热门搜索:
bitnamicharts/opensearch
bitnamicharts
Bitnami提供的OpenSearch Helm图表,用于简化OpenSearch在Kubernetes环境中的部署、管理与运维。
1 次收藏下载次数: 0状态:社区镜像维护者:bitnamicharts仓库类型:镜像最近更新:10 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Bitnami OpenSearch 镜像文档
1. 镜像概述和主要用途
OpenSearch 是一个可扩展的开源解决方案,用于搜索、分析和可观测性,支持全文查询、自然语言处理、自定义词典等功能。Bitnami 提供的 OpenSearch 镜像经过优化,便于快速部署和集成,适用于 Kubernetes 环境及容器化部署场景。
该镜像由 Bitnami 打包,旨在简化 OpenSearch 的配置与管理,提供安全的默认设置和灵活的定制选项,满足开发、测试及生产环境的需求(生产环境建议参考 Bitnami Secure Images 计划)。
2. 核心功能和特性
2.1 OpenSearch 核心功能
- 全文搜索:支持复杂的全文查询、模糊匹配及过滤。
- 分析能力:实时日志分析、指标聚合与可视化。
- 自然语言处理:集成 NLP 功能,支持语义理解和实体识别。
- 可扩展性:分布式架构,支持横向扩展节点以提升性能。
- 安全性:内置安全插件,支持认证、授权和加密通信。
2.2 Bitnami 镜像特性
- 易于部署:支持 Helm Chart 一键部署到 Kubernetes 集群。
- 安全优化:默认启用非 root 用户运行,减少***面。
- 灵活配置:支持自定义环境变量、配置文件及初始化脚本。
- 监控集成:可与 Prometheus 集成,暴露指标端点。
- 快照管理:支持配置快照仓库和策略,实现数据备份与恢复。
- 兼容性:适配主流 Kubernetes 版本及存储类。
3. 使用场景和适用范围
3.1 适用场景
- 开发与测试环境:快速搭建 OpenSearch 集群,验证搜索功能或日志分析流程。
- 中小型应用:作为应用内搜索引擎、日志聚合平台或监控数据存储。
- 可观测性平台:与 OpenSearch Dashboards、Logstash 等集成,构建日志/指标分析平台。
3.2 注意事项
- 生产环境:社区版镜像(
docker.io/bitnami)仅提供基础功能,且将于 2025 年 8 月起逐步迁移至bitnamilegacy仓库并停止更新。生产环境建议采用 Bitnami Secure Images,包含硬化容器、CVE 透明度及长期支持。 - 资源要求:OpenSearch 对内核参数(如
vm.max_map_count)有特定要求,需提前配置主机环境。
4. 详细使用方法和配置说明
4.1 前提条件
- Kubernetes 集群版本 ≥ 1.23
- Helm 版本 ≥ 3.8.0
- 集群支持持久化存储(PV Provisioner)
4.2 使用 Helm 安装
4.2.1 快速安装
consolehelm install my-release oci://registry-1.docker.io/bitnamicharts/opensearch
4.2.2 指定镜像仓库和标签
如需使用特定版本或私有仓库,替换 REGISTRY_NAME 和 REPOSITORY_NAME:
consolehelm install my-release oci://REGISTRY_NAME/REPOSITORY_NAME/opensearch --set image.tag=2.11.0
4.3 关键配置说明
4.3.1 资源请求与限制
生产环境需根据负载调整资源配置,避免自动扩缩容异常:
yaml# values.yaml 示例 master: resources: requests: cpu: 1000m memory: 2Gi limits: cpu: 2000m memory: 4Gi data: resources: requests: cpu: 2000m memory: 4Gi limits: cpu: 4000m memory: 8Gi
4.3.2 内核参数配置
OpenSearch 要求主机内核参数 vm.max_map_count=262144 和 fs.file-max=65536。默认通过特权 initContainer 自动配置:
yaml# 禁用自动配置(需手动在主机上设置内核参数) sysctlImage: enabled: false
4.3.3 凭证管理
初始凭证在首次启动时生成,如需更新密码:
- 参考 官方文档 更新用户密码。
- 更新 Kubernetes Secret:
shellkubectl create secret generic SECRET_NAME \ --from-literal=opensearch-password=NEW_PASSWORD \ --from-literal=opensearch-dashboards-password=NEW_DASHBOARDS_PASSWORD \ --dry-run -o yaml | kubectl apply -f -
4.3.4 Prometheus 监控集成
启用指标暴露并集成 Prometheus:
yaml# values.yaml 示例 master: metrics: enabled: true # 启用 master 节点指标 data: metrics: enabled: true # 启用 data 节点指标 coordinating: metrics: enabled: true # 启用 coordinating 节点指标
需确保集群中已部署 Prometheus 或 Prometheus Operator。
4.3.5 TLS 加密通信
启用 TLS 以加密节点间通信及客户端连接:
yamlsecurity: tls: enabled: true autoGenerated: true # 自动生成证书(测试用) # 生产环境建议使用自定义证书 # admin: # existingSecret: admin-tls-secret # certKey: tls.crt # keyKey: tls.key
4.3.6 快照与恢复
配置文件系统快照仓库,实现数据备份:
