voxpupuli/puppetdb Docker Image Overview

voxpupuli/puppetdb

PuppetDB的容器镜像（已弃用，建议使用OpenVox DB容器替代）

0 次下载

⚠️ 线上容器拉取慢、不稳定？拉镜像别再赌运气

中文简介版本下载

⚠️ 线上容器拉取慢、不稳定？拉镜像别再赌运气

⚠️ 已弃用 ⚠️ 本仓库已弃用，即将归档。请改用OpenVox DB容器。

![CI]([] ![License]([] ![Donated by Puppet]([] ![Sponsored by betadots GmbH]([]

Voxpupuli PuppetDB容器
- 新版本命名规则
- 配置
  - 证书文件位置
- 初始化脚本
- Docker部署方案示例
- 容器发布方法
- 贡献指南
- 项目转移说明

⚠️ 注意 ⚠️：容器名称voxpupuli/container-puppetdb将于2025年2月弃用，未来可能会被移除。请改用voxpupuli/puppetdb。

本项目包含构建PuppetDB容器镜像所需的Dockerfile和脚本。有关compose文件，请参见CRAFTY。

PuppetDB容器需要一个正常运行的PostgreSQL容器或其他适当配置的PostgreSQL数据库。有关Compose示例，请参见CRAFTY OSS演示compose.yaml。

您可以通过挂载包含配置文件的卷或将此镜像用作基础镜像来更改配置设置。默认配置请参见Dockerfile和支持文件夹。

有关PuppetDB的更多详情，请参见官方文档。

新版本命名规则

新版本命名规则如下：

text
<puppet.major>.<puppet.minor>.<puppet.patch>-v<container.major>.<container.minor>.<container.patch>

示例用法：

shell
docker pull ghcr.io/voxpupuli/puppetdb:7.13.0-v1.2.1

名称	描述
puppet.major	包含的Puppet主版本号（7或8）
puppet.minor	包含的Puppet次版本号
puppet.patch	包含的Puppet补丁版本号
container.major	基础容器的主版本号（如Ubuntu 22.04）或不兼容变更
container.minor	新增功能或重构（保持向后兼容）
container.patch	小变更或错误修复

配置

名称	用途/默认值
CERTNAME	服务SSL证书使用的DNS名称 `puppetdb`
DNS_ALT_NAMES	服务SSL证书添加的额外DNS名称未设置
WAITFORCERT	等待证书签名的秒数 `120`
USE_PUPPETSERVER	设置为`false`可跳过从Puppet Server获取SSL证书 `true`
PUPPETSERVER_HOSTNAME	Puppet Server的DNS主机名 `puppet`
PUPPETSERVER_PORT	Puppet Server的端口 `8140`
PUPPETDB_POSTGRES_HOSTNAME	PostgreSQL服务的DNS主机名 `postgres`
PUPPETDB_POSTGRES_PORT	PostgreSQL的端口 `5432`
PUPPETDB_POSTGRES_DATABASE	PostgreSQL中PuppetDB数据库的名称 `puppetdb`
PUPPETDB_USER	PuppetDB数据库用户 `puppetdb`
PUPPETDB_PASSWORD	PuppetDB数据库密码 `puppetdb`
PUPPETDB_NODE_TTL	标记未活动节点（指定时间内无新目录、事实或报告）为“已过期”的时间 `7d`
PUPPETDB_NODE_PURGE_TTL	自动删除已停用或过期指定时间的节点 `14d`
PUPPETDB_REPORT_TTL	自动删除超过指定时间的报告 `14d`
PUPPETDB_JAVA_ARGS	启动服务时传递给JVM的参数 `-Djava.net.preferIPv4Stack=true -Xms256m -Xmx256m -XX:+UseParallelGC -Xlog:gc*:file=$LOGDIR/puppetdb_gc.log -Djdk.tls.ephemeralDHKeySize=2048`
PUPPETDB_CERTIFICATE_ALLOWLIST	逗号分隔的证书名称列表（无空格）示例：`certname1,certname2,certname3`，默认：空字符串
LOGDIR	日志目录路径 `/opt/puppetlabs/server/data/puppetdb/logs`
SSLDIR	SSL目录路径 `/opt/puppetlabs/server/data/puppetdb/certs`

证书文件位置

目录结构遵循以下约定。容器内的完整路径可通过环境变量$SSLDIR获取：

'ssl-ca-cert'
/opt/puppetlabs/server/data/puppetdb/certs/certs/ca.pem
'ssl-cert'
/opt/puppetlabs/server/data/puppetdb/certs/certs/<certname>.pem
'ssl-key'
/opt/puppetlabs/server/data/puppetdb/certs/private_keys/<certname>.pem

初始化脚本

如果需要执行额外的初始化操作，可添加名为/docker-custom-entrypoint.d/的目录，并在其中放置.sh脚本。这些脚本将在入口点脚本末尾、服务启动前执行。

Docker部署方案示例

以下是使用Docker Compose部署PuppetDB及依赖的PostgreSQL的基本示例：

yaml
version: '3.8'
services:
  postgres:
    image: postgres:14
    environment:
      POSTGRES_DB: puppetdb
      POSTGRES_USER: puppetdb
      POSTGRES_PASSWORD: puppetdb
    volumes:
      - postgres_data:/var/lib/postgresql/data

  puppetdb:
    image: ghcr.io/voxpupuli/puppetdb:7.13.0-v1.2.1
    environment:
      PUPPETDB_POSTGRES_HOSTNAME: postgres
      PUPPETDB_POSTGRES_PORT: 5432
      PUPPETDB_POSTGRES_DATABASE: puppetdb
      PUPPETDB_USER: puppetdb
      PUPPETDB_PASSWORD: puppetdb
      CERTNAME: puppetdb
      PUPPETSERVER_HOSTNAME: puppet
    depends_on:
      - postgres
    volumes:
      - puppetdb_data:/opt/puppetlabs/server/data/puppetdb

volumes:
  postgres_data:
  puppetdb_data: