bitnamicharts/parse

Bitnami Parse Server 镜像文档

1. 概述

Parse Server 是一个开源后端平台，允许开发者为 iOS、Android、JavaScript、Windows、Unity 等多平台应用快速构建可扩展的强大后端服务。Bitnami 提供的 Parse Server 镜像经过优化，简化了部署流程，确保安全性和可靠性，适用于开发和生产环境。

Parse Server 官方概述

商标声明：本软件包由 Bitnami 打包。所提及的相关商标归各自公司所有，使用这些商标并不意味着任何关联或背书。

2. 核心功能与特性

Parse Server 平台特性

• 多平台支持：兼容 iOS、Android、JavaScript、Windows、Unity 等多种客户端。
• 数据存储：提供灵活的对象存储，支持关系查询、索引和复杂查询操作。
• 用户认证：内置用户注册、登录、会话管理及第三方 OAuth 集成（如 ***、Google）。
• 云函数（Cloud Code）：允许在服务端运行自定义逻辑，减少客户端代码复杂度。
• 实时通信：支持实时数据推送，实现应用内即时更新。
• 文件存储：集成文件上传/下载功能，可对接 AWS S3 等存储服务。

Bitnami 镜像优势

• 开箱即用：预配置的环境，无需手动安装依赖。
• 安全加固：遵循最佳安全实践，最小化***面。
• 可扩展性：支持 Kubernetes 集群部署，适配水平扩展需求。
• 配置灵活：通过环境变量或配置文件轻松自定义服务参数。

3. 使用场景与适用范围

适用场景

• 移动应用后端：为 iOS/Android 应用提供用户管理、数据存储和业务逻辑支持。
• Web 应用后端：作为 JavaScript 前端应用的后端服务，处理数据持久化和用户认证。
• 实时协作工具：利用实时通信功能构建协作类应用（如团队任务管理、聊天应用）。
• 快速原型开发：通过现成的后端能力加速应用原型验证和迭代。

适用用户

• 移动应用开发者
• Web 全栈开发者
• 需要快速搭建后端服务的创业团队
• 采用 Kubernetes 进行容器化部署的企业

4. 快速开始

Helm 快速部署

console
helm install my-release oci://registry-1.docker.io/bitnamicharts/parse

生产环境建议：如需在生产环境使用 Parse Server，推荐尝试 VMware Tanzu Application Catalog（Bitnami 目录的商业版），提供企业级支持和更严格的安全加固。

5. 重要通知：Bitnami 镜像目录即将变更

自 2025 年 8 月 28 日起，Bitnami 将升级其公共镜像目录，推出全新的 Bitnami Secure Images 计划，提供经过安全加固的精选镜像。过渡期变更如下：

• 安全优化镜像开放：首次向社区用户开放流行容器镜像的安全优化版本。
• 非加固镜像逐步弃用：免费 tier 中将逐步停止支持基于 Debian 的非加固镜像，并从公共目录中移除非最新标签。社区用户将仅能访问数量减少的加固镜像（仅含 "latest" 标签，适用于开发目的）。
• 旧镜像迁移：2025 年 8 月 28 日起，两周内所有现有容器镜像（包括旧版本标签，如 2.50.0、10.6）将从公共目录（docker.io/bitnami）迁移至 "Bitnami Legacy" 仓库（docker.io/bitnamilegacy），且不再接收更新。
• 生产环境建议：对于生产工作负载和长期支持，建议采用 Bitnami Secure Images，包含加固容器、更小***面、CVE 透明度（通过 VEX/KEV）、SBOM 及企业级支持。

这些变更旨在通过推广软件供应链完整性最佳实践和最新部署，提升所有 Bitnami 用户的安全态势。详情参见 https://github.com/bitnami/containers/issues/83267%E3%80%82

6. 前提条件

部署 Bitnami Parse Server Helm 图表需满足以下条件：

• Kubernetes 集群版本 1.23+
• Helm 版本 3.8.0+
• 底层基础设施支持持久卷（PV）供应
• 支持 ReadWriteMany 卷（用于部署扩展）

7. 安装指南

7.1 Helm 安装（推荐）

使用以下命令部署 Parse Server，释放名称为 my-release：

console
helm install my-release oci://REGISTRY_NAME/REPOSITORY_NAME/parse

注意：需将占位符 REGISTRY_NAME 和 REPOSITORY_NAME 替换为实际的 Helm 图表仓库地址。例如，Bitnami 官方仓库需使用 REGISTRY_NAME=registry-1.docker.io 和 REPOSITORY_NAME=bitnamicharts。

默认配置下，命令将在 Kubernetes 集群中部署 Parse Server。可通过 参数配置 自定义部署细节。

提示：使用 helm list 命令查看所有已部署的 Helm 释放。

8. 配置与使用说明

8.1 资源请求与限制

Bitnami 图表允许为部署中的所有容器设置资源请求（requests）和限制（limits），配置位于 resources 参数中。生产环境中必须设置资源请求，且需根据实际业务场景调整。

