bitnamicharts/redmine Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

Bitnami Redmine 软件包

Redmine 是一款开源项目管理应用，包含问题跟踪系统、用于项目和截止日期可视化的甘特图，并支持版本控制的SCM集成。

Redmine 概述

商标说明：本软件列表由Bitnami打包。所提及的相关商标归各自公司所有，使用这些商标并不意味着任何关联或认可。

快速使用

console
helm install my-release oci://registry-1.docker.io/bitnamicharts/redmine

如需在生产环境使用Redmine？请尝试VMware Tanzu Application Catalog，即Bitnami目录的商业版。

⚠️ 重要通知：Bitnami目录即将变更

自2025年8月28日起，Bitnami将升级其公共目录，通过新的Bitnami Secure Images计划提供精选的强化、安全聚焦镜像集。此次过渡包括：

• 首次向社区用户开放热门容器镜像的安全优化版本访问权限。
• Bitnami将开始在免费层级中弃用对非强化、基于Debian的软件镜像的支持，并逐步从公共目录中移除非最新标签。因此，社区用户将只能访问数量减少的强化镜像，这些镜像仅以“latest”标签发布，适用于开发目的。
• 自8月28日起，在两周内，所有现有容器镜像（包括旧版本或带版本号的标签，如2.50.0、10.6）将从公共目录（docker.io/bitnami）迁移至“Bitnami Legacy”仓库（docker.io/bitnamilegacy），且不再接收更新。
• 对于生产工作负载和长期支持，建议用户采用Bitnami Secure Images，包括强化容器、更小的***面、CVE透明度（通过VEX/KEV）、SBOM以及企业支持。

这些变更旨在通过推广软件供应链完整性和最新部署的最佳实践，提升所有Bitnami用户的安全态势。更多详情，请访问Bitnami Secure Images公告。

介绍

本Chart使用Helm包管理器在Kubernetes集群上引导部署Redmine。

它还包含Bitnami MariaDB Chart和PostgreSQL Chart，用于引导Redmine应用所需的MariaDB/PostgreSQL数据库部署。

前提条件

• Kubernetes 1.23+
• Helm 3.8.0+
• 底层基础设施支持PV供应器
• 支持ReadWriteMany卷以实现部署扩展

安装Chart

使用发布名称my-release安装Chart：

console
helm install my-release oci://REGISTRY_NAME/REPOSITORY_NAME/redmine

注意：需将占位符REGISTRY_NAME和REPOSITORY_NAME替换为Helm Chart仓库和存储库的引用。例如，对于Bitnami，需使用REGISTRY_NAME=registry-1.docker.io和REPOSITORY_NAME=bitnamicharts。

该命令使用默认配置在Kubernetes集群上部署Redmine。参数部分列出了可在安装过程中配置的参数。

提示：使用helm list列出所有发布

配置与安装详情

使用PostgreSQL而非MariaDB

本Chart支持使用PostgreSQL数据库替代MariaDB。如需使用，将databaseType参数设置为postgresql：

console
helm install my-release oci://REGISTRY_NAME/REPOSITORY_NAME/redmine --set databaseType=postgresql

注意：需将占位符REGISTRY_NAME和REPOSITORY_NAME替换为Helm Chart仓库和存储库的引用。例如，对于Bitnami，需使用REGISTRY_NAME=registry-1.docker.io和REPOSITORY_NAME=bitnamicharts。

证书

CA证书

基础Docker镜像中未包含的自定义CA证书可通过以下配置添加。密钥必须与部署在同一命名空间中，将加载密钥中找到的所有证书文件。

yaml
certificates:
  customCAs:
    - secret: my-ca-1
    - secret: my-ca-2

CA证书密钥

可通过以下命令创建密钥：

console
kubectl create secret generic my-ca-1 --from-file my-ca-1.crt

TLS证书

可通过以下配置将Web服务器TLS证书注入容器。证书将存储在certificateLocation值指定的位置。

yaml
certificates:
  customCertificate:
    certificateSecret: my-secret
    certificateLocation: /ssl/server.pem
    keyLocation: /ssl/key.pem
    chainSecret:
      name: my-cert***
      key: chain.pem

TLS证书密钥

可通过以下命令创建TLS证书密钥：

console
kubectl create secret tls my-secret --cert tls.crt --key tls.key

证书链通过以下命令创建：

console
kubectl create secret generic my-cert*** --from-file chain.pem

资源请求与限制

Bitnami Charts允许为Chart部署中的所有容器设置资源请求和限制，这些配置位于resources值中（参见参数表）。设置请求对于生产工作负载至关重要，应根据具体使用场景进行调整。

