热门搜索:

bitnami/pgpool

Bitnami Secure Images（VMware Tanzu）

Bitnami提供的安全pgpool镜像，用于PostgreSQL数据库的连接池管理、负载均衡及高可用中间件。

26 次收藏下载次数: 0状态：社区镜像维护者：Bitnami Secure Images（VMware Tanzu）仓库类型：镜像最近更新：8 个月前

镜像标签列表与下载命令

Bitnami Pgpool-II 镜像文档

1. 镜像概述和主要用途

1.1 关于Pgpool-II

Pgpool-II 是 PostgreSQL 的代理服务，位于 PostgreSQL 服务器与客户端之间，提供连接池、负载均衡、自动故障转移和复制管理功能。

1.2 Bitnami 镜像特点

Bitnami Pgpool-II 镜像是经过安全加固的容器化版本，基于 Bitnami Secure Images initiative，适用于开发和生产环境，提供最小化***面、CVE 透明度（通过 VEX/KEV）、SBOM 清单和企业级支持选项。

2. 核心功能与特性

2.1 Pgpool-II 核心功能

连接池：缓存客户端连接，减少 PostgreSQL 服务器的连接开销
负载均衡：将读请求分发到多个 PostgreSQL 节点，提高查询性能
自动故障转移：检测主节点故障并自动提升备节点
复制管理：支持 PostgreSQL 流复制配置与监控
读写分离：默认将写操作路由至主节点，读操作分发至备节点

2.2 Bitnami 镜像增强特性

安全加固：基于 Photon Linux 最小化操作系统，减少***面
非 root 运行：容器以非特权用户启动，符合生产环境安全最佳实践
供应链安全：提供 SLSA-3 合规的构建流程、SBOM 清单和漏洞扫描报告
配置灵活性：支持通过环境变量、自定义配置文件和初始化脚本定制部署
TLS 加密：内置 TLS 支持，保护客户端与代理间的通信安全

3. 使用场景和适用范围

3.1 典型应用场景

PostgreSQL 高可用集群：通过自动故障转移确保服务连续性
读写分离架构：将读请求分发到备节点，提升查询吞吐量
多节点管理：统一管理多个 PostgreSQL 实例，简化客户端连接配置
开发/测试环境：快速部署包含代理层的 PostgreSQL 集群原型

3.2 适用用户

需要构建高可用 PostgreSQL 服务的企业用户
追求性能优化（如读写分离）的应用开发者
关注容器安全与供应链完整性的 DevOps 团队

4. 重要通知：Bitnami 镜像目录变更

自 2025 年 8 月 28 日起，Bitnami 将调整公共镜像目录策略：

镜像迁移：现有所有容器镜像（包括历史版本标签，如 2.50.0、10.6）将从 docker.io/bitnami 迁移至 docker.io/bitnamilegacy 仓库，且不再接收更新
版本支持：免费 tier 将仅提供安全加固的 "latest" 标签镜像（用于开发目的），非加固 Debian 基础镜像将逐步弃用
生产环境建议：生产工作负载推荐使用 Bitnami Secure Images，包含硬化容器、CVE 透明度和长期支持

详情参见 https://github.com/bitnami/containers/issues/83267%E3%80%82

5. 获取镜像

5.1 拉取最新镜像

bash
docker pull bitnami/pgpool:latest

5.2 指定版本拉取

查看 https://hub.docker.com/r/bitnami/pgpool/tags/ 获取可用版本，格式为：

bash
docker pull bitnami/pgpool:[TAG]

5.3 本地构建（可选）

bash
git clone https://github.com/bitnami/containers.git
cd containers/bitnami/pgpool/[VERSION]/[DISTRO]
docker build -t bitnami/pgpool:latest .

6. 快速启动

6.1 单节点快速运行

bash
docker run --name pgpool bitnami/pgpool:latest

默认凭据和配置选项见环境变量部分。

7. 部署示例

7.1 使用 Docker 命令行部署 HA 集群

步骤 1：创建网络

bash
docker network create my-network --driver bridge

步骤 2：启动 PostgreSQL 后端节点（使用 repmgr 实现复制）

bash
# 主节点 pg-0
docker run --detach --name pg-0 \
  --network my-network \
  --env REPMGR_PARTNER_NODES=pg-0,pg-1 \
  --env REPMGR_NODE_NAME=pg-0 \
  --env REPMGR_NODE_NETWORK_NAME=pg-0 \
  --env REPMGR_PRIMARY_HOST=pg-0 \
  --env REPMGR_PASSWORD=repmgrpass \
  --env POSTGRESQL_POSTGRES_PASSWORD=adminpassword \
  --env POSTGRESQL_USERNAME=customuser \
  --env POSTGRESQL_PASSWORD=custompassword \
  --env POSTGRESQL_DATABASE=customdatabase \
  bitnami/postgresql-repmgr:latest

# 备节点 pg-1
docker run --detach --name pg-1 \
  --network my-network \
  --env REPMGR_PARTNER_NODES=pg-0,pg-1 \
  --env REPMGR_NODE_NAME=pg-1 \
  --env REPMGR_NODE_NETWORK_NAME=pg-1 \
  --env REPMGR_PRIMARY_HOST=pg-0 \
  --env REPMGR_PASSWORD=repmgrpass \
  --env POSTGRESQL_POSTGRES_PASSWORD=adminpassword \
  --env POSTGRESQL_USERNAME=customuser \
  --env POSTGRESQL_PASSWORD=custompassword \
  --env POSTGRESQL_DATABASE=customdatabase \
  bitnami/postgresql-repmgr:latest

步骤 3：启动 Pgpool-II 代理

bash
docker run --detach --name pgpool \
  --network my-network \
  -p 5432:5432 \
  --env PGPOOL_BACKEND_NODES=0:pg-0:5432,1:pg-1:5432 \
  --env PGPOOL_SR_CHECK_USER=customuser \
  --env PGPOOL_SR_CHECK_PASSWORD=custompassword \
  --env PGPOOL_ENABLE_LDAP=no \
  --env PGPOOL_POSTGRES_USERNAME=postgres \
  --env PGPOOL_POSTGRES_PASSWORD=adminpassword \
  --env PGPOOL_ADMIN_USERNAME=admin \
  --env PGPOOL_ADMIN_PASSWORD=adminpassword \
  bitnami/pgpool:latest

步骤 4：验证连接

bash
docker run -it --rm \
  --network my-network \
  bitnami/postgresql:latest \
  psql -h pgpool -U customuser -d customdatabase

7.2 使用 Docker Compose 部署 HA 集群

创建 docker-compose.yml 文件：

yaml
version: '2'

networks:
  my-network:
    driver: bridge

services:
  pg-0:
    image: bitnami/postgresql-repmgr:latest
    volumes:
      - pg_0_data:/bitnami/postgresql
    environment:
      - POSTGRESQL_POSTGRES_PASSWORD=adminpassword
      - POSTGRESQL_USERNAME=customuser
      - POSTGRESQL_PASSWORD=custompassword
      - POSTGRESQL_DATABASE=customdatabase
      - REPMGR_PASSWORD=repmgrpassword
      - REPMGR_PRIMARY_HOST=pg-0
      - REPMGR_PARTNER_NODES=pg-0,pg-1
      - REPMGR_NODE_NAME=pg-0
      - REPMGR_NODE_NETWORK_NAME=pg-0

  pg-1:
    image: bitnami/postgresql-repmgr:latest
    volumes:
      - pg_1_data:/bitnami/postgresql
    environment:
      - POSTGRESQL_POSTGRES_PASSWORD=adminpassword
      - POSTGRESQL_USERNAME=customuser
      - POSTGRESQL_PASSWORD=custompassword
      - POSTGRESQL_DATABASE=customdatabase
      - REPMGR_PASSWORD=repmgrpassword
      - REPMGR_PRIMARY_HOST=pg-0
      - REPMGR_PARTNER_NODES=pg-0,pg-1
      - REPMGR_NODE_NAME=pg-1
      - REPMGR_NODE_NETWORK_NAME=pg-1

  pgpool:
    image: bitnami/pgpool:latest
    ports:
      - 5432:5432
    environment:
      - PGPOOL_BACKEND_NODES=0:pg-0:5432,1:pg-1:5432
      - PGPOOL_SR_CHECK_USER=customuser
      - PGPOOL_SR_CHECK_PASSWORD=custompassword
      - PGPOOL_ENABLE_LDAP=no
      - PGPOOL_POSTGRES_USERNAME=postgres
      - PGPOOL_POSTGRES_PASSWORD=adminpassword
      - PGPOOL_ADMIN_USERNAME=admin
      - PGPOOL_ADMIN_PASSWORD=adminpassword
    healthcheck:
      test: ["CMD", "/opt/bitnami/scripts/pgpool/healthcheck.sh"]
      interval: 10s
      timeout: 5s
      retries: 5

volumes:
  pg_0_data:
    driver: local
  pg_1_data:
    driver: local

启动集群：

bash
docker-compose up -d

8. 配置说明

8.1 初始化自定义脚本

容器启动时会自动执行 /docker-entrypoint-initdb.d 目录下所有 .sh 脚本。通过挂载卷添加自定义脚本：

yaml
# docker-compose.yml 示例片段
services:
  pgpool:
    image: bitnami/pgpool:latest
    volumes:
      - /path/to/init-scripts:/docker-entrypoint-initdb.d  # 本地脚本目录挂载

8.2 启用 TLS 加密

通过环境变量配置 TLS：

PGPOOL_ENABLE_TLS=yes：启用 TLS
PGPOOL_TLS_CERT_FILE：证书文件路径
PGPOOL_TLS_KEY_FILE：私钥文件路径
PGPOOL_TLS_CA_FILE（可选）：CA 证书路径（用于客户端认证）

示例 docker run 命令：

bash
docker run \
  -v /path/to/certs:/opt/bitnami/pgpool/certs \
  -e PGPOOL_ENABLE_TLS=yes \
  -e PGPOOL_TLS_CERT_FILE=/opt/bitnami/pgpool/certs/postgres.crt \
  -e PGPOOL_TLS_KEY_FILE=/opt/bitnami/pgpool/certs/postgres.key \
  bitnami/pgpool:latest

8.3 自定义配置文件

通过环境变量指定自定义配置文件覆盖默认配置：

PGPOOL_USER_CONF_FILE：自定义主配置文件路径（追加到默认配置）
PGPOOL_USER_HBA_FILE：自定义 host-based 认证配置文件路径（覆盖默认 HBA 配置）

示例：

yaml
# docker-compose.yml 示例片段
services:
  pgpool:
    environment:
      - PGPOOL_USER_CONF_FILE=/config/myconf.conf
      - PGPOOL_USER_HBA_FILE=/config/myhbaconf.conf
    volumes:
      - /path/to/myconf.conf:/config/myconf.conf
      - /path/to/myhbaconf.conf:/config/myhbaconf.conf

8.4 重新附加节点

当后端节点恢复后，需手动重新附加到 Pgpool：

进入 Pgpool 容器：docker exec -it pgpool bash
连接 Pgpool 管理接口：PGPASSWORD=$PGPOOL_ADMIN_PASSWORD pcp_connect -h localhost -U $PGPOOL_ADMIN_USERNAME
查看节点状态：show pool_nodes;（获取节点 ID）
附加节点：pcp_attach_node -h localhost -U $PGPOOL_ADMIN_USERNAME <node_id>

9. 环境变量

9.1 核心配置变量

环境变量名称	描述	默认值
`PGPOOL_PORT_NUMBER`	Pgpool 服务端口	`5432`
`PGPOOL_BACKEND_NODES`	后端 PostgreSQL 节点列表，格式：`id:hostname:port[,id:hostname:port]`	-
`PGPOOL_SR_CHECK_USER`	流复制检查用户	-
`PGPOOL_SR_CHECK_PASSWORD`	流复制检查用户密码	-
`PGPOOL_ADMIN_USERNAME`	PCP 管理接口用户名	`admin`
`PGPOOL_ADMIN_PASSWORD`	PCP 管理接口密码	-
`PGPOOL_ENABLE_LOAD_BALANCING`	是否启用负载均衡	`yes`
`PGPOOL_MAX_POOL`	最大连接池数量	`15`

9.2 高级配置变量

环境变量名称	描述	默认值
`PGPOOL_ENABLE_TLS`	是否启用 TLS 加密	`no`
`PGPOOL_HEALTH_CHECK_PERIOD`	健康检查周期（秒）	`30`
`PGPOOL_HEALTH_CHECK_TIMEOUT`	健康检查超时（秒）	`10`
`PGPOOL_CONNECT_TIMEOUT`	连接超时（毫秒）	`10000`
`PGPOOL_DISABLE_LOAD_BALANCE_ON_WRITE`	写操作时是否禁用负载均衡	`transaction`