图表提供 resourcesPreset 参数，可通过预设自动配置 resources 部分（详见 https://github.com/bitnami/charts/blob/main/bitnami/common/templates/_resources.tpl#L15%EF%BC%89%E3%80%82%E4%BD%86%E7%94%9F%E4%BA%A7%E7%8E%AF%E5%A2%83%E4%B8%8D%E5%BB%BA%E8%AE%AE%E4%BE%9D%E8%B5%96%E9%A2%84%E8%AE%BE%EF%BC%8C%E9%9C%80%E6%A0%B9%E6%8D%AE%E5%AE%9E%E9%99%85%E9%9C%80%E6%B1%82%E6%89%8B%E5%8A%A8%E8%B0%83%E6%95%B4%E3%80%82%E6%9B%B4%E5%A4%9A%E4%BF%A1%E6%81%AF%E5%8F%82%E8%A7%81 Kubernetes 容器资源管理文档。

8.2 滚动标签与不可变标签

生产环境强烈建议使用不可变标签（如特定版本号），避免因标签更新导致部署自动变更。Bitnami 会在主容器更新、重大变更或发现严重漏洞时发布新图表，确保镜像安全性。

关于滚动标签与不可变标签的详细说明，参见 官方文档。

8.3 部署 Parse Cloud Code 云函数

Bitnami Parse 镜像支持通过 Parse Cloud Code 部署自定义云函数（在服务端运行的代码逻辑）。部署方式有以下三种：

1. 本地文件挂载：将云函数脚本放在图表目录 files/cloud 下，自动生成为 ConfigMap 并挂载。

2. 参数配置：通过 cloudCodeScripts 参数以字典形式指定脚本：

   yaml
   cloudCodeScripts:
     main.js: |
       Parse.Cloud.define("hello", (request) => {
         return "Hello world!";
       });
   

3. 外部 ConfigMap：通过 existingCloudCodeScriptsCM 参数指定已存在的 ConfigMap（将覆盖前两种方式）。

8.4 备份与恢复

如需备份和恢复 Kubernetes 上的 Helm 部署，需通过 Velero 工具备份源部署的持久卷，并将其挂载到新部署。操作步骤参见 Velero 备份恢复指南。

8.5 添加额外环境变量

通过 extraEnvVars 参数（在 server 和 dashboard 部分均支持）添加自定义环境变量，适用于高级操作（如自定义初始化脚本）：

yaml
extraEnvVars:
  - name: PARSE_SERVER_ALLOW_CLIENT_CLASS_CREATION
    value: "true"

也可通过 ConfigMap 或 Secret 注入环境变量，分别使用 extraEnvVarsCM 或 extraEnvVarsSecret 参数指定资源名称。

8.6 凭证更新

Bitnami 图表在首次启动时配置凭证，后续凭证变更需手动操作：

1. 参考 Parse 官方文档 更新用户密码。
2. 使用以下命令更新密码 Secret（替换 SECRET_NAME、MASTER_KEY 和 PARSE_DASHBOARD_PASSWORD 占位符）：

   shell
   kubectl create secret generic SECRET_NAME --from-literal=master-key=MASTER_KEY --from-literal=parse-dashboard-password=PARSE_DASHBOARD_PASSWORD --dry-run -o yaml | kubectl apply -f -
   

8.7 部署额外资源

如需部署额外 Kubernetes 对象（如 KongPlugins、KongConsumers），可通过 extraDeploy 参数指定完整资源清单：

yaml
extraDeploy: |-
  - apiVersion: rbac.authorization.k8s.io/v1
    kind: RoleBinding
    metadata:
      name: {{ include "common.names.fullname" . }}-privileged
      namespace: {{ .Release.Namespace }}
      labels: {{- include "common.labels.standard" ( dict "customLabels" .Values.commonLabels "context" $ ) | nindent 6 }}
    roleRef:
      apiGroup: rbac.authorization.k8s.io
      kind: ClusterRole
      name: cluster-admin
    subjects:
      - kind: ServiceAccount
        name: default
        namespace: {{ .Release.Namespace }}

8.8 Pod 亲和性配置

可通过 XXX.affinity 参数自定义 Pod 亲和性规则（XXX 代表 server 或 dashboard），或使用 XXX.podAffinityPreset、XXX.podAntiAffinityPreset、XXX.nodeAffinityPreset 参数应用预设配置（详见 https://github.com/bitnami/charts/tree/main/bitnami/common#affinities%EF%BC%89%E3%80%82%E6%9B%B4%E5%A4%9A%E4%BF%A1%E6%81%AF%E5%8F%82%E8%A7%81 Kubernetes Pod 亲和性文档。

9. 持久化存储

Bitnami Parse 镜像将数据和配置存储在容器内的 /bitnami/parse 路径。持久卷声明（PVC）用于跨部署保留数据，支持 GCE、AWS 和 minikube 等环境。可通过 参数配置 调整 PVC 或禁用持久化。

持久卷挂载点权限调整

默认情况下，镜像以非 root 用户运行，需调整持久卷的所有权以确保容器可写入数据。图表默认通过 Kubernetes 安全上下文自动修改卷所有权，但部分 Kubernetes 发行版可能不支持此功能。此时可启用 volumePermissions.enabled=true，通过 initContainer 预处理卷权限。

10. 参数说明

10.1 全局参数

10.2 通用参数

10.3 Parse Server 参数

注意：完整参数列表请参见 https://github.com/bitnami/charts/blob/main/bitnami/parse/README.md%EF%BC%88%E5%8E%9F README 因长度限制已截断）。