热门搜索:

astronomerinc/ap-db-bootstrapper

astronomerinc

Kubernetes初始化容器，用于从密钥引导数据库初始化

下载次数: 0状态：社区镜像维护者：astronomerinc仓库类型：镜像最近更新：18 天前

让 AI 帮你使用轩辕镜像？ · 展开查看说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具，协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题，请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推元宝 AI、DeepSeek 的深度思考模式，不推荐豆包 AI；Cursor 等编辑器可在对话 @ 该链接，或加入 User Rules。若 AI 无法访问外链，可打开说明文档复制全文粘贴。文档会随站点更新，复制内容可能过期，建议定期检查。

镜像标签列表与下载命令

数据库引导初始化容器（Kubernetes Init Container）

镜像概述和主要用途

本镜像为Kubernetes环境下的Init Container，旨在通过Kubernetes Secrets存储的配置信息，自动化完成数据库的初始化流程。其核心功能是在Pod启动阶段，读取 Secrets 中的数据库连接参数（如用户名、密码、地址等），执行必要的初始化操作（如创建数据库、用户、权限配置或SQL脚本执行），确保主应用容器启动前数据库环境已准备就绪。初始化完成后自动退出（符合Init Container生命周期特性），若失败则终止Pod启动并输出错误信息，便于问题排查。

核心功能和特性

Secrets驱动配置：从Kubernetes Secrets动态读取数据库连接参数（支持自定义 Secrets 键名），避免配置硬编码。
多数据库支持：兼容主流关系型数据库，包括MySQL、PostgreSQL、MariaDB、SQL Server等。
灵活初始化操作：支持执行自定义SQL脚本（脚本内容可存储于Secrets中）或内置基础初始化逻辑（如创建默认用户、数据库）。
生命周期适配：初始化成功后立即退出（退出码0），失败时返回非0退出码并终止Pod启动，符合Kubernetes Init Container规范。
可观测性：提供详细日志输出（包含连接过程、执行步骤、错误信息），支持日志级别配置（INFO/WARN/ERROR/DEBUG）。

使用场景和适用范围

典型场景

新Pod首次部署：在应用首次启动前，自动初始化数据库（如创建Schema、默认用户、基础数据）。
环境隔离部署：通过不同环境的Secrets注入差异化配置（如开发/测试/生产环境的数据库地址、凭证），实现初始化流程标准化。
数据库迁移/升级：在应用版本迭代时，执行Schema变更脚本（如表结构更新、索引创建），确保数据库与应用版本兼容。

适用范围

环境：Kubernetes集群（v1.12+，支持Init Container和Secrets挂载）。
数据库类型：MySQL（5.7+）、PostgreSQL（10+）、MariaDB（10.2+）、SQL Server（2017+）。
使用限制：仅用于Kubernetes Pod的Init Container阶段，不支持独立运行（需依赖Kubernetes Secrets和数据库网络可达性）。

使用方法和配置说明

前置条件

Kubernetes集群环境（v1.12+），且Pod所在命名空间已创建存储数据库配置的Secrets。
数据库服务已部署且网络可被Pod访问（需确保Pod与数据库间网络打通，如通过Service暴露数据库）。
若使用自定义SQL脚本，需将脚本内容存储于Kubernetes Secrets中（支持单行或多行脚本，需Base64编码）。

1. Secrets配置示例

需提前创建存储数据库连接参数的Secrets（以下以MySQL为例），包含数据库地址、端口、用户名、密码等关键信息。若需执行SQL脚本，可额外创建存储脚本的Secrets。

数据库连接参数Secrets（必填）

yaml
# db-credentials-secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: db-credentials
  namespace: default  # 与Pod同命名空间
type: Opaque
data:
  # 注意：值需Base64编码（可通过 echo -n "value" | base64 生成）
  db_host: bXlzcWwubG9jYWw=  # 示例：mysql.local（Base64编码后）
  db_port: NTQzMg==          # 示例：5432（PostgreSQL默认端口）或3306（MySQL）
  db_user: dXNlcjE=          # 示例：user1
  db_password: cGFzc3dvcmQxMjM=  # 示例：password123
  db_name: bXlkYg==          # 示例：mydb（需初始化的数据库名称）

SQL脚本Secrets（可选，若需执行自定义脚本）

yaml
# init-sql-secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: init-sql-scripts
  namespace: default
type: Opaque
data:
  # 多行SQL脚本示例（创建表、插入初始数据）
  schema.sql: Q1JFQVRFIFRBQkxFIGZvbyAoCmNvZGluZzogdmFyaWFudCwKbmFtZTogc3RyaW5nCik7CgogSU5TRVJUIElOVE8gZm9vICh2YXJpYW50LCAnYmFyJyk7  # Base64编码后的SQL内容

