thalesgroupsm/sentinel_ldk_rte Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
thalesgroupsm/sentinel_ldk_rtethalesgroupsm
Thales Sentinel LDK RTE Docker镜像,提供Linux x86_64平台的Sentinel LDK运行时环境,版本10.14,用于许可管理,支持MySQL数据库集成及安全配置。
5 次收藏下载次数: 0状态:社区镜像维护者:thalesgroupsm仓库类型:镜像
Sentinel LDK RTE Docker镜像文档
镜像概述和主要用途
该Docker镜像由Thales Software Monetization Team维护,提供Sentinel LDK Runtime Environment (RTE)的Linux x86_64版本,用于许可管理。支持通过环境变量配置MySQL数据库集成,提供Admin Control Center (ACC)管理功能,并包含安全防护机制(如CSRF保护、DNS Rebinding***防护)。
快速参考
- 维护者:Thales Software Monetization Team
- 获取帮助:Thales客户支持门户
- 最新版本详情:Readme文档
支持的标签及Dockerfile链接
- 10.13, latest
使用方法
基本运行命令
bash$ docker run -p 127.0.0.1:1947:1947 --name some-server \ -e HASPLM_DATABASE=mysql \ -e HASPLM_DATABASE_MYSQL_HOST=192.168.10.100 \ -e HASPLM_DATABASE_MYSQL_USER=my-user-name \ -e HASPLM_DATABASE_MYSQL_PASSWORD=my-secret-pw \ -e HASPLM_DATABASE_MYSQL_PORT=3306 \ -d thalesgroupsm/sentinel_ldk_rte:tag
参数说明
some-server:自定义容器名称my-secret-pw:MySQL账户密码tag:指定Sentinel LDK RTE版本标签(如10.13或latest)- 端口映射:
127.0.0.1:1947:1947将容器的1947端口映射到主机的1947端口(仅限本地访问)
Vendor库部署
需将所有Batch Codes的Vendor库复制到许可服务器容器的/var/hasplm目录。
配置反向代理后的云许可管理器服务
Sentinel许可管理器服务(LMS)内置跨站请求伪造(CSRF)保护和DNS Rebinding***保护。若反向代理未正确设置HTTP头(如Origin、Host、X-Forwarded-Host),可能导致LMS访问被拒绝。
NGINX配置示例
在NGINX配置文件中添加以下配置以传递必要头信息:
nginxproxy_set_header Host $host; proxy_set_header X-Forwarded-Host $host;
为确保ACC中的会话信息显示正确客户端IP,建议添加:
nginxproxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
安全配置云许可管理器服务
详细配置指南请参见:如何安全配置云许可管理器服务
环境变量
启动镜像时,可通过docker run命令行传递以下环境变量调整许可管理器初始化配置:
HASPLM_DATABASE
- 描述:指定数据库类型
- 取值:
mysql(必填,即使使用MySQL CNF文件也需设置)
HASPLM_DATABASE_MYSQL_HOST
- 描述:MySQL数据库所在主机地址
HASPLM_DATABASE_MYSQL_USER
- 描述:连接MySQL数据库的用户名
HASPLM_DATABASE_MYSQL_PASSWORD
- 描述:上述MySQL用户的密码
HASPLM_DATABASE_MYSQL_PORT
- 描述:MySQL数据库端口
- 默认值:
3306
HASPLM_DATABASE_MYSQL_DATABASE
- 描述:要创建的MySQL数据库名称
- 默认值:
sentinel_ldk - 说明:与
my.cnf中的数据库选项类似,但通过此环境变量指定时,若数据库不存在将自动创建;而my.cnf中指定不存在的数据库会导致连接失败。
HASPLM_CLOUD_PORTAL
- 描述:配置许可服务器的Admin Control Center,对使用ACC管理客户端身份发出警告
- 取值:
1
许可信息
- 镜像包含软件的许可信息:查看许可
- 与所有Docker镜像一样,本镜像可能包含其他许可下的软件(如基础发行版中的Bash等,以及主软件的直接或间接依赖)。
- 使用本镜像时,用户需确保对镜像中所有软件的使用符合相关许可要求。
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
镜像拉取问题咨询请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。