Bitnami MySQL Helm Chart 文档

镜像概述和主要用途

Bitnami MySQL Helm Chart 用于在 Kubernetes 集群上快速部署和管理 MySQL 数据库。MySQL 是一款快速、可靠、可扩展且易于使用的开源关系型数据库系统，专为处理关键任务、高负载的生产应用而设计。本 Chart 基于 Bitnami 优化的 MySQL 容器镜像，支持单机（standalone）和主从复制（replication）两种架构，提供自动化配置、持久化存储、安全加固等企业级特性，适用于开发、测试及生产环境（生产环境推荐使用 Bitnami Secure Images）。

核心功能和特性

• 灵活架构：支持单机（standalone）和主从复制（replication）模式，满足不同可用性需求
• 安全加固：遵循 Bitnami 安全最佳实践，未来将迁移至 Bitnami Secure Images（2025年8月28日起），提供更小攻击面、CVE 透明度（VEX/KEV）、SBOM 等特性
• 自动化配置：支持初始化脚本（.sh、.sql、.sql.gz）、自定义用户/数据库创建、凭据管理
• 监控集成：可与 Prometheus 集成，通过 mysqld_exporter 暴露指标，支持 Prometheus Operator 的 ServiceMonitor
• 持久化存储：默认使用动态 PV 配置，支持现有 PVC 挂载，确保数据持久化
• 网络策略：可配置网络策略限制Pod间通信，增强安全性
• TLS 加密：支持通过现有证书或自动生成（Helm/CertManager）启用 TLS 通信加密
• 凭据管理：支持手动或自动更新数据库凭据（root密码、用户密码、复制密码）

使用场景和适用范围

适用场景

• 开发/测试环境：快速搭建 MySQL 实例，支持自定义初始化脚本和配置
• CI/CD 流水线：作为应用测试的数据库依赖，通过 Helm 实现自动化部署
• 生产环境（需注意）：社区版镜像将于2025年8月28日后逐步迁移至 Legacy 仓库（不再更新），生产环境建议使用 Bitnami Secure Images，获取长期支持和安全加固

适用范围

• Kubernetes 集群（1.23+版本）
• Helm 3.8.0+ 客户端
• 需要可靠关系型数据库的应用（如Web应用、企业系统、数据分析平台等）

核心功能和特性详情

详细使用方法和配置说明

前提条件

• Kubernetes 集群版本 ≥ 1.23
• Helm 版本 ≥ 3.8.0
• 集群支持 PV 动态供应（或手动创建 PVC）

快速安装（TL;DR）

helm install my-release oci://registry-1.docker.io/bitnamicharts/mysql

重要通知：Bitnami 目录即将变更（2025年8月28日起）

Bitnami 将升级公共目录，推出 Bitnami Secure Images 计划，具体变更如下：

• 社区用户首次可访问安全优化镜像：提供加固版容器镜像，减少攻击面
• 非加固镜像逐步淘汰：免费 tier 将停止支持 Debian 基础的非加固镜像，仅保留 "latest" 标签（用于开发）
• 旧镜像迁移：所有现有镜像（含历史版本标签，如 10.6、2.50.0）将迁移至 docker.io/bitnamilegacy 仓库，不再更新
• 生产环境建议：生产 workload 需使用 Bitnami Secure Images，包含加固容器、CVE 透明度（VEX/KEV）、SBOM 和企业支持

详情见 Bitnami Secure Images 公告

安装 Helm Chart

标准安装

指定发布名称（如 my-release）安装：

helm install my-release oci://REGISTRY_NAME/REPOSITORY_NAME/mysql

替换 REGISTRY_NAME 和 REPOSITORY_NAME，Bitnami 官方仓库为 registry-1.docker.io/bitnamicharts

自定义安装（通过 values 文件）

创建 values.yaml 配置文件，例如：

architecture: "replication"  # 启用主从复制
auth:
  rootPassword: "StrongRootPass123"
  password: "UserPass456"
  replicationPassword: "ReplPass789"
persistence:
  size: "10Gi"  # PV 存储大小

执行安装：

helm install my-release oci://registry-1.docker.io/bitnamicharts/mysql -f values.yaml

配置详情

资源请求与限制

建议为生产环境配置资源请求和限制，避免资源竞争：

resources:
  requests:
    cpu: "500m"
    memory: "512Mi"
  limits:
    cpu: "1000m"
    memory: "1Gi"