2. Pod配置示例

在Pod定义中，通过initContainers字段配置本镜像，指定所需环境变量（用于关联Secrets和初始化参数）。主应用容器需依赖Init Container完成后启动（通过initContainers默认依赖关系实现）。

yaml
# app-pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: app-with-db-init
  namespace: default
spec:
  initContainers:
  - name: db-init
    image: [镜像名称]  # 替换为实际镜像地址（如registry.example.com/db-bootstrap:v1.0）
    env:
      # 数据库类型（必填，支持：mysql/postgresql/mariadb/sqlserver）
      - name: DB_TYPE
        value: "postgresql"
      # 数据库连接参数Secrets配置（必填）
      - name: SECRET_DB_CREDENTIALS
        value: "db-credentials"  # 对应上文创建的db-credentials Secrets名称
      - name: SECRET_DB_HOST_KEY
        value: "db_host"         # Secrets中存储主机地址的键名（对应data.db_host）
      - name: SECRET_DB_PORT_KEY
        value: "db_port"         # Secrets中存储端口的键名
      - name: SECRET_DB_USER_KEY
        value: "db_user"         # Secrets中存储用户名的键名
      - name: SECRET_DB_PASSWORD_KEY
        value: "db_password"     # Secrets中存储密码的键名
      - name: SECRET_DB_NAME_KEY
        value: "db_name"         # Secrets中存储数据库名称的键名
      # SQL脚本配置（可选，若无需脚本则删除以下2项）
      - name: SECRET_SQL_SCRIPTS
        value: "init-sql-scripts"  # 对应上文创建的SQL脚本Secrets名称
      - name: SECRET_SQL_KEY
        value: "schema.sql"        # Secrets中存储SQL脚本的键名
      # 日志级别（可选，默认：info，支持：debug/info/warn/error）
      - name: LOG_LEVEL
        value: "debug"
  containers:
  - name: main-app
    image: [主应用镜像]  # 主应用容器镜像
    # 主应用容器配置（如端口、环境变量等）
    ports:
    - containerPort: 8080

3. 环境变量说明

环境变量名	描述	取值范围/示例	是否必填	默认值
`DB_TYPE`	目标数据库类型	mysql/postgresql/mariadb/sqlserver	是	-
`SECRET_DB_CREDENTIALS`	存储数据库连接参数的Secrets名称	db-credentials	是	-
`SECRET_DB_HOST_KEY`	Secrets中存储数据库主机地址的键名	db_host	是	-
`SECRET_DB_PORT_KEY`	Secrets中存储数据库端口的键名	db_port	是	-
`SECRET_DB_USER_KEY`	Secrets中存储数据库用户名的键名	db_user	是	-
`SECRET_DB_PASSWORD_KEY`	Secrets中存储数据库密码的键名	db_password	是	-
`SECRET_DB_NAME_KEY`	Secrets中存储目标数据库名称的键名（需初始化的数据库）	db_name	否	default
`SECRET_SQL_SCRIPTS`	存储SQL初始化脚本的Secrets名称（若需执行脚本）	init-sql-scripts	否	-
`SECRET_SQL_KEY`	Secrets中存储SQL脚本内容的键名（配合`SECRET_SQL_SCRIPTS`使用）	schema.sql	否	-
`LOG_LEVEL`	日志输出级别	debug/info/warn/error	否	info
`CONNECT_TIMEOUT`	数据库连接超时时间（秒）	10-300	否	30
`RETRY_MAX_ATTEMPTS`	数据库连接失败后的重试次数	1-10	否	3

4. 工作流程

Pod启动：Kubernetes调度Pod后，优先启动initContainers中的db-init容器。
读取Secrets：db-init容器通过环境变量指定的Secrets名称和键名，从Kubernetes API获取数据库连接参数和SQL脚本（若配置）。
数据库连接：使用Secrets中的参数连接目标数据库，支持超时重试（通过CONNECT_TIMEOUT和RETRY_MAX_ATTEMPTS控制）。
执行初始化：
- 若未配置SQL脚本：执行基础初始化（创建SECRET_DB_NAME_KEY指定的数据库、授予用户权限）。
- 若配置SQL脚本：读取并执行SECRET_SQL_KEY对应的SQL内容（支持多行脚本，按顺序执行）。
完成与退出：初始化成功后，容器以退出码0终止；若失败（如连接超时、SQL执行错误），则以非0退出码终止，Pod状态变为Init:Error，需通过日志排查问题。
主容器启动：Init Container成功退出后，Kubernetes启动containers字段中的主应用容器。

故障排查

Init Container启动失败：检查Pod事件（kubectl describe pod <pod-name>），确认Secrets是否存在、键名是否正确（如SECRET_DB_HOST_KEY是否与Secrets中的键匹配）。
数据库连接失败：查看Init Container日志（kubectl logs <pod-name> -c db-init），确认数据库地址、端口是否可达，用户名/密码是否正确。
SQL脚本执行错误：日志中会输出具体SQL错误（如语法错误、表已存在），需检查SQL脚本内容（可通过kubectl get secret init-sql-scripts -o jsonpath='{.data.schema.sql}' | base64 -d解码查看原始脚本）。

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 ap-db-bootstrapper 镜像标签

docker pull docker.xuanyuan.run/astronomerinc/ap-db-bootstrapper:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull astronomerinc/ap-db-bootstrapper:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

一键安装

一键安装 Docker

Linux Docker 一键安装

需要其他帮助？请查看我们的常见问题 Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest（架构）

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"