热门搜索:
bitnami/postgrest
Bitnami安全镜像,用于运行PostgREST,可将PostgreSQL数据库直接转换为RESTful API,提供安全可靠的部署方案。
Bitnami PostgREST 镜像文档
1. 镜像概述和主要用途
1.1 PostgREST 简介
PostgREST 是一个 Web 服务器,允许通过 API 端点和操作与 PostgreSQL 数据库进行通信,无需手动编写后端代码即可自动生成 RESTful API。
1.2 Bitnami 镜像概述
Bitnami PostgREST 镜像是基于 PostgREST 官方版本构建的容器化解决方案,旨在简化部署流程,提供安全加固的运行环境,并支持灵活的配置选项,适用于开发、测试及生产环境中快速搭建 PostgreSQL API 服务。
2. 核心功能和特性
2.1 PostgREST 核心功能
- 自动 API 生成:基于 PostgreSQL 数据库结构自动生成 RESTful API 端点
- 权限集成:直接使用 PostgreSQL 的角色和权限系统控制 API 访问
- 数据操作支持:支持 GET、POST、PUT、PATCH、DELETE 等标准 HTTP 方法
- 高级查询能力:支持过滤、排序、分页、连接查询等复杂数据操作
2.2 Bitnami 镜像特性
- 安全加固:基于最小化操作系统(Photon Linux)构建,减少***面
- 供应链安全:提供软件物料清单(SBOM)、漏洞可利用性交换(VEX)报告及 KEV 评分,支持 CVE 风险透明化
- 持续更新:上游补丁发布后数小时内完成镜像更新,确保安全性
- 跨平台一致性:与 Bitnami 虚拟机、云镜像使用相同组件和配置方式,便于格式切换
- 合规性支持:提供签名证明(Notation)、病毒扫描报告等元数据,符合 SLSA-3 软件工厂标准
3. 使用场景和适用范围
- 快速原型开发:无需编写后端代码,直接为 PostgreSQL 数据库提供 API 服务
- 小型应用后端:适用于轻量级应用的 REST API 层构建
- 开发/测试环境:简化本地开发和 CI/CD 流程中的 API 服务部署
- 安全合规场景:需要最小***面和供应链安全保障的企业级应用
4. 重要通知:Bitnami 目录即将变更
自 2025 年 8 月 28 日起,Bitnami 将调整其公共目录,推出新的 Bitnami Secure Images 计划,主要变更包括:
- 安全镜像开放:首次向社区用户提供安全优化版容器镜像访问权限
- 非加固镜像 deprecation:逐步停止对非加固 Debian 基础镜像的免费支持,公共目录将仅保留少量加固镜像的 "latest" 标签(用于开发目的)
- 旧标签迁移:所有现有容器镜像(包括版本化标签,如 2.50.0、10.6)将在两周内从公共目录(docker.io/bitnami)迁移至 "Bitnami Legacy" 仓库(docker.io/bitnamilegacy),且不再接收更新
- 生产环境建议:生产工作负载建议采用 Bitnami Secure Images,包含加固容器、CVE 透明度、企业支持等特性
更多详情请参见 https://github.com/bitnami/containers/issues/83267%E3%80%82
5. 使用方法
5.1 获取镜像
推荐从 Docker Hub 拉取预构建镜像:
console# 拉取最新版 docker pull bitnami/postgrest:latest # 拉取特定版本(需注意:2025年8月28日后版本化标签将迁移至 bitnamilegacy 仓库) docker pull bitnami/postgrest:[TAG]
如需手动构建,可克隆 Bitnami 容器仓库并执行构建命令:
consolegit clone https://github.com/bitnami/containers.git cd bitnami/postgrest/[VERSION]/[OPERATING-SYSTEM] docker build -t bitnami/postgrest:latest .