也可通过 resourcesPreset 使用预设配置（如 small、medium），但生产环境建议手动调整

Prometheus 监控集成

启用 metrics 采集：

metrics:
  enabled: true  # 部署 mysqld_exporter 边车容器
  serviceMonitor:
    enabled: true  # 创建 ServiceMonitor（需 Prometheus Operator）

• 依赖：集群需已安装 Prometheus 或 Prometheus Operator（推荐 Bitnami Kube Prometheus Chart）

使用不同 MySQL 版本

通过 image.tag 指定版本（需对应 Bitnami 镜像标签）：

image:
  repository: "bitnami/mysql"
  tag: "8.0.36"  # 自定义版本标签

自定义初始化脚本

通过 initdbScripts 添加初始化脚本（支持 .sh、.sql、.sql.gz）：

initdbScripts:
  create_database.sh: |
    #!/bin/bash
    # 仅主节点执行（主机名含 "primary"）
    if [[ $(hostname) == *primary* ]]; then
      mysql -uroot -p"${MYSQL_ROOT_PASSWORD}" -e "CREATE DATABASE IF NOT EXISTS app_db;"
    fi

.sh 脚本在所有节点执行（需自行判断节点类型），.sql/.sql.gz 仅在主节点执行

TLS 加密通信

启用 TLS 需创建证书 Secret 并配置：

tls:
  enabled: true
  existingSecret: "mysql-tls-secret"  # 包含 tls.crt、tls.key、ca.crt 的 Secret

自动生成证书（二选一）：

• Helm 生成：tls.autoGenerated.enabled: true + tls.autoGenerated.engine: helm
• CertManager 生成：tls.autoGenerated.engine: cert-manager（需指定 Issuer）

更新数据库凭据

方法1：手动更新

1. 通过 MySQL 命令更新密码（参考 官方文档）
2. 更新 Secret：

kubectl create secret generic my-release-mysql --from-literal=root-password=NewRootPass --from-literal=password=NewUserPass --dry-run -o yaml | kubectl apply -f -

方法2：自动更新（推荐）
启用密码更新 Job：

passwordUpdateJob:
  enabled: true  #  helm upgrade 时自动执行密码更新
auth:
  rootPassword: "NewRootPass123"
  password: "NewUserPass456"

持久化存储配置

默认使用动态 PV，可自定义存储类或使用现有 PVC：

persistence:
  enabled: true
  storageClass: "fast-sc"  # 自定义存储类
  size: "20Gi"
  # existingClaim: "mysql-pvc"  # 使用现有 PVC（需提前创建）

Docker 部署示例（非 Helm）

Bitnami MySQL 镜像也可直接通过 Docker 运行（非 Kubernetes 环境）：

docker run 命令

docker run -d \
  --name mysql \
  -e MYSQL_ROOT_PASSWORD=root123 \
  -e MYSQL_DATABASE=app_db \
  -e MYSQL_USER=app_user \
  -e MYSQL_PASSWORD=user123 \
  -p 3306:3306 \
  -v mysql-data:/bitnami/mysql \
  bitnami/mysql:latest

docker-compose 配置

version: '3'
services:
  mysql:
    image: bitnami/mysql:latest
    ports:
      - "3306:3306"
    environment:
      - MYSQL_ROOT_PASSWORD=root123
      - MYSQL_DATABASE=app_db
      - MYSQL_USER=app_user
      - MYSQL_PASSWORD=user123
    volumes:
      - mysql-data:/bitnami/mysql
volumes:
  mysql-data:

配置参数说明

全局参数

MySQL 核心参数

完整参数列表

更多参数（如网络策略、Sidecar、备份配置等）请参考 Bitnami MySQL Chart 官方文档。

备份与恢复

生产环境建议使用 Velero 备份 PV 数据：

1. 安装 Velero（参考 Bitnami 备份指南）
2. 备份命令：

velero backup create mysql-backup --include-resources=pvc,pv --selector app.kubernetes.io/name=mysql

3. 恢复命令：

velero restore create --from-backup mysql-backup

注意事项

• 生产环境镜像：2025年8月28日后，非加固镜像将迁移至 bitnamilegacy 仓库且不再更新，生产环境需迁移至 Bitnami Secure Images
• 不可变标签：推荐使用具体版本标签（如 8.0.36）而非 latest，避免自动更新导致不一致
• 持久化问题：若 PV 挂载失败，参考 Bitnami PV 故障排查指南