Web界面。
3 次收藏下载次数: 0状态:社区镜像维护者:stackstorm仓库类型:镜像最近更新:4 天前
Docker st2web 镜像文档
镜像概述和主要用途
Docker st2web 镜像是 StackStorm Web UI(st2web)的容器化版本,基于 React 构建,底层使用 Nginx 作为反向代理服务器。该镜像用于提供 StackStorm 自动化平台的 Web 管理界面,通过代理请求至 StackStorm 核心服务(认证服务 st2auth、API 服务 st2api、流服务 st2stream),实现对 StackStorm 的可视化操作与管理。
核心功能和特性
- 容器化部署:简化 st2web 应用的安装与运维,支持跨环境一致部署。
- Nginx 反向代理:内置 Nginx 服务,自动代理请求至 StackStorm 的认证、API 和流服务。
- 环境变量配置:通过环境变量动态指定 StackStorm 核心服务地址,适配不同部署架构。
- SSL 加密支持:集成 Nginx SSL 模块,需配合有效 SSL 证书实现 HTTPS 访问,保障数据传输安全。
使用场景和适用范围
适用于需要通过 Web 界面管理 StackStorm 自动化平台的场景,包括但不限于:
- 开发环境:快速部署 StackStorm Web UI 进行功能测试与流程调试。
- 生产环境:作为 StackStorm 平台的标准 Web 管理入口,供管理员配置规则、执行动作、监控任务等。
- 混合架构:配合 Kubernetes、Docker Compose 等编排工具,实现 StackStorm 分布式部署中的 Web 界面集成。
详细使用方法和配置说明
环境变量配置
容器支持通过以下环境变量配置 StackStorm 核心服务地址,默认值适用于容器与服务同网络的场景(如 Docker Compose 或 Kubernetes Pod 内):
| 环境变量 | 默认值 | 描述 |
|---|---|---|
ST2_AUTH_URL | [***] | StackStorm 认证服务(st2auth)的访问地址 |
ST2_API_URL | [***] | StackStorm API 服务(st2api)的访问地址 |
ST2_STREAM_URL | [***] | StackStorm 流服务(st2stream)的访问地址 |
密钥与 SSL 配置
st2web 依赖 Nginx 进行 SSL 协议协商,需提供有效的 SSL 证书及密钥文件,否则容器无法正常启动。
必要文件
容器需挂载以下 SSL 文件至指定路径:
/etc/ssl/st2/st2.crt:SSL 证书文件(对应 Nginxssl_certificate指令),必填。/etc/ssl/st2/st2.key:SSL 证书私钥文件(对应 Nginxssl_certificate_key指令),必填。
生成自签名 SSL 证书(测试用)
若暂无有效 SSL 证书,可通过以下命令生成自签名证书(仅建议测试环境使用):
bashsudo openssl req \ -x509 \ -newkey rsa:2048 \ -keyout /etc/ssl/st2/st2.key \ -out /etc/ssl/st2/st2.crt \ -days 365 \ -nodes \ -subj "/C=US/ST=California/L=Palo Alto/O=StackStorm/OU=Information Technology/CN=$(hostname)"
生成后,证书和密钥文件将保存至 /etc/ssl/st2/ 目录。
部署示例
1. Docker Run 命令
通过以下命令启动 st2web 容器,需替换 <本地证书路径> 为实际 SSL 证书目录,并根据部署环境调整服务地址(若核心服务地址非默认):
bashdocker run -d \ --name st2web \ --env ST2_AUTH_URL="[***]" \ # 若核心服务地址不同,需修改此处 --env ST2_API_URL="[***]" \ --env ST2_STREAM_URL="[***]" \ -v <本地证书路径>:/etc/ssl/st2 \ # 挂载本地 SSL 证书目录至容器内路径 -p 443:443 \ # 映射容器 443 端口(Nginx SSL 默认端口)至主机 stackstorm/st2web
2. Docker Compose 配置
若与 StackStorm 其他服务(如 st2auth、st2api)通过 Docker Compose 协同部署,示例配置如下:
yamlversion: '3' services: st2web: image: stackstorm/st2web container_name: st2web environment: - ST2_AUTH_URL=[***] - ST2_API_URL=[***] - ST2_STREAM_URL=[***] volumes: - ./ssl:/etc/ssl/st2 # 本地 SSL 证书目录(包含 st2.crt 和 st2.key) ports: - "443:443" depends_on: - st2auth - st2api - st2stream networks: - stackstorm-net # 确保与核心服务在同一网络,实现通信 # 其他 StackStorm 服务(st2auth、st2api、st2stream)配置省略... networks: stackstorm-net:
注意事项
- 服务网络可达性:
st2auth、st2api、st2stream三个核心服务必须对 st2web 容器网络可达(如通过同一 Docker 网络或 Kubernetes Pod 内通信),否则容器无法正常启动。 - SSL 证书安全性:生产环境中需使用由可信 CA 签发的 SSL 证书,避免使用自签名证书;证书文件权限需限制为仅 root 可读写,防止密钥泄露。
- 端口映射:默认通过 443 端口提供 HTTPS 访问,若主机 443 端口被占用,可修改
-p参数映射至其他端口(如-p 8443:443)。
stackstorm/st2actionrunner
stackstorm
暂无描述
1000万+ 次下载
13 天前更新
stackstorm/st2api
stackstorm
暂无描述
500万+ 次下载
13 天前更新
stackstorm/st2scheduler
stackstorm
暂无描述
500万+ 次下载
13 天前更新
stackstorm/st2workflowengine
stackstorm
暂无描述
2 次收藏100万+ 次下载
13 天前更新
stackstorm/st2notifier
stackstorm
暂无描述
100万+ 次下载
13 天前更新
stackstorm/st2timersengine
stackstorm
暂无描述
100万+ 次下载
13 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"