本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
oneim-job Docker 镜像下载 - 轩辕镜像
oneim-job 镜像详细信息和使用指南
oneim-job 镜像标签列表和版本信息
oneim-job 镜像拉取命令和加速下载
oneim-job 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
oneidentity/oneim-job
oneim-job 镜像详细信息
oneim-job 镜像标签列表
oneim-job 镜像使用说明
oneim-job 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
运行One Identity Manager Service实例的Docker镜像,启动时下载特定作业服务器的必要文件,其行为可通过密钥值和环境变量控制,支持Windows和Linux系统。
12 收藏0 次下载activeoneidentity镜像
oneim-job 镜像详细说明
oneim-job 使用指南
oneim-job 配置说明
oneim-job 官方文档
One Identity Manager Service 镜像文档
镜像概述和主要用途
本镜像运行One Identity Manager Service实例,启动时会下载特定作业服务器的必要文件。其行为可通过密钥值和环境变量进行控制,适用于部署和运行One Identity Manager的作业服务。
核心功能和特性
- 支持Windows Server和Linux操作系统
- 启动时自动下载作业服务器所需文件
- 通过环境变量和密钥文件灵活配置服务行为
- 支持连接Microsoft SQL Server或应用服务器
- 提供状态监控Web前端,受用户名/密码保护
- 可配置日志级别、作业请求间隔、进程槽数量等关键参数
- 支持持久化日志和结果数据
适用范围
适用于需要部署One Identity Manager作业服务的环境,支持Windows Server 2016/2019/2022(amd64架构)和Linux(amd64架构)系统。注意:Linux镜像存在部分功能限制,如报表生成、本地目标同步可能失败。
系统要求
兼容性说明
- 所有标记为
windows-amd64的镜像兼容Windows Server主机,请根据以下标签列表确认各标签支持的Windows Server版本 - 所有标记为
linux-amd64的镜像兼容Linux操作系统主机
支持的Windows Server 2022 amd64标签
latest,9.3,9.2,9.1,9.0,8.2,windows-amd64-9.2-windowsservercore-ltsc2022,windows-amd64-9.1-windowsservercore-ltsc2022,windows-amd64-9.0-windowsservercore-ltsc2022,windows-amd64-8.2-windowsservercore-ltsc2022,windows-amd64-latest-windowsservercore-ltsc2022
支持的Windows Server 2019 amd64标签
latest,9.3,9.2,9.1,9.0,8.2,windows-amd64-9.2-windowsservercore-ltsc2019,windows-amd64-9.1-windowsservercore-ltsc2019,windows-amd64-9.0-windowsservercore-ltsc2019,windows-amd64-8.2-windowsservercore-ltsc2019,windows-amd64-latest-windowsservercore-ltsc2019
支持的Windows Server 2016 amd64标签
9.2,9.1,9.0,8.2,windows-amd64-9.2-windowsservercore-ltsc2016,windows-amd64-9.1-windowsservercore-ltsc2016,windows-amd64-9.0-windowsservercore-ltsc2016,windows-amd64-8.2-windowsservercore-ltsc2016
支持的Linux标签
latest,9.3,9.2,9.1,9.0,8.2,linux-amd64-9.2,linux-amd64-9.1,linux-amd64-9.0,linux-amd64-8.2,linux-amd64-latest
使用方法
Linux镜像免责声明
请注意,并非Identity Manager的所有功能在Linux容器中都受支持:
-
Identity Manager < 9.3运行在Mono上,并非所有底层组件在Mono中都可用。例如,报表生成和本地目标同步在Linux容器中可能失败。
-
Identity Manager 9.3运行在.NET 8上,并非所有底层组件在Linux上的.NET 8中都兼容。例如,本地目标同步在Linux容器中可能失败。