5.2 基本运行
快速启动 PostgREST 容器(需提前部署 PostgreSQL 并配置连接信息):
consoledocker run -it --name postgrest bitnami/postgrest
5.3 Docker Compose 配置
以下是包含 PostgREST 和 PostgreSQL 的 docker-compose 示例配置:
yamlversion: '3.8' services: postgres: image: bitnami/postgresql:latest environment: - POSTGRES_USER=postgres - POSTGRES_PASSWORD=postgres - POSTGRES_DB=postgres volumes: - postgres_data:/bitnami/postgresql postgrest: image: bitnami/postgrest:latest depends_on: - postgres environment: - DB_HOST=postgres - DB_PORT=5432 - DB_USER=postgres - DB_PASSWORD=postgres - DB_NAME=postgres - PGRST_JWT_SECRET=your_jwt_secret - PGRST_DB_ANON_ROLE=anon ports: - "3000:3000" volumes: postgres_data:
5.4 升级维护
步骤 1:拉取更新镜像
consoledocker pull bitnami/postgrest:latest
步骤 2:停止并删除当前容器
consoledocker stop postgrest && docker rm -v postgrest
步骤 3:使用新镜像启动容器
consoledocker run --name postgrest bitnami/postgrest:latest
6. 配置说明
6.1 环境变量
6.1.1 可定制环境变量
| 名称 | 描述 | 默认值 |
|---|---|---|
DB_HOST | 数据库主机 | localhost |
DB_PORT | 数据库端口 | 5432 |
DB_USER | 数据库用户名 | postgres |
DB_PASSWORD | 数据库密码 | nil(无默认值) |
DB_NAME | 数据库名称 | postgres |
DB_SSL | 数据库 SSL 连接启用状态 | disable |
PGRST_JWT_SECRET | PostgREST JWT 密钥 | nil(无默认值) |
PGRST_DB_ANON_ROLE | PostgREST ***角色 | anon |
PGRST_DB_SCHEMA | PostgREST 数据库模式 | public,storage |
PGRST_DB_USE_LEGACY_GUCS | 是否使用 legacy GUCS | false |
PGRST_SERVER_PORT | PostgREST 服务端口 | 3000 |
6.1.2 只读环境变量
| 名称 | 描述 | 值 |
|---|---|---|
POSTGREST_BASE_DIR | PostgREST 安装目录 | ${BITNAMI_ROOT_DIR}/postgrest |
POSTGREST_LOGS_DIR | PostgREST 日志存储目录 | ${POSTGREST_BASE_DIR}/logs |
POSTGREST_LOG_FILE | PostgREST 日志文件路径 | ${POSTGREST_LOGS_DIR}/postgrest.log |
POSTGREST_BIN_DIR | PostgREST 可执行文件目录 | ${POSTGREST_BASE_DIR}/bin |
PGRST_DB_URI | PostgreSQL 数据库连接 URI | postgresql://${DB_USER}:${DB_PASSWORD}@${DB_HOST}:${DB_PORT}/${DB_NAME}?sslmode=${DB_SSL} |
POSTGREST_DAEMON_USER | PostgREST 系统用户 | supabase |
POSTGREST_DAEMON_GROUP | PostgREST 系统用户组 | supabase |
6.2 运行命令
在容器内执行 PostgREST 命令(如查看帮助):
consoledocker run --rm --name postgrest bitnami/postgrest:latest --help
更多命令参数可参考 PostgREST 官方文档。
6.3 FIPS 配置
Bitnami 安全镜像支持 FIPS(联邦信息处理标准)模式,可通过以下环境变量配置:
OPENSSL_FIPS:是否启用 OpenSSL FIPS 模式,可选值yes(默认)或no
7. 显著变更
- 2024 年 1 月 16 日起:移除
docker-compose.yaml文件,该文件仅用于内部测试目的。
8. 贡献与反馈
- 贡献代码:通过 https://github.com/bitnami/containers 提交 issue 或 pull request。
- 问题反馈:如在使用中遇到问题,可在 https://github.com/bitnami/containers/issues/new/choose 提交详细报告(建议填写 issue 模板以获得更好支持)。
9. 许可证
本软件包由 Bitnami 打包,相关商标归各自公司所有,使用不意味着任何关联或背书。
版权所有 © 2025 Broadcom。"Broadcom" 指 Broadcom Inc. 及其子公司。
根据 Apache 许可证 2.0 版授权(详见 [***] "原样" 分发,不提供任何明示或暗示的担保。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 postgrest 镜像标签
docker pull docker.xuanyuan.run/bitnami/postgrest:<标签>
DockerHub 原生拉取命令
docker pull bitnami/postgrest:<标签>
更多 postgrest 镜像推荐
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"