本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

bitnamicharts/mariadb

Bitnami提供的用于在Kubernetes环境中部署和管理MariaDB数据库的Helm图表。

0 次下载activebitnamicharts镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

Bitnami MariaDB Helm Chart 文档

镜像概述和主要用途

MariaDB 是一款开源的社区开发 SQL 数据库服务器，因其企业级特性、灵活性以及与领先科技公司的合作而在全球广泛使用。Bitnami MariaDB Helm Chart 用于在 Kubernetes 集群上通过 Helm 包管理器引导部署 MariaDB 复制集群，提供开箱即用的高可用配置、安全特性和监控集成，适用于开发和生产环境。

MariaDB 官方概述

商标说明：本软件列表由 Bitnami 打包。所提及的 respective 商标归各自公司所有，使用这些商标并不意味着任何关联或背书。

核心功能和特性

灵活架构：支持单节点或主从复制架构部署
持久化存储：通过动态 PV 配置或现有 PVC 实现数据持久化，支持权限自动调整
安全增强：支持 TLS 加密通信、透明数据加密（TDE）保护静态数据，非 root 用户运行
监控集成：可集成 Prometheus，通过 mysqld_exporter 暴露指标并支持 ServiceMonitor
初始化支持：自定义初始化脚本（.sh、.sql、.sql.gz），区分主从节点执行逻辑
密码管理：支持手动或自动作业更新密码，兼容现有密钥和滚动更新
扩展能力：支持边车容器（Sidecar）和初始化容器（Init Container）自定义
合规性：符合 Bitnami Secure Images 倡议，提供硬化容器和 CVE 透明度（生产环境）

使用场景和适用范围

适用场景

开发环境：快速部署 MariaDB 进行应用开发和测试，利用最新标签镜像
生产环境：通过 Bitnami Secure Images 获得硬化容器、企业级支持和长期维护
高可用需求：主从复制架构确保数据库服务连续性，减少单点故障风险
安全敏感场景：需加密通信（TLS）和静态数据（TDE）保护的合规性业务

注意事项

2025年8月28日后，非硬化的 Debian 基础镜像将逐步从公共仓库（docker.io/bitnami）移除，建议生产环境迁移至 Bitnami Secure Images
社区用户可使用硬化的 "latest" 标签镜像（仅开发用途），版本化标签（如 10.6）迁移至 docker.io/bitnamilegacy 且不再更新

详细使用方法和配置说明

前提条件

Kubernetes 集群版本 1.23+
Helm 版本 3.8.0+
底层基础设施支持 PV 动态供应

安装步骤

快速安装（TL;DR）

helm install my-release oci://registry-1.docker.io/bitnamicharts/mariadb

标准安装

使用自定义发布名称安装 chart：

helm install my-release oci://REGISTRY_NAME/REPOSITORY_NAME/mariadb

说明：需替换 REGISTRY_NAME 和 REPOSITORY_NAME，Bitnami 官方仓库示例：REGISTRY_NAME=registry-1.docker.io，REPOSITORY_NAME=bitnamicharts。

配置参数说明

全局参数

参数名	描述	默认值
`global.imageRegistry`	全局 Docker 镜像仓库	`""`
`global.imagePullSecrets`	全局镜像拉取密钥数组	`[]`
`global.defaultStorageClass`	全局默认存储类	`""`
`global.security.allowInsecureImages`	允许跳过镜像验证	`false`
`global.compatibility.openshift.adaptSecurityContext`	适配 OpenShift 安全上下文	`auto`

通用参数

参数名	描述	默认值
`nameOverride`	部分覆盖发布名称	`""`
`fullnameOverride`	完全覆盖发布名称	`""`
`clusterDomain`	Kubernetes 集群域名	`cluster.local`
`schedulerName`	自定义调度器名称	`""`
`runtimeClassName`	运行时类名称	`""`
`diagnosticMode.enabled`	启用诊断模式（禁用探针并覆盖命令）	`false`
`serviceBindings.enabled`	创建服务绑定密钥（实验性）	`false`

MariaDB 核心参数

参数名	描述	默认值
`image.registry`	MariaDB 镜像仓库	`REGISTRY_NAME`
`image.repository`	MariaDB 镜像仓库路径	`REPOSITORY_NAME/mariadb`
`image.tag`	镜像标签（如 10.11）	`latest`
`architecture`	部署架构（`standalone` 或 `replication`）	`standalone`
`auth.rootPassword`	root 用户密码	自动生成随机值
`auth.password`	普通用户密码	自动生成随机值
`auth.replicationPassword`	复制用户密码（复制架构时）	自动生成随机值
`metrics.enabled`	启用 Prometheus 监控	`false`
`tls.enabled`	启用 TLS 加密通信	`false`
`tde.enabled`	启用透明数据加密（TDE）	`false`