注意：完整环境变量列表请参见 https://github.com/bitnami/containers/blob/main/bitnami/pgpool/README.md%E3%80%82

10. Kubernetes 部署

推荐使用 Bitnami Helm Chart 部署到 Kubernetes，详情参见 https://github.com/bitnami/charts/tree/master/bitnami/postgresql-ha%E3%80%82

11. 注意事项

生产环境建议：使用 Bitnami Secure Images 并启用 TLS 加密
数据持久化：通过卷挂载持久化 PostgreSQL 数据（如示例中 pg_0_data 卷）
版本迁移：2025 年 8 月 28 日后，历史版本镜像将迁移至 docker.io/bitnamilegacy 仓库，建议定期更新 latest 标签或迁移至 Secure Images
非 root 容器：镜像默认以非 root 用户运行，提升安全性，避免挂载特权路径

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 pgpool 镜像标签

docker pull docker.xuanyuan.run/bitnami/pgpool:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull bitnami/pgpool:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

为什么拉取镜像的 :latest 标签，拿到的往往不是「最新」镜像？

latest 与「最新」

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

热门搜索:

bitnami/pgpool

Bitnami Secure Images（VMware Tanzu）

Bitnami提供的安全pgpool镜像，用于PostgreSQL数据库的连接池管理、负载均衡及高可用中间件。

26 次收藏下载次数: 0状态：社区镜像维护者：Bitnami Secure Images（VMware Tanzu）仓库类型：镜像最近更新：8 个月前

镜像标签列表与下载命令

Bitnami Pgpool-II 镜像文档

1. 镜像概述和主要用途

1.1 关于Pgpool-II

Pgpool-II 是 PostgreSQL 的代理服务，位于 PostgreSQL 服务器与客户端之间，提供连接池、负载均衡、自动故障转移和复制管理功能。

1.2 Bitnami 镜像特点

2. 核心功能与特性

2.1 Pgpool-II 核心功能

连接池：缓存客户端连接，减少 PostgreSQL 服务器的连接开销
负载均衡：将读请求分发到多个 PostgreSQL 节点，提高查询性能
自动故障转移：检测主节点故障并自动提升备节点
复制管理：支持 PostgreSQL 流复制配置与监控
读写分离：默认将写操作路由至主节点，读操作分发至备节点

2.2 Bitnami 镜像增强特性

安全加固：基于 Photon Linux 最小化操作系统，减少***面
非 root 运行：容器以非特权用户启动，符合生产环境安全最佳实践
供应链安全：提供 SLSA-3 合规的构建流程、SBOM 清单和漏洞扫描报告
配置灵活性：支持通过环境变量、自定义配置文件和初始化脚本定制部署
TLS 加密：内置 TLS 支持，保护客户端与代理间的通信安全

3. 使用场景和适用范围

3.1 典型应用场景

PostgreSQL 高可用集群：通过自动故障转移确保服务连续性
读写分离架构：将读请求分发到备节点，提升查询吞吐量
多节点管理：统一管理多个 PostgreSQL 实例，简化客户端连接配置
开发/测试环境：快速部署包含代理层的 PostgreSQL 集群原型

3.2 适用用户

需要构建高可用 PostgreSQL 服务的企业用户
追求性能优化（如读写分离）的应用开发者
关注容器安全与供应链完整性的 DevOps 团队

4. 重要通知：Bitnami 镜像目录变更

自 2025 年 8 月 28 日起，Bitnami 将调整公共镜像目录策略：

镜像迁移：现有所有容器镜像（包括历史版本标签，如 2.50.0、10.6）将从 docker.io/bitnami 迁移至 docker.io/bitnamilegacy 仓库，且不再接收更新
版本支持：免费 tier 将仅提供安全加固的 "latest" 标签镜像（用于开发目的），非加固 Debian 基础镜像将逐步弃用
生产环境建议：生产工作负载推荐使用 Bitnami Secure Images，包含硬化容器、CVE 透明度和长期支持

详情参见 https://github.com/bitnami/containers/issues/83267%E3%80%82

5. 获取镜像

5.1 拉取最新镜像

bash
docker pull bitnami/pgpool:latest

5.2 指定版本拉取

查看 https://hub.docker.com/r/bitnami/pgpool/tags/ 获取可用版本，格式为：

bash
docker pull bitnami/pgpool:[TAG]

5.3 本地构建（可选）

bash
git clone https://github.com/bitnami/containers.git
cd containers/bitnami/pgpool/[VERSION]/[DISTRO]
docker build -t bitnami/pgpool:latest .