为简化此过程，Chart包含resourcesPreset值，可根据不同预设自动设置resources部分。有关这些预设，请参见bitnami/common chart。但在生产工作负载中，不建议使用resourcesPreset，因为它可能无法完全适应具体需求。有关容器资源管理的更多信息，请参见Kubernetes官方文档。

滚动标签与不可变标签

强烈建议在生产环境中使用不可变标签。这可确保如果相同标签使用不同镜像更新，部署不会自动更改。

如果主容器有新版本、重大变更或存在严重漏洞，Bitnami将发布新Chart以更新其容器。

更新凭据

Bitnami Charts在首次启动时配置凭据。后续对密钥或凭据的任何更改都需要手动干预。请按照以下说明操作：

• 按照上游文档更新用户密码
• 使用新值更新密码密钥（替换SECRET_NAME、PASSWORD和SMTP_PASSWORD占位符）

shell
kubectl create secret generic SECRET_NAME --from-literal=redmine-password=PASSWORD --from-literal=smtp-password=SMTP_PASSWORD --dry-run -o yaml | kubectl apply -f -

副本

Redmine将上传的文件写入持久卷。默认情况下，该卷无法在Pod之间共享（RWO）。在此配置中，replicas选项必须设置为1。如果持久卷支持多个写入者（RWX）（如NFS），replicas可以大于1。

重要：当运行多个Redmine实例时，它们必须共享相同的secret_key_base才能使会话在所有实例间正常工作。 可通过设置以下配置实现：

yaml
  extraEnvVars:
   - name: SECRET_KEY_BASE
     value: someredminesecretkeybase

部署到子URI

（改编自<[***]>）

在某些情况下，可能需要Redmine通过特定子URI路径而非根路径访问。例如，计划将Redmine容器部署在反向代理后面时。要使用特定子URI部署Redmine容器，请按照以下步骤操作：

创建包含修改后post-init.sh的ConfigMap

yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: redmine-init-configmap
  namespace: <与Chart相同的命名空间>
  labels:
  ...
data:

  post-init.sh: |-
    #!/bin/bash

    # 替换为您自己的子URI
    SUB_URI_PATH='/redmine'

    # 应用更改的配置文件
    config1=/opt/bitnami/redmine/config.ru
    config2=/opt/bitnami/redmine/config/environment.rb

    sed -i '$ d' ${config1}
    echo 'map ActionController::Base.config.try(:relative_url_root) || "/" do' >> ${config1}
    echo 'run Rails.application' >> ${config1}
    echo 'end' >> ${config1}
    echo 'Redmine::Utils::relative_url_root = "'${SUB_URI_PATH}'"' >> ${config2}

    SUB_URI_PATH=$(echo ${SUB_URI_PATH} | sed -e 's|/|\\/|g')
    sed -i -e "s/\(relative_url_root\ \=\ \"\).*\(\"\)/\1${SUB_URI_PATH}\2/" ${config2}

在Chart值中添加此ConfigMap作为卷/卷挂载

yaml
## 要添加到部署的额外卷
##
extraVolumes:
  - name: redmine-init-volume
    configMap:
      name: redmine-init-configmap

## 要添加到容器的额外卷挂载
##
extraVolumeMounts:
  - name: "redmine-init-volume"
    mountPath: "/post-init.sh"
    subPath: post-init.sh

更改探针URI

yaml
## 配置存活和就绪探针的额外选项
## 参考：[***]
##
startupProbe:
  enabled: true
  path: /redmine/
---
readinessProbe:
  enabled: true
  path: /redmine/

备份与恢复

要在Kubernetes上备份和恢复Helm Chart部署，需要使用Kubernetes备份/恢复工具Velero备份源部署的持久卷，并将其附加到新部署。有关使用Velero的说明，请参见本指南。

持久化

Bitnami Redmine镜像将Redmine数据和配置存储在容器的/bitnami/redmine路径下。

持久卷声明（Persistent Volume Claims）用于跨部署保留数据。已知在GCE、AWS和minikube中有效。卷使用动态卷供应创建。配置NFS挂载的集群需要手动管理卷和声明。

参见参数部分配置PVC或禁用持久化。

现有持久卷声明

以下示例包含两个PVC，一个用于Redmine，另一个用于MariaDB。

1. 创建持久卷
2. 创建持久卷声明
3. 在工作节点上创建目录
4. 安装Chart

console
helm install test --set persistence.existingClaim=PVC_REDMINE,mariadb.persistence.existingClaim=PVC_MARIADB oci://REGISTRY_NAME/REPOSITORY_NAME/redmine

注意：需将占位符REGISTRY_NAME和REPOSITORY_NAME替换为Helm Chart仓库和存储库的引用。例如，对于Bitnami，需使用REGISTRY_NAME=registry-1.docker.io和REPOSITORY_NAME=bitnamicharts。

参数

全局参数

通用参数

Redmine配置参数

Redmine部署参数