本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

bitnamicharts/scylladb

Bitnami ScyllaDB Helm Chart用于在Kubernetes集群上部署ScyllaDB——一个开源分布式NoSQL宽列数据存储，以C++编写，旨在提供高吞吐量和低延迟，兼容Apache Cassandra。

0 次下载activebitnamicharts镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

Bitnami ScyllaDB 软件包

ScyllaDB 是一个开源、分布式 NoSQL 宽列数据存储。它采用 C++ 编写，专为高吞吐量和低延迟设计，与 Apache Cassandra 兼容。

ScyllaDB 概述

商标说明：本软件列表由 Bitnami 打包。产品中提及的各个商标分别归其各自公司所有，使用这些商标并不意味着任何关联或认可。

TL;DR

helm install my-release oci://registry-1.docker.io/bitnamicharts/scylladb

希望在生产环境中使用 ScyllaDB？试试 VMware Tanzu Application Catalog，即 Bitnami 目录的商业版。

⚠️ 重要通知：Bitnami 目录即将变更

自 2025 年 8 月 28 日起，Bitnami 将升级其公共目录，在新的 Bitnami Secure Images 计划下提供精选的强化、安全聚焦镜像集。作为此过渡的一部分：

首次向社区用户开放热门容器镜像的安全优化版本访问权限。
Bitnami 将开始在其免费层级中弃用对非强化 Debian 基础软件镜像的支持，并将逐步从公共目录中移除非最新标签。因此，社区用户将只能访问数量减少的强化镜像。这些镜像仅以“latest”标签发布，适用于开发目的。
从 8 月 28 日开始，在两周内，所有现有容器镜像（包括旧版本或特定版本标签，如 2.50.0、10.6）将从公共目录（docker.io/bitnami）迁移到“Bitnami Legacy”仓库（docker.io/bitnamilegacy），且不再接收更新。
对于生产工作负载和长期支持，建议用户采用 Bitnami Secure Images，其中包括强化容器、更小的攻击面、CVE 透明度（通过 VEX/KEV）、SBOM 以及企业支持。

这些变更旨在通过推广软件供应链完整性和最新部署的最佳实践，提升所有 Bitnami 用户的安全态势。更多详情，请访问 Bitnami Secure Images 公告。

介绍

此 Chart 使用 Helm 包管理器在 Kubernetes 集群上引导 ScyllaDB 部署。

前提条件

Kubernetes 1.23+
Helm 3.8.0+
底层基础设施支持 PV 供应器

安装 Chart

要使用发布名称 my-release 安装 Chart：

helm install my-release oci://REGISTRY_NAME/REPOSITORY_NAME/scylladb

注意：您需要将占位符 REGISTRY_NAME 和 REPOSITORY_NAME 替换为 Helm Chart 仓库和存储库的引用。例如，对于 Bitnami，需使用 REGISTRY_NAME=registry-1.docker.io 和 REPOSITORY_NAME=bitnamicharts。

这些命令会在默认配置下，在 Kubernetes 集群上部署一个 ScyllaDB 节点。参数部分列出了安装过程中可配置的参数。

提示：使用 helm list 列出所有发布

配置和安装详情

资源请求和限制

Bitnami Charts 允许为 Chart 部署中的所有容器设置资源请求和限制。这些配置位于 resources 值中（参见参数表）。为生产工作负载设置请求至关重要，且应根据您的具体用例进行调整。

为简化此过程，Chart 包含 resourcesPreset 值，可根据不同预设自动设置 resources 部分。请在 bitnami/common chart 中查看这些预设。然而，在生产工作负载中不建议使用 resourcesPreset，因为它可能无法完全适应您的特定需求。有关容器资源管理的更多信息，请参阅 Kubernetes 官方文档。

更新凭据

Bitnami Charts 在首次启动时配置凭据。后续对密钥或凭据的任何更改都需要手动干预。请按照以下说明操作：

按照上游文档更新用户密码
使用新值更新密码密钥（替换 SECRET_NAME 和 PASSWORD 占位符）

kubectl create secret generic SECRET_NAME --from-literal=scylladb-password=PASSWORD --dry-run -o yaml | kubectl apply -f -