6. 快速启动

6.1 单节点快速运行

bash
docker run --name pgpool bitnami/pgpool:latest

默认凭据和配置选项见环境变量部分。

7. 部署示例

7.1 使用 Docker 命令行部署 HA 集群

步骤 1：创建网络

bash
docker network create my-network --driver bridge

步骤 2：启动 PostgreSQL 后端节点（使用 repmgr 实现复制）

bash
# 主节点 pg-0
docker run --detach --name pg-0 \
  --network my-network \
  --env REPMGR_PARTNER_NODES=pg-0,pg-1 \
  --env REPMGR_NODE_NAME=pg-0 \
  --env REPMGR_NODE_NETWORK_NAME=pg-0 \
  --env REPMGR_PRIMARY_HOST=pg-0 \
  --env REPMGR_PASSWORD=repmgrpass \
  --env POSTGRESQL_POSTGRES_PASSWORD=adminpassword \
  --env POSTGRESQL_USERNAME=customuser \
  --env POSTGRESQL_PASSWORD=custompassword \
  --env POSTGRESQL_DATABASE=customdatabase \
  bitnami/postgresql-repmgr:latest

# 备节点 pg-1
docker run --detach --name pg-1 \
  --network my-network \
  --env REPMGR_PARTNER_NODES=pg-0,pg-1 \
  --env REPMGR_NODE_NAME=pg-1 \
  --env REPMGR_NODE_NETWORK_NAME=pg-1 \
  --env REPMGR_PRIMARY_HOST=pg-0 \
  --env REPMGR_PASSWORD=repmgrpass \
  --env POSTGRESQL_POSTGRES_PASSWORD=adminpassword \
  --env POSTGRESQL_USERNAME=customuser \
  --env POSTGRESQL_PASSWORD=custompassword \
  --env POSTGRESQL_DATABASE=customdatabase \
  bitnami/postgresql-repmgr:latest

步骤 3：启动 Pgpool-II 代理

bash
docker run --detach --name pgpool \
  --network my-network \
  -p 5432:5432 \
  --env PGPOOL_BACKEND_NODES=0:pg-0:5432,1:pg-1:5432 \
  --env PGPOOL_SR_CHECK_USER=customuser \
  --env PGPOOL_SR_CHECK_PASSWORD=custompassword \
  --env PGPOOL_ENABLE_LDAP=no \
  --env PGPOOL_POSTGRES_USERNAME=postgres \
  --env PGPOOL_POSTGRES_PASSWORD=adminpassword \
  --env PGPOOL_ADMIN_USERNAME=admin \
  --env PGPOOL_ADMIN_PASSWORD=adminpassword \
  bitnami/pgpool:latest

步骤 4：验证连接

bash
docker run -it --rm \
  --network my-network \
  bitnami/postgresql:latest \
  psql -h pgpool -U customuser -d customdatabase

7.2 使用 Docker Compose 部署 HA 集群

创建 docker-compose.yml 文件：

yaml
version: '2'

networks:
  my-network:
    driver: bridge

services:
  pg-0:
    image: bitnami/postgresql-repmgr:latest
    volumes:
      - pg_0_data:/bitnami/postgresql
    environment:
      - POSTGRESQL_POSTGRES_PASSWORD=adminpassword
      - POSTGRESQL_USERNAME=customuser
      - POSTGRESQL_PASSWORD=custompassword
      - POSTGRESQL_DATABASE=customdatabase
      - REPMGR_PASSWORD=repmgrpassword
      - REPMGR_PRIMARY_HOST=pg-0
      - REPMGR_PARTNER_NODES=pg-0,pg-1
      - REPMGR_NODE_NAME=pg-0
      - REPMGR_NODE_NETWORK_NAME=pg-0

