bitnamicharts/parse Docker Image Overview

bitnamicharts/parse

bitnamicharts

Bitnami提供的Helm chart，用于在Kubernetes环境中部署和管理Parse Server（一款快速开发移动及Web应用的开源后端框架）。

下载次数: 0状态：社区镜像维护者：bitnamicharts仓库类型：镜像最近更新：7 个月前

轩辕镜像，不浪费每一次拉取。点击查看

中文简介版本下载

轩辕镜像，不浪费每一次拉取。点击查看

Bitnami Parse Server 镜像文档

1. 概述

Parse Server 是一个开源后端平台，允许开发者为 iOS、Android、JavaScript、Windows、Unity 等多平台应用快速构建可扩展的强大后端服务。Bitnami 提供的 Parse Server 镜像经过优化，简化了部署流程，确保安全性和可靠性，适用于开发和生产环境。

Parse Server 官方概述

商标声明：本软件包由 Bitnami 打包。所提及的相关商标归各自公司所有，使用这些商标并不意味着任何关联或背书。

2. 核心功能与特性

Parse Server 平台特性

多平台支持：兼容 iOS、Android、JavaScript、Windows、Unity 等多种客户端。
数据存储：提供灵活的对象存储，支持关系查询、索引和复杂查询操作。
用户认证：内置用户注册、登录、会话管理及第三方 OAuth 集成（如 ***、Google）。
云函数（Cloud Code）：允许在服务端运行自定义逻辑，减少客户端代码复杂度。
实时通信：支持实时数据推送，实现应用内即时更新。
文件存储：集成文件上传/下载功能，可对接 AWS S3 等存储服务。

Bitnami 镜像优势

开箱即用：预配置的环境，无需手动安装依赖。
安全加固：遵循最佳安全实践，最小化***面。
可扩展性：支持 Kubernetes 集群部署，适配水平扩展需求。
配置灵活：通过环境变量或配置文件轻松自定义服务参数。

3. 使用场景与适用范围

适用场景

移动应用后端：为 iOS/Android 应用提供用户管理、数据存储和业务逻辑支持。
Web 应用后端：作为 JavaScript 前端应用的后端服务，处理数据持久化和用户认证。
实时协作工具：利用实时通信功能构建协作类应用（如团队任务管理、聊天应用）。
快速原型开发：通过现成的后端能力加速应用原型验证和迭代。

适用用户

移动应用开发者
Web 全栈开发者
需要快速搭建后端服务的创业团队
采用 Kubernetes 进行容器化部署的企业

4. 快速开始

Helm 快速部署

console
helm install my-release oci://registry-1.docker.io/bitnamicharts/parse

生产环境建议：如需在生产环境使用 Parse Server，推荐尝试 VMware Tanzu Application Catalog（Bitnami 目录的商业版），提供企业级支持和更严格的安全加固。

5. 重要通知：Bitnami 镜像目录即将变更

自 2025 年 8 月 28 日起，Bitnami 将升级其公共镜像目录，推出全新的 Bitnami Secure Images 计划，提供经过安全加固的精选镜像。过渡期变更如下：

安全优化镜像开放：首次向社区用户开放流行容器镜像的安全优化版本。
非加固镜像逐步弃用：免费 tier 中将逐步停止支持基于 Debian 的非加固镜像，并从公共目录中移除非最新标签。社区用户将仅能访问数量减少的加固镜像（仅含 "latest" 标签，适用于开发目的）。
旧镜像迁移：2025 年 8 月 28 日起，两周内所有现有容器镜像（包括旧版本标签，如 2.50.0、10.6）将从公共目录（docker.io/bitnami）迁移至 "Bitnami Legacy" 仓库（docker.io/bitnamilegacy），且不再接收更新。
生产环境建议：对于生产工作负载和长期支持，建议采用 Bitnami Secure Images，包含加固容器、更小***面、CVE 透明度（通过 VEX/KEV）、SBOM 及企业级支持。

这些变更旨在通过推广软件供应链完整性最佳实践和最新部署，提升所有 Bitnami 用户的安全态势。详情参见 Bitnami Secure Images 公告。

6. 前提条件

部署 Bitnami Parse Server Helm 图表需满足以下条件：

Kubernetes 集群版本 1.23+
Helm 版本 3.8.0+
底层基础设施支持持久卷（PV）供应
支持 ReadWriteMany 卷（用于部署扩展）