环境变量
DBSYSTEM
安装和运行时连接的数据库或应用服务器系统。有效值:
MSSQL:Microsoft SQL ServerAPPSERVER:通过应用服务器连接
若未提供DBSYSTEM值,默认使用MSSQL。
此值也可通过密钥文件夹中的文件提供。
CONNSTRING
用于连接系统的连接字符串,为必填参数。内容取决于所用数据库系统。
不同系统的连接字符串示例:
MSSQL:
connectionstringData Source=[服务器];Initial Catalog=[数据库];User ID=[用户名];Password=[密码]
APPSERVER:
connectionstringUrl=[***]
此值也可通过密钥文件夹中的文件提供。
RUNDBAGENT
是否在此作业服务器中运行数据库代理。仅当DBSYSTEM = MSSQL时有效。值可为空、true或false。
AUTHSTRING
当连接应用服务器时(DBSYSTEM = APPSERVER)为必填参数,用于用户认证。可使用任何有效的One Identity Manager认证字符串。
示例:
connectionstringModule=DialogUser;User=[用户名];Password=[密码]
此值也可通过密钥文件夹中的文件提供。
SERVERNAME
必填参数,用于在连接的系统中查找匹配的QBMServer条目,定义启动服务的行为(包括使用的部署目标和处理的队列)。
此值也可通过密钥文件夹中的文件提供。
QUEUE
设置队列名称(若与服务器名不同)。默认值为\\${SERVERNAME}。
CONFIGFROMDB
默认情况下,容器会基于提供的值生成作业服务器配置。若要覆盖此行为,可设置CONFIGFROMDB环境变量,此时作业服务器配置将从数据库加载。
注意:启用此选项后,您需完全负责配置连接字符串、私钥路径、日志等。确保数据库中存在作业服务器配置(例如,使用Designer中的Job Server Editor设置并保存配置)。
配置中可使用以下占位符,启动时会被替换:#CONNSTRING#、#AUTHSTRING#、#DEBUGMODE#、#HTTP_USER#、#HTTP_PWD#、#REQUESTINTERVAL#、#SECRETS#。
HTTP_USER
状态Web前端的认证用户名。若未提供,容器会生成随机用户名并在启动日志中显示。
此值也可通过密钥文件夹中的文件提供。
HTTP_PWD
状态Web前端的认证密码。若未提供,容器会生成随机密码并在启动日志中显示。
此值也可通过密钥文件夹中的文件提供。
DEBUGMODE
设置为True以启用服务调试模式。
REQUESTINTERVAL
作业请求间隔(秒)。默认值为90秒。
EXTERNALSLOTS
进程外运行作业的槽数量。默认值:10。
EXTERNALSLOTS32
在32位进程中外运行作业的槽数量。默认值:4。
INTERNALSLOTS
进程内运行作业的槽数量。默认值:20。
REQUESTQUEUELIMIT
等待数据库处理的最大进程请求数。默认值:1000。
RESULTQUEUELIMIT
等待数据库处理的最大进程结果数。默认值:***。
FLUSHTIMEOUTSECONDS
服务关闭前允许写回待处理结果的秒数。默认值:10。
SUPPORTREADSCALEOUT
若服务应使用Azure托管实例的读取扩展处理,设置为true。
APPINSIGHTS_KEY
用于AppInsights日志记录的密钥。若未设置,则不向AppInsights记录日志。
APPINSIGHTS_LOGLEVEL
AppInsights日志级别。默认值:Info。
LOG_TENANT
与发送到AppInsights的每条日志消息关联的租户ID。
CONSOLE_LOGLEVEL
控制台日志级别。默认值:Info。
FILE_LOGLEVEL
日志文件的原始日志级别。默认值:Off。
SESSIONAUTH
使用Identity Manager认证模块对JobService Web前端的用户进行认证。设置为true以启用基于会话的认证。
BASEURL
设置用于查找正确Web应用配置的基本URL。当用户需通过OAuth2或OpenID Connect认证时需要。仅对SESSIONAUTH启用的基于会话的认证有效。
ALLOW_SECRETS_FOR_REPLACEMENT
允许在作业参数中替换的密钥名称的逗号分隔列表。
REMOTECONNECT_SECRET
若设置此值,同步引擎的远程连接插件将被安装并使用此密钥作为认证方法初始化。
卷挂载点
Windows和Linux镜像的卷挂载点不同,请根据使用的镜像类型指定卷挂载点。
secrets
- Windows:
C:/ProgramData/Docker/secrets - Linux:
/run/secrets
secrets目录应包含用于解密系统中加密存储值的private.key文件。
还可包含以下设置的文件(文件内容为值):DBSYSTEM、CONNSTRING、AUTHSTRING、SERVERNAME、HTTP_USER、HTTP_PWD。
此挂载点应设置为只读。
