bitnamicharts/nginx Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
bitnamicharts/nginxbitnamicharts
Bitnami提供的Helm图表,用于在Kubernetes环境中部署和管理NGINX Open Source开源Web服务器及反向代理。
3 次收藏下载次数: 0状态:社区镜像维护者:bitnamicharts仓库类型:镜像
Bitnami NGINX Open Source 镜像文档
镜像概述和主要用途
NGINX Open Source 是一款高性能的 Web 服务器,同时也可用作反向代理、负载均衡器和 HTTP 缓存。因其能够提供更快的内容交付能力,特别适用于高负载网站。Bitnami 提供的 NGINX Open Source 镜像经过精心打包,包含 Helm Chart 支持,可快速部署到 Kubernetes 集群,满足生产级工作负载需求。
NGINX Open Source 官方概述
商标说明:本软件列表由 Bitnami 打包。所提及的相关商标归各自公司所有,使用这些商标并不意味着任何关联或背书。
核心功能和特性
- 多角色支持:同时作为 Web 服务器、反向代理、负载均衡器和 HTTP 缓存运行
- 高性能架构:针对高并发场景优化,资源占用低,响应速度快
- 生产级 Helm Chart:提供经过工程化、持续维护的 Helm Chart,支持 Kubernetes 快速部署
- 安全强化:遵循 Bitnami Secure Images 计划,提供硬化容器、减小***面、CVE 透明度(通过 VEX/KEV)和 SBOM 支持
- 灵活配置:支持自定义服务器块、上下文配置(Main/Events/HTTP)、环境变量注入
- 监控集成:可与 Prometheus 集成,通过 nginx-prometheus-exporter 暴露指标
- TLS 加密:支持自定义证书或自动生成证书,保障传输安全
- 多源部署:支持从 Git 仓库、ConfigMap 或现有 PVC 部署自定义 Web 应用
使用场景和适用范围
- 高流量网站:为静态或动态内容提供高效服务,支持数万并发连接
- 反向代理:作为后端服务的入口,隐藏内部架构并提供统一访问点
- 负载均衡:在多个后端实例间分发流量,提高系统可用性和扩展性
- HTTP 缓存:缓存静态资源,减少后端服务器负载并提升用户访问速度
- Kubernetes 环境:通过 Helm Chart 实现 NGINX 在 Kubernetes 集群中的标准化部署
- 开发与生产环境:支持从开发测试到生产部署的全生命周期使用,提供一致的运行环境
详细使用方法和配置说明
前置要求
- Kubernetes 部署:Kubernetes 1.23+、Helm 3.8.0+
- Docker 部署:Docker Engine 19.03+
Docker 快速启动
consoledocker run --name nginx -p 80:8080 docker.io/bitnami/nginx:latest
注意:Bitnami 镜像默认使用非 root 用户运行,HTTP 服务默认监听 8080 端口(而非 80)。生产环境建议使用不可变标签(如具体版本号)而非
latest。
Helm Chart 部署
TL;DR
consolehelm install my-release oci://registry-1.docker.io/bitnamicharts/nginx
安装步骤
-
添加 Bitnami Helm 仓库(如需):
consolehelm repo add bitnami [***] helm repo update -
安装 Chart:
consolehelm install my-release oci://registry-1.docker.io/bitnamicharts/nginx -
验证部署:
consolehelm list # 列出所有发布 kubectl get pods # 检查 Pod 状态 kubectl port-forward svc/my-release-nginx 8080:8080 # 端口转发测试
高级配置
资源请求与限制
为生产环境配置资源请求和限制,避免资源竞争:
yaml# values.yaml resources: requests: cpu: 100m memory: 128Mi limits: cpu: 500m memory: 256Mi
通过 resourcesPreset 使用预设配置(开发环境适用):
yaml# values.yaml resourcesPreset: small # 自动应用预定义的小型资源配置
Prometheus 监控集成
启用 Prometheus 指标采集:
yaml# values.yaml metrics: enabled: true # 部署 nginx-prometheus-exporter 边车容器 serviceMonitor: enabled: true # 创建 ServiceMonitor 对象(需 Prometheus Operator)
TLS 加密配置
使用自定义证书:
yaml# values.yaml tls: enabled: true certificatesSecret: my-tls-secret # 包含证书的 Secret 名称 certFilename: tls.crt # 证书文件名 certKeyFilename: tls.key # 密钥文件名 certCAFilename: ca.crt # CA 证书文件名(可选)
