bitnamicharts/opensearch Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
bitnamicharts/opensearchbitnamicharts
Bitnami提供的OpenSearch Helm图表,用于简化OpenSearch在Kubernetes环境中的部署、管理与运维。
1 次收藏下载次数: 0状态:社区镜像维护者:bitnamicharts仓库类型:镜像最近更新:6 个月前
Bitnami OpenSearch 镜像文档
1. 镜像概述和主要用途
OpenSearch 是一个可扩展的开源解决方案,用于搜索、分析和可观测性,支持全文查询、自然语言处理、自定义词典等功能。Bitnami 提供的 OpenSearch 镜像经过优化,便于快速部署和集成,适用于 Kubernetes 环境及容器化部署场景。
该镜像由 Bitnami 打包,旨在简化 OpenSearch 的配置与管理,提供安全的默认设置和灵活的定制选项,满足开发、测试及生产环境的需求(生产环境建议参考 Bitnami Secure Images 计划)。
2. 核心功能和特性
2.1 OpenSearch 核心功能
- 全文搜索:支持复杂的全文查询、模糊匹配及过滤。
- 分析能力:实时日志分析、指标聚合与可视化。
- 自然语言处理:集成 NLP 功能,支持语义理解和实体识别。
- 可扩展性:分布式架构,支持横向扩展节点以提升性能。
- 安全性:内置安全插件,支持认证、授权和加密通信。
2.2 Bitnami 镜像特性
- 易于部署:支持 Helm Chart 一键部署到 Kubernetes 集群。
- 安全优化:默认启用非 root 用户运行,减少***面。
- 灵活配置:支持自定义环境变量、配置文件及初始化脚本。
- 监控集成:可与 Prometheus 集成,暴露指标端点。
- 快照管理:支持配置快照仓库和策略,实现数据备份与恢复。
- 兼容性:适配主流 Kubernetes 版本及存储类。
3. 使用场景和适用范围
3.1 适用场景
- 开发与测试环境:快速搭建 OpenSearch 集群,验证搜索功能或日志分析流程。
- 中小型应用:作为应用内搜索引擎、日志聚合平台或监控数据存储。
- 可观测性平台:与 OpenSearch Dashboards、Logstash 等集成,构建日志/指标分析平台。
3.2 注意事项
- 生产环境:社区版镜像(
docker.io/bitnami)仅提供基础功能,且将于 2025 年 8 月起逐步迁移至bitnamilegacy仓库并停止更新。生产环境建议采用 Bitnami Secure Images,包含硬化容器、CVE 透明度及长期支持。 - 资源要求:OpenSearch 对内核参数(如
vm.max_map_count)有特定要求,需提前配置主机环境。
4. 详细使用方法和配置说明
4.1 前提条件
- Kubernetes 集群版本 ≥ 1.23
- Helm 版本 ≥ 3.8.0
- 集群支持持久化存储(PV Provisioner)
4.2 使用 Helm 安装
4.2.1 快速安装
consolehelm install my-release oci://registry-1.docker.io/bitnamicharts/opensearch
4.2.2 指定镜像仓库和标签
如需使用特定版本或私有仓库,替换 REGISTRY_NAME 和 REPOSITORY_NAME:
consolehelm install my-release oci://REGISTRY_NAME/REPOSITORY_NAME/opensearch --set image.tag=2.11.0
4.3 关键配置说明
4.3.1 资源请求与限制
生产环境需根据负载调整资源配置,避免自动扩缩容异常:
yaml# values.yaml 示例 master: resources: requests: cpu: 1000m memory: 2Gi limits: cpu: 2000m memory: 4Gi data: resources: requests: cpu: 2000m memory: 4Gi limits: cpu: 4000m memory: 8Gi
4.3.2 内核参数配置
OpenSearch 要求主机内核参数 vm.max_map_count=262144 和 fs.file-max=65536。默认通过特权 initContainer 自动配置:
yaml# 禁用自动配置(需手动在主机上设置内核参数) sysctlImage: enabled: false
4.3.3 凭证管理
初始凭证在首次启动时生成,如需更新密码:
- 参考 官方文档 更新用户密码。
- 更新 Kubernetes Secret:
shellkubectl create secret generic SECRET_NAME \ --from-literal=opensearch-password=NEW_PASSWORD \ --from-literal=opensearch-dashboards-password=NEW_DASHBOARDS_PASSWORD \ --dry-run -o yaml | kubectl apply -f -
4.3.4 Prometheus 监控集成
启用指标暴露并集成 Prometheus:
yaml# values.yaml 示例 master: metrics: enabled: true # 启用 master 节点指标 data: metrics: enabled: true # 启用 data 节点指标 coordinating: metrics: enabled: true # 启用 coordinating 节点指标