  pg-1:
    image: bitnami/postgresql-repmgr:latest
    volumes:
      - pg_1_data:/bitnami/postgresql
    environment:
      - POSTGRESQL_POSTGRES_PASSWORD=adminpassword
      - POSTGRESQL_USERNAME=customuser
      - POSTGRESQL_PASSWORD=custompassword
      - POSTGRESQL_DATABASE=customdatabase
      - REPMGR_PASSWORD=repmgrpassword
      - REPMGR_PRIMARY_HOST=pg-0
      - REPMGR_PARTNER_NODES=pg-0,pg-1
      - REPMGR_NODE_NAME=pg-1
      - REPMGR_NODE_NETWORK_NAME=pg-1

  pgpool:
    image: bitnami/pgpool:latest
    ports:
      - 5432:5432
    environment:
      - PGPOOL_BACKEND_NODES=0:pg-0:5432,1:pg-1:5432
      - PGPOOL_SR_CHECK_USER=customuser
      - PGPOOL_SR_CHECK_PASSWORD=custompassword
      - PGPOOL_ENABLE_LDAP=no
      - PGPOOL_POSTGRES_USERNAME=postgres
      - PGPOOL_POSTGRES_PASSWORD=adminpassword
      - PGPOOL_ADMIN_USERNAME=admin
      - PGPOOL_ADMIN_PASSWORD=adminpassword
    healthcheck:
      test: ["CMD", "/opt/bitnami/scripts/pgpool/healthcheck.sh"]
      interval: 10s
      timeout: 5s
      retries: 5

volumes:
  pg_0_data:
    driver: local
  pg_1_data:
    driver: local

启动集群：

bash
docker-compose up -d

8. 配置说明

8.1 初始化自定义脚本

容器启动时会自动执行 /docker-entrypoint-initdb.d 目录下所有 .sh 脚本。通过挂载卷添加自定义脚本：

yaml
# docker-compose.yml 示例片段
services:
  pgpool:
    image: bitnami/pgpool:latest
    volumes:
      - /path/to/init-scripts:/docker-entrypoint-initdb.d  # 本地脚本目录挂载

8.2 启用 TLS 加密

通过环境变量配置 TLS：

PGPOOL_ENABLE_TLS=yes：启用 TLS
PGPOOL_TLS_CERT_FILE：证书文件路径
PGPOOL_TLS_KEY_FILE：私钥文件路径
PGPOOL_TLS_CA_FILE（可选）：CA 证书路径（用于客户端认证）

示例 docker run 命令：

bash
docker run \
  -v /path/to/certs:/opt/bitnami/pgpool/certs \
  -e PGPOOL_ENABLE_TLS=yes \
  -e PGPOOL_TLS_CERT_FILE=/opt/bitnami/pgpool/certs/postgres.crt \
  -e PGPOOL_TLS_KEY_FILE=/opt/bitnami/pgpool/certs/postgres.key \
  bitnami/pgpool:latest

8.3 自定义配置文件

通过环境变量指定自定义配置文件覆盖默认配置：

PGPOOL_USER_CONF_FILE：自定义主配置文件路径（追加到默认配置）
PGPOOL_USER_HBA_FILE：自定义 host-based 认证配置文件路径（覆盖默认 HBA 配置）

示例：

yaml
# docker-compose.yml 示例片段
services:
  pgpool:
    environment:
      - PGPOOL_USER_CONF_FILE=/config/myconf.conf
      - PGPOOL_USER_HBA_FILE=/config/myhbaconf.conf
    volumes:
      - /path/to/myconf.conf:/config/myconf.conf
      - /path/to/myhbaconf.conf:/config/myhbaconf.conf

8.4 重新附加节点

当后端节点恢复后，需手动重新附加到 Pgpool：

进入 Pgpool 容器：docker exec -it pgpool bash
连接 Pgpool 管理接口：PGPASSWORD=$PGPOOL_ADMIN_PASSWORD pcp_connect -h localhost -U $PGPOOL_ADMIN_USERNAME
查看节点状态：show pool_nodes;（获取节点 ID）
附加节点：pcp_attach_node -h localhost -U $PGPOOL_ADMIN_USERNAME <node_id>