ca-certificates
- Windows:
C:/ca-certificates - Linux:
/run/ca-certificates
放置应信任的自定义证书。启动容器时,所有扩展名为.crt的证书将导入到容器(或mono)的本地计算机受信任根证书存储。
也可在此目录放置名为ca-certificates.zip的归档文件,启动时会被解压,其中所有.crt文件将导入存储。
当应用程序需要通过HTTPS调用使用私有PKI签名证书的服务器(如强制HTTPS的AppServer)时,可能需要此配置。
可通过修改CA_CERTIFICATE环境变量控制查找路径。
此挂载点应设置为只读。
注意:Linux系统要求证书为base64 PEM格式,不支持二进制DER格式。
logs
- Windows:
C:/Logs - Linux:
/var/log/jobservice
若要持久化服务日志,应将此目录挂载为卷。这些日志文件会显示在服务的Web界面中。
此外,服务会记录到标准输出,可通过docker logs命令查看或由容器运行时聚合。
results
- Windows:不可用
- Linux:
root/.oneim/AppData/JobService
应将此目录挂载为卷,以允许服务在运行之间持久化待处理结果(容器停止时未向作业队列发送的结果)。
注意:由于***Windows Server版本(2016 LTSC和1709)存在问题,不支持Job Service容器的优雅关闭,因此待处理结果不会持久化。从Windows Server 1803版本开始,支持运行Job Service的Windows容器优雅关闭。
端口
- 1880:服务用于显示状态前端的端口,受
HTTP_USER和HTTP_PWD环境变量提供的账户和密码保护。 - 2880:同步引擎的远程连接插件使用的端口,当设置
REMOTECONNECT_SECRET环境变量时启用。
使用示例
Windows系统
针对Microsoft SQL Server数据库,运行标识符为DockerServer1的QBMServer条目的作业服务器:
powershelldocker run -it --rm ` -p 1880:1880 ` -p 2880:2880 ` -e "CONNSTRING=Data Source=[服务器];Initial Catalog=[数据库];User ID=[用户名];Password=[密码]" ` -e "SERVERNAME=DockerServer1" ` -e "HTTP_USER=admin" ` -e "HTTP_PWD=fg(&R8f&Rf" ` -v C:/Path/To/secrets:C:/ProgramData/Docker/secrets:ro ` -v C:/Path/To/logs:C:/logs ` oneidentity/oneim-job:latest
在后台运行容器,并从密钥文件夹中的条目获取参数:
powershelldocker run -d ` -p 1880:1880 ` -p 2880:2880 ` -v C:/Path/To/secrets:C:/ProgramData/Docker/secrets:ro ` -v C:/Path/To/logs:C:/logs ` oneidentity/oneim-job:latest
密钥文件夹结构如下:
secrets ├── CONNSTRING ├── HTTP_PWD ├── HTTP_USER ├── private.key └── SERVERNAME
针对应用服务器,运行标识符为Docker42的QBMServer条目的服务:
powershelldocker run -it --rm ` -p 1880:1880 ` -p 2880:2880 ` -e "DBSYSTEM=APPSERVER" ` -e "CONNSTRING=Url=[***]" ` -e "AUTHSTRING=Module=DialogUser;User=[用户名];Password=[密码]" ` -e "SERVERNAME=Docker42" ` -e "HTTP_USER=admin" ` -e "HTTP_PWD=fg(&R8f&Rf" ` -v C:/Path/To/secrets:C:/ProgramData/Docker/secrets:ro ` -v C:/Path/To/logs:C:/logs ` oneidentity/oneim-job:latest
Linux系统
针对Microsoft SQL Server数据库,运行标识符为DockerServer1的QBMServer条目的服务:
shdocker run -it --rm \ -p 1880:1880 \ -e "CONNSTRING=Data Source=[服务器];Initial Catalog=[数据库];User ID=[用户名];Password=[密码]" \ -e "SERVERNAME=DockerServer1" \ -e "HTTP_USER=admin" \ -e "HTTP_PWD=fg(&R8f&Rf" \ -v $PWD/secrets:/run/secrets:ro \ -v $PWD/logs:/var/log/jobservice \ oneidentity/oneim-job:latest