关键配置详解

持久化存储

数据路径：容器内数据存储路径为 /bitnami/mariadb
PV 配置：默认使用动态 PV 供应，可通过 persistence.existingClaim 指定现有 PVC
权限调整：非 root 用户运行时，可通过 volumePermissions.enabled=true 启用 initContainer 调整目录权限

Prometheus 监控集成

启用监控：

metrics:
  enabled: true
  serviceMonitor:
    enabled: true  # 如需集成 Prometheus Operator

前提条件：集群需部署 Prometheus 或 Prometheus Operator，推荐使用 Bitnami Prometheus Helm Chart

TLS 加密配置

使用现有密钥：

kubectl create secret generic tls-secret --from-file=tls.crt=./server.crt --from-file=tls.key=./server.key --from-file=ca.crt=./ca.crt

tls:
  enabled: true
  existingSecret: tls-secret

自动生成：

tls:
  enabled: true
  autoGenerated:
    enabled: true
    engine: helm  # 或 cert-manager（需集群安装 CertManager）

透明数据加密（TDE）

警告：启用 TDE 后，丢失加密密钥将导致数据无法恢复，需安全备份密钥。

使用 Kubernetes 密钥：

kubectl create secret generic mariadb-tde-secret --from-file=keyfile.key=./keyfile.key --from-file=keyfile.enc=./keyfile.enc

tde:
  enabled: true
  existingSecret: mariadb-tde-secret

使用 Secrets Store CSI Driver（Vault）：

tde:
  enabled: true
  secretsStoreProvider:
    enabled: true
    vault:
      roleName: mariadb-tde-role
      keyfileKeySecretPath: "secrets-kv/keyfile"
      keyfileKeySecretKey: "key"
      keyfileEncSecretPath: "secrets-kv/keyfile"
      keyfileEncSecretKey: "enc"

密码更新

自动更新（推荐）：

passwordUpdateJob:
  enabled: true
auth:
  rootPassword: "newRootPass123"
  password: "newUserPass123"
  replicationPassword: "newReplPass123"  # 复制架构时

手动更新：

kubectl create secret generic mariadb-secret --from-literal=password=newPass --from-literal=root-password=newRootPass --dry-run=client -o yaml | kubectl apply -f -

然后登录数据库执行 SET PASSWORD 命令更新密码。

Docker 部署示例（开发环境）

注意：2025年8月28日后，非硬化镜像将迁移至 docker.io/bitnamilegacy 仓库。

单节点部署

docker run --name mariadb \
  -e MARIADB_ROOT_PASSWORD=myrootpass \
  -e MARIADB_USER=appuser \
  -e MARIADB_PASSWORD=apppass \
  -e MARIADB_DATABASE=appdb \
  -p 3306:3306 \
  -v mariadb-data:/bitnami/mariadb \
  docker.io/bitnami/mariadb:latest

Docker Compose 配置

version: '3'
services:
  mariadb:
    image: docker.io/bitnami/mariadb:latest
    environment:
      - MARIADB_ROOT_PASSWORD=myrootpass
      - MARIADB_USER=appuser
      - MARIADB_PASSWORD=apppass
      - MARIADB_DATABASE=appdb
    ports:
      - "3306:3306"
    volumes:
      - mariadb-data:/bitnami/mariadb
volumes:
  mariadb-data:

⚠️ 重要通知：Bitnami 镜像仓库变更

自2025年8月28日起，Bitnami 将升级公共镜像仓库，推出 Bitnami Secure Images 计划，主要变更包括：

安全镜像开放：首次向社区用户提供安全优化版容器镜像
非硬化镜像 deprecation：免费 tier 将逐步停止支持非硬化 Debian 基础镜像，仅保留少量硬化镜像（仅 latest 标签，用于开发）
镜像迁移：现有所有容器镜像（含版本化标签，如 10.6）将在两周内从 docker.io/bitnami 迁移至 docker.io/bitnamilegacy，且不再更新
生产建议：生产环境需采用 Bitnami Secure Images，包含硬化容器、更小攻击面、CVE 透明度（VEX/KEV）、SBOM 和企业支持

详情参见 Bitnami Secure Images 公告。