9. 环境变量

9.1 核心配置变量

环境变量名称	描述	默认值
`PGPOOL_PORT_NUMBER`	Pgpool 服务端口	`5432`
`PGPOOL_BACKEND_NODES`	后端 PostgreSQL 节点列表，格式：`id:hostname:port[,id:hostname:port]`	-
`PGPOOL_SR_CHECK_USER`	流复制检查用户	-
`PGPOOL_SR_CHECK_PASSWORD`	流复制检查用户密码	-
`PGPOOL_ADMIN_USERNAME`	PCP 管理接口用户名	`admin`
`PGPOOL_ADMIN_PASSWORD`	PCP 管理接口密码	-
`PGPOOL_ENABLE_LOAD_BALANCING`	是否启用负载均衡	`yes`
`PGPOOL_MAX_POOL`	最大连接池数量	`15`

9.2 高级配置变量

环境变量名称	描述	默认值
`PGPOOL_ENABLE_TLS`	是否启用 TLS 加密	`no`
`PGPOOL_HEALTH_CHECK_PERIOD`	健康检查周期（秒）	`30`
`PGPOOL_HEALTH_CHECK_TIMEOUT`	健康检查超时（秒）	`10`
`PGPOOL_CONNECT_TIMEOUT`	连接超时（毫秒）	`10000`
`PGPOOL_DISABLE_LOAD_BALANCE_ON_WRITE`	写操作时是否禁用负载均衡	`transaction`

注意：完整环境变量列表请参见 https://github.com/bitnami/containers/blob/main/bitnami/pgpool/README.md%E3%80%82

10. Kubernetes 部署

推荐使用 Bitnami Helm Chart 部署到 Kubernetes，详情参见 https://github.com/bitnami/charts/tree/master/bitnami/postgresql-ha%E3%80%82

11. 注意事项

生产环境建议：使用 Bitnami Secure Images 并启用 TLS 加密
数据持久化：通过卷挂载持久化 PostgreSQL 数据（如示例中 pg_0_data 卷）
版本迁移：2025 年 8 月 28 日后，历史版本镜像将迁移至 docker.io/bitnamilegacy 仓库，建议定期更新 latest 标签或迁移至 Secure Images
非 root 容器：镜像默认以非 root 用户运行，提升安全性，避免挂载特权路径

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 pgpool 镜像标签

docker pull docker.xuanyuan.run/bitnami/pgpool:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull bitnami/pgpool:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

为什么拉取镜像的 :latest 标签，拿到的往往不是「最新」镜像？

latest 与「最新」

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

bitnami/pgpool

Bitnami提供的安全pgpool镜像，用于PostgreSQL数据库的连接池管理、负载均衡及高可用中间件。

Bitnami Pgpool-II 镜像文档

1. 镜像概述和主要用途

1.1 关于Pgpool-II

1.2 Bitnami 镜像特点

2. 核心功能与特性

2.1 Pgpool-II 核心功能

2.2 Bitnami 镜像增强特性

3. 使用场景和适用范围

3.1 典型应用场景

3.2 适用用户

4. 重要通知：Bitnami 镜像目录变更

5. 获取镜像

5.1 拉取最新镜像

5.2 指定版本拉取

5.3 本地构建（可选）

6. 快速启动

6.1 单节点快速运行

7. 部署示例

7.1 使用 Docker 命令行部署 HA 集群

7.2 使用 Docker Compose 部署 HA 集群

8. 配置说明

8.1 初始化自定义脚本

8.2 启用 TLS 加密

8.3 自定义配置文件

8.4 重新附加节点

9. 环境变量

9.1 核心配置变量

9.2 高级配置变量

10. Kubernetes 部署

11. 注意事项

镜像拉取方式

轩辕镜像加速拉取命令点我查看更多 pgpool 镜像标签

DockerHub 原生拉取命令

更多 pgpool 镜像推荐

pgpool/pgpool

pgpool/pgpool2_exporter

bitnamilegacy/pgpool

steinhak/pgpool

查看更多 pgpool 相关镜像

轩辕镜像配置手册

Docker 配置

登录仓库拉取

专属域名拉取

K8s Containerd

K3s

Dev Containers

Podman

Singularity/Apptainer

其他仓库配置

Harbor 镜像源配置

Portainer 镜像源配置

Nexus 镜像源配置

系统配置

Linux

Windows/Mac

MacOS OrbStack

Docker Compose

NAS 设备

群晖

飞牛

绿联

威联通

极空间

网络设备

爱快路由

宝塔面板

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

机器不能直连外网时，怎么用 docker save / load 迁镜像？

docker pull 拉插件报错（plugin v1+json）怎么办？

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？