自动生成证书:
yaml# values.yaml tls: enabled: true autoGenerated: true # 自动生成自签名证书
部署自定义 Web 应用
从 Git 仓库拉取:
yaml# values.yaml cloneStaticSiteFromGit: enabled: true repository: [***] # 应用仓库 branch: master # 分支名 interval: 3600 # 拉取间隔(秒)
使用 ConfigMap:
yaml# values.yaml staticSiteConfigmap: my-app-configmap # 包含静态文件的 ConfigMap 名称
使用现有 PVC:
yaml# values.yaml staticSitePVC: my-app-pvc # 包含应用内容的 PVC 名称
自定义服务器块
yaml# values.yaml serverBlock: |- server { listen 0.0.0.0:8080; server_name example.com; location / { root /app; index index.html; } location /api/ { proxy_pass [***] proxy_set_header Host $host; } }
上下文配置(Context Includes)
内联配置:
yaml# values.yaml contextIncludes: main: | load_module /opt/bitnami/nginx/modules/ngx_http_dav_module.so; worker_processes auto; events: | worker_connections 2048; use epoll; http: | gzip on; gzip_types text/plain application/json text/css; add_header X-Frame-Options DENY;
外部 ConfigMap 引用:
yaml# values.yaml existingContextMainConfigmaps: - nginx-main-config existingContextHttpConfigmaps: - nginx-http-security
镜像标签策略
生产环境强烈建议使用不可变标签(如 1.25.3-debian-11-r10),避免因镜像更新导致部署意外变更。Bitnami 会通过更新 Chart 版本来引入主容器新版本、重大变更或修复关键漏洞。
自 2025 年 8 月 28 日起,非硬化的 Debian 基础镜像将逐步从公共目录(docker.io/bitnami)迁移至 "Bitnami Legacy" 仓库(docker.io/bitnamilegacy),且不再接收更新。
配置参数说明
全局参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
global.imageRegistry | 全局 Docker 镜像仓库 | "" |
global.imagePullSecrets | 全局 Docker 仓库密钥数组 | [] |
global.security.allowInsecureImages | 允许跳过镜像验证 | false |
global.compatibility.openshift.adaptSecurityContext | 适配 OpenShift 安全上下文(auto/force/disabled) | auto |
通用参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
nameOverride | 部分覆盖全名模板(保留发布名称) | "" |
fullnameOverride | 完全覆盖全名模板 | "" |
namespaceOverride | 覆盖命名空间 | "" |
clusterDomain | Kubernetes 集群域名 | cluster.local |
extraDeploy | 额外部署的 Kubernetes 对象(模板值) | [] |
commonLabels | 所有资源的通用标签 | {} |
commonAnnotations | 所有资源的通用注解 | {} |
diagnosticMode.enabled | 启用诊断模式(禁用探针并覆盖命令) | false |
diagnosticMode.command | 诊断模式下的容器命令 | ["sleep"] |
diagnosticMode.args | 诊断模式下的命令参数 | ["infinity"] |
NGINX 核心参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
image.registry | NGINX 镜像仓库 | docker.io |
image.repository | NGINX 镜像仓库路径 | bitnami/nginx |
image.tag | NGINX 镜像标签 | latest |
image.digest | 镜像摘要(设置后覆盖标签) | "" |
image.pullPolicy | 镜像拉取策略 | IfNotPresent |
image.pullSecrets | 镜像拉取密钥数组 | [] |
image.debug | 启用调试日志 | false |
