Sentinel LDK RTE Docker镜像文档

镜像概述和主要用途

该Docker镜像由Thales Software Monetization Team维护，提供Sentinel LDK Runtime Environment (RTE)的Linux x86_64版本，用于许可管理。支持通过环境变量配置MySQL数据库集成，提供Admin Control Center (ACC)管理功能，并包含安全防护机制（如CSRF保护、DNS Rebinding***防护）。

快速参考

• 维护者：Thales Software Monetization Team
• 获取帮助：Thales客户支持门户
• 最新版本详情：Readme文档

支持的标签及Dockerfile链接

• 10.13, latest

使用方法

基本运行命令

bash
$ docker run -p 127.0.0.1:1947:1947 --name some-server \
  -e HASPLM_DATABASE=mysql \
  -e HASPLM_DATABASE_MYSQL_HOST=192.168.10.100 \
  -e HASPLM_DATABASE_MYSQL_USER=my-user-name \
  -e HASPLM_DATABASE_MYSQL_PASSWORD=my-secret-pw \
  -e HASPLM_DATABASE_MYSQL_PORT=3306 \
  -d thalesgroupsm/sentinel_ldk_rte:tag

参数说明

• some-server：自定义容器名称
• my-secret-pw：MySQL账户密码
• tag：指定Sentinel LDK RTE版本标签（如10.13或latest）
• 端口映射：127.0.0.1:1947:1947将容器的1947端口映射到主机的1947端口（仅限本地访问）

Vendor库部署

需将所有Batch Codes的Vendor库复制到许可服务器容器的/var/hasplm目录。

配置反向代理后的云许可管理器服务

Sentinel许可管理器服务（LMS）内置跨站请求伪造（CSRF）保护和DNS Rebinding***保护。若反向代理未正确设置HTTP头（如Origin、Host、X-Forwarded-Host），可能导致LMS访问被拒绝。

NGINX配置示例

在NGINX配置文件中添加以下配置以传递必要头信息：

nginx
proxy_set_header  Host  $host;
proxy_set_header  X-Forwarded-Host  $host;

为确保ACC中的会话信息显示正确客户端IP，建议添加：

nginx
proxy_set_header  X-Real-IP  $remote_addr;
proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;

安全配置云许可管理器服务

详细配置指南请参见：如何安全配置云许可管理器服务

环境变量

启动镜像时，可通过docker run命令行传递以下环境变量调整许可管理器初始化配置：

HASPLM_DATABASE

• 描述：指定数据库类型
• 取值：mysql（必填，即使使用MySQL CNF文件也需设置）

HASPLM_DATABASE_MYSQL_HOST

• 描述：MySQL数据库所在主机地址

HASPLM_DATABASE_MYSQL_USER

• 描述：连接MySQL数据库的用户名

HASPLM_DATABASE_MYSQL_PASSWORD

• 描述：上述MySQL用户的密码

HASPLM_DATABASE_MYSQL_PORT

• 描述：MySQL数据库端口
• 默认值：3306

HASPLM_DATABASE_MYSQL_DATABASE

• 描述：要创建的MySQL数据库名称
• 默认值：sentinel_ldk
• 说明：与my.cnf中的数据库选项类似，但通过此环境变量指定时，若数据库不存在将自动创建；而my.cnf中指定不存在的数据库会导致连接失败。

HASPLM_CLOUD_PORTAL

• 描述：配置许可服务器的Admin Control Center，对使用ACC管理客户端身份发出警告
• 取值：1

许可信息

• 镜像包含软件的许可信息：查看许可
• 与所有Docker镜像一样，本镜像可能包含其他许可下的软件（如基础发行版中的Bash等，以及主软件的直接或间接依赖）。
• 使用本镜像时，用户需确保对镜像中所有软件的使用符合相关许可要求。