需确保集群中已部署 Prometheus 或 Prometheus Operator。
4.3.5 TLS 加密通信
启用 TLS 以加密节点间通信及客户端连接:
yamlsecurity: tls: enabled: true autoGenerated: true # 自动生成证书(测试用) # 生产环境建议使用自定义证书 # admin: # existingSecret: admin-tls-secret # certKey: tls.crt # keyKey: tls.key
4.3.6 快照与恢复
配置文件系统快照仓库,实现数据备份:
yamlsnapshots: enabled: true persistence: enabled: true # 使用持久卷存储快照 snapshotRepoPath: "/snapshots" # 快照存储路径
4.4 Docker 部署示例(单节点)
除 Helm 外,可通过 docker run 快速启动单节点 OpenSearch(仅适用于开发环境):
bashdocker run -d \ --name opensearch \ -p 9200:9200 \ -p 9300:9300 \ -e "discovery.type=single-node" \ -e "OPENSEARCH_PASSWORD=StrongPassword123" \ bitnami/opensearch:latest
discovery.type=single-node:禁用集群发现,以单节点模式运行。OPENSEARCH_PASSWORD:设置 admin 用户密码。
5. 配置参数说明
5.1 全局参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
global.imageRegistry | 全局 Docker 镜像仓库 | "" |
global.imagePullSecrets | 镜像拉取密钥列表 | [] |
global.defaultStorageClass | 持久卷默认存储类 | "" |
global.security.allowInsecureImages | 是否允许不安全镜像(跳过校验) | false |
5.2 通用参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
nameOverride | 覆盖资源名称前缀 | "" |
fullnameOverride | 完全覆盖资源全名 | "" |
commonLabels | 附加到所有资源的标签 | {} |
usePasswordFiles | 以文件形式挂载凭证(而非环境变量) | true |
diagnosticMode.enabled | 启用诊断模式(禁用探针,覆盖启动命令) | false |
5.3 集群核心参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
clusterName | OpenSearch 集群名称 | open |
containerPorts.restAPI | REST API 端口 | 9200 |
containerPorts.transport | 节点间通信端口 | 9300 |
plugins | 初始化时安装的插件列表(逗号分隔) | "" |
config | 覆盖 OpenSearch 配置(如 opensearch.yml) | {} |
snapshotRepoPath | 快照仓库路径 | "" |
6. 重要通知(2025年8月变更)
自 2025 年 8 月 28 日起,Bitnami 公共镜像仓库将逐步迁移至 Bitnami Secure Images 计划:
- 社区版变更:仅提供安全硬化的
latest标签镜像,适用于开发环境;非硬化 Debian 镜像将逐步弃用。 - 镜像迁移:现有镜像(含历史版本标签,如
2.50.0)将迁移至docker.io/bitnamilegacy仓库,不再更新。 - 生产建议:生产环境需使用 Bitnami Secure Images,包含硬化容器、SBOM、CVE 透明度及企业支持。
详细信息见 官方公告。
opensearchproject/opensearch
opensearchproject
OpenSearch官方Docker镜像,提供可扩展、灵活的开源搜索、分析和可观测性套件,包含OpenSearch搜索引擎和OpenSearch Dashboards管理可视化界面。
195 次收藏1亿+ 次下载
23 天前更新
bitnami/opensearch
bitnami
Bitnami提供的OpenSearch安全镜像,用于部署和运行开源分布式搜索与分析引擎,具备安全加固及预配置特性。
5 次收藏50万+ 次下载
6 个月前更新
onlyoffice/opensearch
onlyoffice
为Onlyoffice办公套件提供集成的Opensearch搜索引擎,支持文档全文检索,提升办公内容查找效率。
1万+ 次下载
9 个月前更新
rancher/opensearch
rancher
暂无描述
8.1千+ 次下载
2 年前更新
ilios/opensearch
ilios
为Ilios系统优化配置的Opensearch镜像,提供开箱即用的搜索功能支持,专为Ilios教育平台设计,包含预配置的索引结构和兼容性设置。
1万+ 次下载
19 天前更新
jelastic/opensearch
jelastic
Jelastic PaaS维护的OpenSearch搜索引擎Docker镜像,用于部署和运行搜索服务。
100万+ 次下载
27 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"