在后台运行容器,并从密钥文件夹中的条目获取参数:
shdocker run -d \ -p 1880:1880 \ -v $PWD/secrets:/run/secrets:ro \ -v $PWD/logs:/var/log/jobservice \ oneidentity/oneim-job:latest
密钥文件夹结构如下:
secrets ├── CONNSTRING ├── HTTP_PWD ├── HTTP_USER ├── private.key └── SERVERNAME
针对应用服务器,运行标识符为Docker42的QBMServer条目的服务:
shdocker run -it --rm \ -p 1880:1880 \ -e "DBSYSTEM=APPSERVER" \ -e "CONNSTRING=Url=[***]" \ -e "AUTHSTRING=Module=DialogUser;User=[用户名];Password=[密码]" \ -e "SERVERNAME=Docker42" \ -e "HTTP_USER=admin" \ -e "HTTP_PWD=fg(&R8f&Rf" \ -v $PWD/secrets:/run/secrets:ro \ -v $PWD/logs:/var/log/jobservice \ oneidentity/oneim-job:latest
延伸阅读
One Identity Manager 产品信息
oneidentity/oneim-web
by oneidentity
运行One Identity Manager Web Portal实例的Docker镜像,启动时从配置的数据库下载必要文件,行为可通过密钥值和环境变量控制,支持Windows Server和Linux系统,提供灵活的配置和部署选项。
5500K+ pulls
上次更新:7 个月前
oneidentity/oneim-api
by oneidentity
运行One Identity Manager API Server实例的Docker镜像,启动时从配置的数据库下载必要文件,行为可通过密钥值和环境变量控制,支持Windows和Linux系统。
150K+ pulls
上次更新:4 个月前
oneidentity/oneim-dbagent
by oneidentity
运行One Identity Manager Database Agent实例,启动时下载必要文件,通过环境变量和机密值控制行为,用于连接MS SQL数据库的Docker镜像。
10K+ pulls
上次更新:4 个月前
oneidentity/oneim-appserver
by oneidentity
运行One Identity Manager应用服务器实例,启动时从配置的数据库下载必要文件,其行为可通过密钥值和环境变量控制,支持Windows和Linux系统。
7100K+ pulls
上次更新:4 个月前
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker加速体验非常流畅,大镜像也能快速完成下载。"
常见问题
Q1:轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
Q2:轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
Q3:流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
Q4:410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
Q5:manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
Q6:镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像加速服务
Windows/Mac
在 Docker Desktop 配置镜像加速
Docker Compose
Docker Compose 项目配置加速
K8s Containerd
Kubernetes 集群配置 Containerd
宝塔面板
在宝塔面板一键配置镜像加速
群晖
Synology 群晖 NAS 配置加速
飞牛
飞牛 fnOS 系统配置镜像加速
极空间
极空间 NAS 系统配置加速服务
爱快路由
爱快 iKuai 路由系统配置加速
绿联
绿联 NAS 系统配置镜像加速
威联通
QNAP 威联通 NAS 配置加速
Podman
Podman 容器引擎配置加速
Singularity/Apptainer
HPC 科学计算容器配置加速
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名加速
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429