ubuntu/openfga Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
ubuntu/openfga基于Ubuntu的高性能、灵活的授权/权限引擎,受Google Zanzibar启发,用于开发者构建细粒度授权系统,支持安全更新和版本滚动,免费使用且不受速率限制。
***led Ubuntu for openfga
来自Canonical的当前openfga Docker镜像,基于Ubuntu系统构建,可接收安全更新并滚动到更新的openfga或Ubuntu版本。此仓库免费使用,且不受每用户速率限制。
关于openfga
为开发者打造的高性能、灵活的授权/权限引擎,受Google Zanzibar启发。OpenFGA旨在帮助开发者轻松建模应用权限,将细粒度授权集成到应用中。支持内存数据存储以加速开发流程,同时提供可插拔数据库模块扩展功能。
标签与架构
!LTS
LTS频道提供长达5年的免费安全维护。
!ESM
通过Canonical的受限仓库可获得长达10年的客户安全维护。
| 频道标签 | 其他可用标签 | 支持期限 | 当前版本 | 架构 |
|---|---|---|---|---|
1-22.04_stable | 1-22.04、1-22.04_beta、1-22.04_candidate、1-22.04_edge | - | Ubuntu 22.04 LTS上的openfga 1 | amd64 |
track_risk |
频道标签按稳定性排序:stable(最稳定)、candidate、beta、edge(风险最高)。风险较高的频道始终隐含可用,例如若列出beta,则edge也可拉取;若列出candidate,则beta和edge均可用;若列出stable,则所有四个频道均可用。镜像会按edge→beta→candidate→stable的顺序逐步发布。
商业用途与扩展安全维护(ESM)频道
若您的使用场景包含商业再分发,或需要ESM支持及未列出的频道/版本,请联系Canonical团队(或发送邮件至***)。
使用方法
本地启动镜像
shdocker run -d --name openfga-container -e TZ=UTC -p 8080:8080 -p 8081:8081 -p 3000:3000 -p 2112:2112 ubuntu/openfga:1-22.04_stable
访问方式:
- HTTP API:
http://localhost:8080 - gRPC API:
localhost:8081 - UI playground:
http://localhost:3000
参数说明
| 参数 | 描述 |
|---|---|
-e OPENFGA_DATASTORE_ENGINE=postgres | 数据存储类型,当前支持postgresql、mysql和sqlite(测试版)。 |
-e OPENFGA_DATASTORE_URI=postgres://postgres:password@postgres:5432/postgres?sslmode=disable | 数据库连接字符串。 |
-e OPENFGA_PLAYGROUND_ENABLED=true | 启用playground UI。 |
-p 8080:8080 | HTTP API端口映射。 |
-p 8081:8081 | gRPC API端口映射。 |
CMD openfga run | 使用环境变量组合启动OpenFGA服务器。 |
测试与调试
查看容器日志进行调试:
shdocker logs -f openfga-container
漏洞与功能请求
如在镜像中发现漏洞或需请求特定功能,请在此提交报告:
[***]
请将漏洞标题格式设为“openfga: <问题摘要>”,并务必包含所使用镜像的摘要,可通过以下命令获取:
shdocker images --no-trunc --quiet ubuntu/openfga:<tag>
已弃用的频道与标签
以下频道(标签)不再更新。请升级至较新频道,如无法升级,请联系我们。
| 追踪 | 版本 | 生命周期结束(EOL) | 升级路径 |
|---|---|---|---|
track |
ubuntu
Docker 官方镜像
Ubuntu是一款基于Debian的Linux操作系统,以自由软件为核心构建,由Canonical公司主导开发并提供支持。它注重用户友好性与开源精神,兼容多种硬件架构,广泛适用于个人电脑、服务器及嵌入式设备,提供长期支持版本(LTS)以保障系统稳定性,拥有全球活跃的开发者与用户社区,致力于为各类用户提供安全、高效且免费的开源计算体验。
1.8万 次收藏10亿+ 次下载
24 天前更新
ubuntu/squid
Ubuntu 官方镜像
Squid是一款广泛应用的Web缓存代理服务器,主要功能是缓存网页内容,通过存储用户频繁访问的资源来加快后续访问速度并有效减轻源服务器的负载,其长期支持版本由Canonical公司负责持续维护与更新。
124 次收藏1000万+ 次下载
3 个月前更新
ubuntu/nginx
Ubuntu 官方镜像
Nginx是一款高性能的反向代理和Web服务器,以高并发处理能力、低资源消耗及出色的稳定性著称,广泛应用于各类网站架构中,承担请求转发、负载均衡、静态资源服务等关键任务,其长期跟踪版本由Canonical公司负责维护,为用户提供持续可靠的技术支持与版本更新。
139 次收藏1000万+ 次下载
3 个月前更新
ubuntu/cortex
Ubuntu 官方镜像
Cortex是基于Ubuntu的Prometheus长期存储解决方案,由Canonical维护,提供水平扩展、高可用、多租户支持及多种长期存储选项。
4 次收藏100万+ 次下载
3 年前更新
ubuntu/bind9
Ubuntu 官方镜像
BIND 9是灵活且功能全面的DNS系统,提供由Canonical维护的长期版本。
117 次收藏100万+ 次下载
3 个月前更新
ubuntu/kafka
Ubuntu 官方镜像
Apache Kafka 是一个分布式事件流平台,它支持高吞吐量、低延迟的实时数据流处理与传输,可广泛应用于消息传递、日志聚合、实时分析、数据集成等场景,其长期维护轨道由 Canonical 负责,以确保平台在稳定性、安全性及功能迭代方面获得持续支持,为企业级用户提供可靠的事件流处理解决方案。
60 次收藏100万+ 次下载
28 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"