7. 安装指南

7.1 Helm 安装（推荐）

使用以下命令部署 Parse Server，释放名称为 my-release：

console
helm install my-release oci://REGISTRY_NAME/REPOSITORY_NAME/parse

注意：需将占位符 REGISTRY_NAME 和 REPOSITORY_NAME 替换为实际的 Helm 图表仓库地址。例如，Bitnami 官方仓库需使用 REGISTRY_NAME=registry-1.docker.io 和 REPOSITORY_NAME=bitnamicharts。

默认配置下，命令将在 Kubernetes 集群中部署 Parse Server。可通过参数配置自定义部署细节。

提示：使用 helm list 命令查看所有已部署的 Helm 释放。

8. 配置与使用说明

8.1 资源请求与限制

Bitnami 图表允许为部署中的所有容器设置资源请求（requests）和限制（limits），配置位于 resources 参数中。生产环境中必须设置资源请求，且需根据实际业务场景调整。

图表提供 resourcesPreset 参数，可通过预设自动配置 resources 部分（详见 bitnami/common 图表）。但生产环境不建议依赖预设，需根据实际需求手动调整。更多信息参见 Kubernetes 容器资源管理文档。

8.2 滚动标签与不可变标签

生产环境强烈建议使用不可变标签（如特定版本号），避免因标签更新导致部署自动变更。Bitnami 会在主容器更新、重大变更或发现严重漏洞时发布新图表，确保镜像安全性。

关于滚动标签与不可变标签的详细说明，参见官方文档。

8.3 部署 Parse Cloud Code 云函数

Bitnami Parse 镜像支持通过 Parse Cloud Code 部署自定义云函数（在服务端运行的代码逻辑）。部署方式有以下三种：

本地文件挂载：将云函数脚本放在图表目录 files/cloud 下，自动生成为 ConfigMap 并挂载。

参数配置：通过 cloudCodeScripts 参数以字典形式指定脚本：

yaml
cloudCodeScripts:
  main.js: |
    Parse.Cloud.define("hello", (request) => {
      return "Hello world!";
    });

外部 ConfigMap：通过 existingCloudCodeScriptsCM 参数指定已存在的 ConfigMap（将覆盖前两种方式）。

8.4 备份与恢复

如需备份和恢复 Kubernetes 上的 Helm 部署，需通过 Velero 工具备份源部署的持久卷，并将其挂载到新部署。操作步骤参见 Velero 备份恢复指南。

8.5 添加额外环境变量

通过 extraEnvVars 参数（在 server 和 dashboard 部分均支持）添加自定义环境变量，适用于高级操作（如自定义初始化脚本）：

yaml
extraEnvVars:
  - name: PARSE_SERVER_ALLOW_CLIENT_CLASS_CREATION
    value: "true"

也可通过 ConfigMap 或 Secret 注入环境变量，分别使用 extraEnvVarsCM 或 extraEnvVarsSecret 参数指定资源名称。

8.6 凭证更新

Bitnami 图表在首次启动时配置凭证，后续凭证变更需手动操作：

参考 Parse 官方文档更新用户密码。

使用以下命令更新密码 Secret（替换 SECRET_NAME、MASTER_KEY 和 PARSE_DASHBOARD_PASSWORD 占位符）：

shell
kubectl create secret generic SECRET_NAME --from-literal=master-key=MASTER_KEY --from-literal=parse-dashboard-password=PARSE_DASHBOARD_PASSWORD --dry-run -o yaml | kubectl apply -f -

8.7 部署额外资源

如需部署额外 Kubernetes 对象（如 KongPlugins、KongConsumers），可通过 extraDeploy 参数指定完整资源清单：

yaml
extraDeploy: |-
  - apiVersion: rbac.authorization.k8s.io/v1
    kind: RoleBinding
    metadata:
      name: {{ include "common.names.fullname" . }}-privileged
      namespace: {{ .Release.Namespace }}
      labels: {{- include "common.labels.standard" ( dict "customLabels" .Values.commonLabels "context" $ ) | nindent 6 }}
    roleRef:
      apiGroup: rbac.authorization.k8s.io
      kind: ClusterRole
      name: cluster-admin
    subjects:
      - kind: ServiceAccount
        name: default
        namespace: {{ .Release.Namespace }}

8.8 Pod 亲和性配置

可通过 XXX.affinity 参数自定义 Pod 亲和性规则（XXX 代表 server 或 dashboard），或使用 XXX.podAffinityPreset、XXX.podAntiAffinityPreset、XXX.nodeAffinityPreset 参数应用预设配置（详见 bitnami/common 图表亲和性文档）。更多信息参见 Kubernetes Pod 亲和性文档。

9. 持久化存储

Bitnami Parse 镜像将数据和配置存储在容器内的 /bitnami/parse 路径。持久卷声明（PVC）用于跨部署保留数据，支持 GCE、AWS 和 minikube 等环境。可通过参数配置调整 PVC 或禁用持久化。