enableDefaultInitContainers | 是否启用默认初始化容器 | true |
automountServiceAccountToken | 是否挂载 ServiceAccount Token | false |
hostAliases | Pod 主机别名配置 | [] |
command | 覆盖容器命令 | [] |
args | 覆盖容器参数 | [] |
extraEnvVars | 额外环境变量数组 | [] |
extraEnvVarsCM | 包含额外环境变量的 ConfigMap | "" |
extraEnvVarsSecret | 包含额外环境变量的 Secret | "" |
部署参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
replicaCount | 副本数量 | 1 |
revisionHistoryLimit | 保留的历史版本数(用于回滚) | 10 |
updateStrategy.type | 部署更新策略类型 | RollingUpdate |
updateStrategy.rollingUpdate | 滚动更新配置 | {} |
podLabels | Pod 额外标签 | {} |
podAnnotations | Pod 额外注解 | {} |
podAffinityPreset | Pod 亲和性预设(soft/hard,affinity 参数存在时忽略) | "" |
podAntiAffinityPreset | Pod 反亲和性预设(soft/hard,affinity 参数存在时忽略) | soft |
nodeAffinityPreset.type | 节点亲和性预设类型(soft/hard,affinity 参数存在时忽略) | "" |
nodeAffinityPreset.key | 节点标签键(affinity 参数存在时忽略) | "" |
⚠️ 重要通知:Bitnami 镜像目录即将变更
自 2025 年 8 月 28 日起,Bitnami 将升级其公共目录,通过新的 Bitnami Secure Images 计划 提供精选的硬化、安全聚焦镜像。此过渡包含以下变更:
- 首次向社区用户开放流行容器镜像的安全优化版本访问权限
- Bitnami 将开始在免费层中弃用非硬化的 Debian 基础软件镜像,并逐步从公共目录中移除非最新标签。社区用户将只能访问数量减少的硬化镜像,这些镜像仅以 "latest" 标签发布,适用于开发目的
- 自 8 月 28 日起,两周内所有现有容器镜像(包括旧版本或特定版本标签,如 2.50.0、10.6)将从公共目录(docker.io/bitnami)迁移至 "Bitnami Legacy" 仓库(docker.io/bitnamilegacy),且不再接收更新
- 对于生产工作负载和长期支持,建议用户采用 Bitnami Secure Images,包括硬化容器、更小的***面、CVE 透明度(通过 VEX/KEV)、SBOM 和企业支持
这些变更旨在通过推广软件供应链完整性和最新部署的最佳实践,提升所有 Bitnami 用户的安全态势。更多详情请访问 Bitnami Secure Images 公告。
nginx
Docker 官方镜像
Nginx的官方构建版本是由Nginx官方团队开发并发布的正式软件版本,具备高性能、轻量级和稳定性等核心特性,支持HTTP、HTTPS、SMTP等多种协议,可广泛应用于Web服务器部署、反向代理、负载均衡及HTTP缓存等场景,经过严格测试与优化,确保了运行的安全性和可靠性,是全球众多企业及开发者构建高效网络服务的首选官方版本。
2.1万 次收藏10亿+ 次下载
20 天前更新
nginx/nginx-ingress
NGINX 官方镜像
NGINX和NGINX Plus入口控制器是专为Kubernetes设计的流量管理工具,主要用于管理外部HTTP/HTTPS流量进入Kubernetes集群,支持请求路由、负载均衡、SSL终止、流量控制等功能,适用于容器化应用和微服务架构,其中NGINX Plus还提供商业支持、高级监控和增强的负载均衡能力,帮助提升集群流量管理的效率与安全性。
112 次收藏10亿+ 次下载
16 天前更新
nginx/nginx-prometheus-exporter
NGINX 官方镜像
NGINX Prometheus Exporter用于收集并导出NGINX与NGINX Plus的监控指标,供Prometheus采集以实现对其运行状态的监控。
50 次收藏5000万+ 次下载
18 天前更新
nginx/nginx-ingress-operator
NGINX 官方镜像
用于NGINX和NGINX Plus入口控制器的NGINX入口操作器,基于Helm图表构建。
3 次收藏100万+ 次下载
30 天前更新
nginx/unit
NGINX 官方镜像
此仓库已停用,建议用户改用Docker官方提供的镜像,具体官方镜像可通过链接[***]
65 次收藏1000万+ 次下载
2 年前更新
nginx/nginx-quic-qns
NGINX 官方镜像
用于 NGINX QUIC 协议互操作性测试的 Docker 镜像,集成 QUIC 支持,简化 QUIC 实现的兼容性验证与功能测试流程。
1 次收藏1万+ 次下载
3 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
镜像拉取问题咨询请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。