wso2/wso2is-km

关于WSO2产品Docker镜像

WSO2产品Docker镜像可在https://hub.docker.com/u/wso2/%E8%8E%B7%E5%8F%96%EF%BC%8C%E5%8C%85%E5%90%ABWSO2%E4%BA%A7%E5%93%81%E7%9A%84%E6%AD%A3%E5%BC%8F%E5%8F%91%E5%B8%83%EF%BC%88GA%EF%BC%89%E7%89%88%E6%9C%AC%EF%BC%8C%E4%BD%86%E4%B8%8D%E5%90%ABWSO2 Updates。
对于生产级部署，强烈建议使用包含WSO2 Updates的相关Docker镜像，该镜像可从WSO2私有Docker registry获取。

支持的标签及对应Dockerfile链接

• https://github.com/wso2/docker-apim/blob/v2.6.0.3/dockerfiles/ubuntu/is-as-km/Dockerfile
• https://github.com/wso2/docker-apim/blob/v2.6.0.3/dockerfiles/alpine/is-as-km/Dockerfile
• https://github.com/wso2/docker-apim/blob/v2.6.0.3/dockerfiles/centos/is-as-km/Dockerfile
• https://github.com/wso2/docker-apim/blob/v2.5.0.1/dockerfiles/is-as-km/Dockerfile

快速参考

• 获取帮助的途径：
  Docker社区论坛、Docker社区Slack、Stack Overflow或发送邮件至WSO2开发者邮件列表。

• 提交问题的位置：
  产品相关问题请提交至WSO2 API Manager产品https://github.com/wso2/product-apim/issues%EF%BC%8CDocker%E8%B5%84%E6%BA%90%E4%BD%BF%E7%94%A8%E9%97%AE%E9%A2%98%E8%AF%B7%E6%8F%90%E4%BA%A4%E8%87%B3%E4%BA%A7%E5%93%81Docker%E8%B5%84%E6%BA%90https://github.com/wso2/docker-apim/issues%E3%80%82

• 维护方：
  WSO2 Inc.

• 支持的Docker版本：
  Docker v17.09.0及以上版本。

关于WSO2 Identity Server作为密钥管理器

WSO2 API Manager是一种开源方案，涵盖API全生命周期管理、 monetization（ monetization ）和策略执行。它支持扩展和自定义，确保用户免受锁定限制。
该镜像作为外部密钥管理器，主要用于密钥验证，同时包含所有WSO2 Identity Server相关功能。

!logo

如何使用该镜像

启动IS作为密钥管理器实例

以下命令启动基于Ubuntu的WSO2 Identity Server作为密钥管理器Docker镜像：

console
$ docker run -it -p 9443:9443 --name key-manager wso2/wso2is-km:5.7.0

此处将容器的9443端口映射到Docker主机（容器运行的宿主机）的对应端口。

访问管理控制台

要访问管理控制台，请使用Docker主机IP和9443端口：

https://{DOCKER_HOST}:9443/carbon

容器shell访问与查看服务器日志

假设已按照上述步骤启动IS作为密钥管理器的Docker容器实例：

• IS作为密钥管理器的服务器日志可通过Docker容器日志查看：

  console
  $ docker logs key-manager
  

• Docker exec命令允许在容器内运行命令。以下命令将在创建的容器内打开bash shell：

  console
  $ docker exec -it key-manager bash
  

启动服务器时传递参数

以调试模式运行

要以调试模式启动IS作为密钥管理器的Docker容器实例（假设5005为远程调试端口），使用以下命令：

console
$ docker run -it -p 9443:9443 -p 5005:5005 --name another-key-manager wso2/wso2is-km:5.7.0 -debug 5005

JMX端口监控

WSO2 Carbon平台使用TCP端口通过JMX客户端（如JConsole）监控运行中的Carbon实例。JMX在WSO2产品中默认启用，因此JMX服务器会自动启动。
默认JMX端口RMIRegistryPort和RMIServerPort分别为9999和***。

若未修改默认端口，使用以下命令启动IS作为密钥管理器的Docker容器实例：

console
$ docker run -it -p 9443:9443 -p 9999:9999 -p 11111:11111 --name jmx-is-km wso2/wso2is-km:5.7.0

从服务器启动日志中获取JMX服务URL，如WSO2官方文档所述：

• 查看服务器日志：docker logs jmx-is-km
• 需要捕获的日志行：INFO - JMXServerManager JMX Service URL : service:jmx:rmi://localhost:11111/jndi/rmi://localhost:9999/jmxrmi

请按照使用JConsole监控WSO2产品中的步骤操作。
有关JMX监控的高级细节，请参见WSO2官方文档。

注意： 标签为5.6.0的Docker镜像不支持启动时传递参数。

如何更新配置

配置文件可位于Docker主机上，并通过卷挂载到容器中。例如，使用carbon.xml修改端口偏移的步骤如下：

1. 停止正在运行的IS作为密钥管理器容器。
2. 在IS作为密钥管理器产品分发版中，carbon.xml配置文件位于{DISTRIBUTION_HOME}/conf目录。将该文件复制到主机的合适位置（记为{SOURCE_CONFIGS}/carbon.xml），并将端口偏移值增加1。
3. 为{SOURCE_CONFIGS}/carbon.xml授予其他用户的读取权限：

   console
   $ chmod o+r {SOURCE_CONFIGS}/carbon.xml
   

4. 通过挂载文件启动镜像：

   console
   $ docker run -p 9444:9444 --volume {SOURCE_CONFIGS}/carbon.xml:{TARGET_CONFIGS}/carbon.xml wso2/wso2is-km:5.7.0
   

   其中TARGET_CONFIGS指容器内的/home/wso2carbon/wso2is-km-5.7.0/repository/conf目录。

镜像变体

基于不同基础操作系统的多种产品配置Docker镜像可用：

wso2is-km:{version}

基于Ubuntu 18.04 LTS的Docker镜像，预安装AdoptOpenJDK 8（https://github.com/AdoptOpenJDK/openjdk-docker/blob/master/8/jdk/ubuntu/Dockerfile.hotspot.releases.full%EF%BC%89%EF%BC%8C%E5%B9%B6%E5%AE%89%E8%A3%85WSO2 IS作为密钥管理器。

wso2is-km:{version}-alpine

基于Alpine的Docker镜像，预安装AdoptOpenJDK 8（https://github.com/AdoptOpenJDK/openjdk-docker/blob/master/8/jdk/alpine/Dockerfile.hotspot.releases.full%EF%BC%89%EF%BC%8C%E5%B9%B6%E5%AE%89%E8%A3%85WSO2 IS作为密钥管理器。

wso2is-km:{version}-centos

基于CentOS 7的Docker镜像（https://hub.docker.com/_/centos/%EF%BC%89%EF%BC%8C%E9%A2%84%E5%AE%89%E8%A3%85AdoptOpenJDK 8和WSO2 IS作为密钥管理器。

许可协议

查看此镜像中包含的软件的https://github.com/wso2/product-is/blob/master/LICENSE.txt%E3%80%82
与所有Docker镜像一样，此镜像可能包含其他软件（如基础发行版中的Bash等），这些软件可能受其他许可协议约束。
对于任何预构建镜像的使用，镜像用户有责任确保其使用符合镜像中所有软件的相关许可协议。