持久卷挂载点权限调整

默认情况下，镜像以非 root 用户运行，需调整持久卷的所有权以确保容器可写入数据。图表默认通过 Kubernetes 安全上下文自动修改卷所有权，但部分 Kubernetes 发行版可能不支持此功能。此时可启用 volumePermissions.enabled=true，通过 initContainer 预处理卷权限。

10. 参数说明

10.1 全局参数

参数名	描述	默认值
`global.imageRegistry`	全局 Docker 镜像仓库	`""`
`global.imagePullSecrets`	全局 Docker 仓库密钥名称数组	`[]`
`global.defaultStorageClass`	持久卷的全局默认存储类	`""`
`global.security.allowInsecureImages`	允许跳过镜像验证	`false`
`global.compatibility.openshift.adaptSecurityContext`	调整安全上下文以适配 OpenShift restricted-v2 SCC（可选值：auto/force/disabled）	`auto`

10.2 通用参数

参数名	描述	默认值
`nameOverride`	部分覆盖资源名称模板（保留释放名称）	`""`
`fullnameOverride`	完全覆盖资源名称模板	`""`
`namespaceOverride`	完全覆盖命名空间	`""`
`kubeVersion`	强制目标 Kubernetes 版本（未设置则使用 Helm 能力检测）	`""`
`commonLabels`	为所有部署资源添加标签	`{}`
`commonAnnotations`	为所有部署资源添加注解	`{}`
`extraDeploy`	随释放部署的额外对象数组	`[]`
`usePasswordFiles`	以文件形式挂载凭证（而非环境变量）	`true`
`diagnosticMode.enabled`	启用诊断模式（禁用所有探针并覆盖命令）	`false`
`diagnosticMode.command`	覆盖所有容器的命令（诊断模式下）	`["sleep"]`
`diagnosticMode.args`	覆盖所有容器的参数（诊断模式下）	`["infinity"]`

10.3 Parse Server 参数

参数名	描述	默认值
`server.image.registry`	Parse 镜像仓库	`REGISTRY_NAME`
`server.image.repository`	Parse 镜像仓库路径	`REPOSITORY_NAME/parse`
`server.image.digest`	镜像摘要（设置后将覆盖标签）	`""`
`server.image.pullPolicy`	镜像拉取策略	`IfNotPresent`
`server.image.pullSecrets`	镜像拉取密钥数组	`[]`
`server.image.debug`	启用镜像调试模式	`false`
`server.automountServiceAccountToken`	挂载 ServiceAccount 令牌到 Pod	`false`
`server.hostAliases`	部署 Pod 的主机别名	`[]`
`server.podLabels`	Parse Pod 的额外标签	`{}`
`server.podAnnotations`	Parse Pod 的注解	`{}`
`server.forceOverwriteConfFile`	每次运行覆盖 config.json 配置文件（挂载自定义配置时设为 false）	`true`
`server.podSecurityContext.enabled`	启用 Parse Pod 的安全上下文	`true`
`server.podSecurityContext.fsGroupChangePolicy`	文件系统组变更策略	`Always`
`server.podSecurityContext.sysctls`	通过 sysctl 设置内核参数	`[]`
`server.podSecurityContext.supplementalGroups`	文件系统额外组	`[]`
`server.podSecurityContext.fsGroup`	Parse Pod 的安全上下文 fsGroup	`1001`
`server.containerSecurityContext.enabled`	启用容器安全上下文	`true`
`server.containerSecurityContext.seLinuxOptions`	容器 SELinux 选项	`{}`
`server.containerSecurityContext.runAsUser`	容器运行用户 ID	`1001`
`server.containerSecurityContext.runAsGroup`	容器运行组 ID	`1001`
`server.containerSecurityContext.runAsNonRoot`	禁止以 root 用户运行	`true`
`server.containerSecurityContext.privileged`	启用特权容器	`false`
`server.containerSecurityContext.readOnlyRootFilesystem`	只读根文件系统	`true`
`server.containerSecurityContext.allowPrivilegeEscalation`	允许权限提升	`false`
`server.containerSecurityContext.capabilities.drop`	需移除的能力列表	`["ALL"]`
`server.containerSecurityContext.seccompProfile.type`	seccomp 配置文件类型	`RuntimeDefault`
`server.command`	覆盖容器默认命令（自定义镜像时使用）	`[]`
`server.args`	覆盖容器默认参数（自定义镜像时使用）	`[]`
`server.containerPorts.http`	Parse Server 端口	`1337`
`server.mountPath`	Parse Server API 挂载路径	-