yamlsnapshots: enabled: true persistence: enabled: true # 使用持久卷存储快照 snapshotRepoPath: "/snapshots" # 快照存储路径
4.4 Docker 部署示例(单节点)
除 Helm 外,可通过 docker run 快速启动单节点 OpenSearch(仅适用于开发环境):
bashdocker run -d \ --name opensearch \ -p 9200:9200 \ -p 9300:9300 \ -e "discovery.type=single-node" \ -e "OPENSEARCH_PASSWORD=StrongPassword123" \ bitnami/opensearch:latest
discovery.type=single-node:禁用集群发现,以单节点模式运行。OPENSEARCH_PASSWORD:设置 admin 用户密码。
5. 配置参数说明
5.1 全局参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
global.imageRegistry | 全局 Docker 镜像仓库 | "" |
global.imagePullSecrets | 镜像拉取密钥列表 | [] |
global.defaultStorageClass | 持久卷默认存储类 | "" |
global.security.allowInsecureImages | 是否允许不安全镜像(跳过校验) | false |
5.2 通用参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
nameOverride | 覆盖资源名称前缀 | "" |
fullnameOverride | 完全覆盖资源全名 | "" |
commonLabels | 附加到所有资源的标签 | {} |
usePasswordFiles | 以文件形式挂载凭证(而非环境变量) | true |
diagnosticMode.enabled | 启用诊断模式(禁用探针,覆盖启动命令) | false |
5.3 集群核心参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
clusterName | OpenSearch 集群名称 | open |
containerPorts.restAPI | REST API 端口 | 9200 |
containerPorts.transport | 节点间通信端口 | 9300 |
plugins | 初始化时安装的插件列表(逗号分隔) | "" |
config | 覆盖 OpenSearch 配置(如 opensearch.yml) | {} |
snapshotRepoPath | 快照仓库路径 | "" |
6. 重要通知(2025年8月变更)
自 2025 年 8 月 28 日起,Bitnami 公共镜像仓库将逐步迁移至 Bitnami Secure Images 计划:
- 社区版变更:仅提供安全硬化的
latest标签镜像,适用于开发环境;非硬化 Debian 镜像将逐步弃用。 - 镜像迁移:现有镜像(含历史版本标签,如
2.50.0)将迁移至docker.io/bitnamilegacy仓库,不再更新。 - 生产建议:生产环境需使用 Bitnami Secure Images,包含硬化容器、SBOM、CVE 透明度及企业支持。
详细信息见 https://github.com/bitnami/containers/issues/83267%E3%80%82
更多相关 Docker 镜像与资源
以下是 bitnamicharts/opensearch 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:
- opensearchproject/opensearch Docker 镜像说明(OpenSearch 搜索引擎,Elasticsearch 开源分支)
- library/elasticsearch Docker 镜像说明
- library/kibana Docker 镜像说明(Kibana 数据可视化平台,与 Elasticsearch 集成)
- bitnami/elasticsearch Docker 镜像说明(Elasticsearch 搜索引擎,Bitnami 企业级配置)
- elastic/elasticsearch Docker 镜像说明(Elasticsearch 搜索引擎,Elastic 官方版本)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 opensearch 镜像标签
docker pull docker.xuanyuan.run/bitnamicharts/opensearch:<标签>
DockerHub 原生拉取命令
docker pull bitnamicharts/opensearch:<标签>
更多 opensearch 镜像推荐
opensearchproject/opensearch
opensearchproject
OpenSearch官方Docker镜像,提供可扩展、灵活的开源搜索、分析和可观测性套件,包含OpenSearch搜索引擎和OpenSearch Dashboards管理可视化界面。
196 次收藏1亿+ 次下载
1 个月前更新
onlyoffice/opensearch
ONLYOFFICE 在线办公套件
为Onlyoffice办公套件提供集成的Opensearch搜索引擎,支持文档全文检索,提升办公内容查找效率。
1万+ 次下载
2 个月前更新
ilios/opensearch
ilios
为Ilios系统优化配置的Opensearch镜像,提供开箱即用的搜索功能支持,专为Ilios教育平台设计,包含预配置的索引结构和兼容性设置。
1万+ 次下载
1 个月前更新
rancher/opensearch
rancher
暂无描述
8.1千+ 次下载
2 年前更新
corpusops/opensearch
corpusops
https://github.com/corpusops/docker-images
5.5千+ 次下载
1 年前更新
openg2p/opensearch
openg2p
暂无描述
98 次下载
9 个月前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"