tremolosecurity/openunisons2idocker Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
tremolosecurity/openunisons2idocker自动构建
tremolosecurity
OpenUnison的基础构建器镜像,用于通过Source-To-Image (S2I) 将源代码、Maven项目或Git仓库构建为可执行Docker镜像,提供Web访问管理、SSO、用户配置等身份管理功能的部署能力。
下载次数: 0状态:自动构建维护者:tremolosecurity仓库类型:镜像最近更新:1 年前
OpenUnisonS2IDocker
该镜像是OpenUnison的基础“构建器”镜像,旨在与Source-To-Image(S2I)配合使用。
Source-To-Image (S2I) 背景简介
S2I使用源代码和构建器Docker镜像生成新的Docker镜像。顾名思义,Source-To-Image负责将应用源代码转换为可执行Docker镜像。构建器镜像包含生成该可执行镜像所需的特定工具和逻辑。
有关如何使用和创建S2I构建器镜像的更多信息,请参见:[***]
OpenUnison 简介
OpenUnison是Tremolo Security([***]
- Web访问管理(WAM)
- 单点登录(SSO)
- 基于工作流的用户配置
- 用户自助服务门户
- 报告功能
- 身份提供商
文档可访问:[***]
部署选项
要将此镜像与S2I配合使用,必须向s2i脚本传递以下之一:
- 包含OpenUnison WAR文件的目录
- 包含Apache Maven项目(用于构建OpenUnison部署)的目录
- 包含Apache Maven项目(用于构建OpenUnison部署)的Git仓库URL
部署假设
本文档对部署做以下假设,下一节将详细介绍每个假设:
- OpenUnison密钥库存储在最终镜像外部的卷(或Kubernetes/OpenShift的密钥)中
- 密码、主机名和其他环境特定信息存储在属性文件中
配置OpenUnison
构建流程
OpenUnison构建流程遵循简单的工作流,使用Apache Maven和覆盖插件将特定配置与标准OpenUnison构建结合,生成特定于部署的WAR文件,然后集成到最终容器镜像中。
!OpenUnison构建 diagram
快速启动项目
Tremolo Security的GitHub仓库中提供了多个快速启动项目 - [***]
设置项目
首先,克隆快速启动GitHub仓库:
bash$ git clone [***]
创建OpenUnison配置
接下来,创建用于存放配置文件的目录:
bash$ mkdir local $ cd local
创建密钥库和TLS密钥
注意:确保密钥密码与密钥库密码相同
bash$ keytool -genkeypair -storetype PKCS12 -alias unison-tls -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystore ./unisonKeyStore.p12 -validity 3650 Enter keystore password: Re-enter new password: What is your first and last name? [Unknown]: localhost.localdomain What is the name of your organizational unit? [Unknown]: demo What is the name of your organization? [Unknown]: demo What is the name of your City or Locality? [Unknown]: demo What is the name of your State or Province? [Unknown]: demo What is the two-letter country code for this unit? [Unknown]: demo Is CN=localhost.localdomain, OU=demo, O=demo, L=demo, ST=demo, C=demo correct? [no]: yes Enter key password for <unison-tls> (RETURN if same as keystore password):
创建OpenUnison会话密钥
注意:确保密钥密码与密钥库密码相同
bash$ keytool -genseckey -alias session-unison -keyalg AES -keysize 256 -storetype PKCS12 -keystore ./unisonKeyStore.p12
使用以下示例作为模板创建名为ou.env的文件。在相应行输入上述步骤中创建密钥库/密钥时使用的密码。
ou.env文件
propertiesOU_HOST=localhost.localdomain TEST_USER_NAME=testuser TEST_USER_PASSWORD=secret_password unisonKeystorePassword=start123 unisonKeystorePath=/etc/openunison/unisonKeyStore.p12
使用以下示例作为模板创建openunison.yaml文件:
注意:不要修改以下openunison.yaml文件中的路径值。此文件中的配置更改应仅限于TLS配置(如修改密码套件、添加客户端认证等)。
openunison.yaml
yaml--- open_port: 8080 open_external_port: 80 secure_port: 8443 secure_external_port: 443 secure_key_alias: "unison-tls" force_to_secure: true activemq_dir: "/tmp/amq" quartz_dir: "/tmp/quartz" client_auth: none allowed_client_names: [] ciphers: - TLS_RSA_WITH_RC4_128_SHA - TLS_RSA_WITH_AES_128_CBC_SHA - TLS_RSA_WITH_AES_256_CBC_SHA - TLS_RSA_WITH_3DES_EDE_CBC_SHA - TLS_RSA_WITH_AES_128_CBC_SHA256 - TLS_RSA_WITH_AES_256_CBC_SHA256 path_to_deployment: "/usr/local/openunison/work" path_to_env_file: "/etc/openunison/ou.env"
使用S2I部署OpenUnison
在构建容器镜像之前,下载适用于您平台的S2I二进制文件并添加到PATH - [***]
构建容器镜像:
bash$ s2i build /path/to/my/root/myproject tremolosecurity/openunisons2idocker local/openunison
将创建名为local/openunison的镜像并添加到本地Docker实例。该镜像包含OpenUnison和您的配置。使用以下命令启动容器,确保将/path/to/local替换为您环境中的实际路径:
bash$ docker run -p 8443:8443 -v /path/to/local:/etc/openunison:Z -e JAVA_OPTS='-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom' --name openunison local/openunison
OpenUnison现在应已运行。通过访问https://localhost.localdomain:8443/,使用用户名`testuser`和密码`secret_password`(或ou.env文件中使用的值,如果与示例不同)登录:
!OpenUnison登录页面
登录后:
!OpenUnison登录后页面
tremolosecurity/kube-oidc-proxy
tremolosecurity
暂无描述
100万+ 次下载
19 天前更新
tremolosecurity/activemq-docker
tremolosecurity
用于OpenUnison和Unison的强化版ActiveMQ
1 次收藏100万+ 次下载
9 天前更新
tremolosecurity/openunison-jib-builder
tremolosecurity
用于Jib项目的构建器,帮助简化Java应用的容器化构建流程,与Jib工具集成以实现无需Dockerfile的镜像构建。
100万+ 次下载
9 个月前更新
tremolosecurity/openunison-k8s-operator
tremolosecurity
OpenUnison Operator为Kubernetes和OpenShift上的OpenUnison实例提供运维自动化机制,可自动生成证书密钥、创建Kubernetes/OpenShift对象(如Secret、Deployment、Ingress/Route等),支持SAML2元数据导入、数据库初始化及ActiveMQ部署,简化证书管理和配置更新。
1 次收藏100万+ 次下载
9 个月前更新
tremolosecurity/anchore-os-image-scan
tremolosecurity
暂无描述
100万+ 次下载
8 天前更新
tremolosecurity/clear-dlq
tremolosecurity
用于清理OpenUnison死信队列的工具容器,可将死信队列中的消息批量移回原队列,需配合指定Job使用,简化消息恢复流程。
50万+ 次下载
9 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"