Prometheus 指标

通过将 metrics.enabled 设置为 true，此 Chart 可与 Prometheus 集成。这将在所有 Pod 中以及通过 ScyllaDB 服务暴露 ScyllaDB 原生 Prometheus 指标。该服务将包含必要的注解，以便被 Prometheus 自动抓取。

Prometheus 要求

要使集成正常工作，需要安装 Prometheus 或 Prometheus Operator。安装 Bitnami Prometheus helm chart 或 Bitnami Kube Prometheus helm chart，可轻松在集群中部署可用的 Prometheus。

与 Prometheus Operator 集成

该 Chart 可以部署 ServiceMonitor 对象，以与 Prometheus Operator 安装集成。为此，需将值 metrics.serviceMonitor.enabled 设置为 true。确保集群中已安装 Prometheus Operator CustomResourceDefinitions，否则将失败并显示以下错误：

no matches for kind "ServiceMonitor" in version "monitoring.coreos.com/v1"

安装 Bitnami Kube Prometheus helm chart 以获取必要的 CRD 和 Prometheus Operator。

滚动标签与不可变标签

强烈建议在生产环境中使用不可变标签。这可确保如果相同标签使用不同镜像更新，您的部署不会自动更改。

如果主容器有新版本、重大变更或存在严重漏洞，Bitnami 将发布新的 Chart 以更新其容器。

使用 TLS 保护流量

此 Chart 支持客户端与服务器之间以及节点之间的 TLS，如下所述：

对于节点间集群加密，将 tls.internodeEncryption Chart 参数设置为非 none 的值。可用值为 all、dc 或 rack。
对于客户端-服务器加密，将 tls.clientEncryption Chart 参数设置为 true。

在这两种情况下，还需要创建包含证书的密钥。此密钥需在部署时通过 tls.existingSecret 参数传递给 Chart，如下所示：

tls.internodeEncryption=all
tls.clientEncryption=true
tls.existingSecret=my-exisiting-stores

您可以手动创建所需的 TLS 证书，或依赖 Chart 的自动生成功能。Chart 支持两种自动生成所需证书的方式：

使用 Helm 功能。通过将 tls.autoGenerated.enabled 设置为 true 并将 tls.autoGenerated.engine 设置为 helm 来启用此功能。
依赖 CertManager（请注意，需要在 K8s 集群中安装 CertManager）。通过将 tls.autoGenerated.enabled 设置为 true 并将 tls.autoGenerated.engine 设置为 cert-manager 来启用此功能。请注意，支持通过设置 tls.autoGenerated.certManager.existingIssuer 和 tls.autoGenerated.certManager.existingIssuerKind 参数，使用现有的 Issuer/ClusterIssuer 来颁发 TLS 证书。

初始化数据库

ScyllaDB 镜像支持使用自定义脚本初始化新实例。可通过创建包含必要 .sh 或 .cql 脚本的 Kubernetes ConfigMap，并通过 initDBConfigMap 参数将此 ConfigMap 传递给 Chart 来实现。

使用自定义配置文件

此 Chart 还支持为 ScyllaDB 挂载自定义配置文件。通过将 existingConfiguration 参数设置为包含自定义配置文件的 ConfigMap 名称即可实现。以下是使用名为 scylladb-configuration 的 ConfigMap 中存储的自定义配置文件部署 Chart 的示例：

existingConfiguration=scylladb-configuration

注意：此 ConfigMap 将覆盖 Chart 中设置的其他 ScyllaDB 配置变量。

设置 Pod 亲和性

此 Chart 允许使用 XXX.affinity 参数设置自定义 Pod 亲和性。有关 Pod 亲和性的更多信息，请参阅 Kubernetes 文档。

作为替代方案，您可以使用 bitnami/common chart 中提供的 Pod 亲和性、Pod 反亲和性和节点亲和性预设配置。为此，需设置 XXX.podAffinityPreset、XXX.podAntiAffinityPreset 或 XXX.nodeAffinityPreset 参数。

备份和恢复

要在 Kubernetes 上备份和恢复 Helm Chart 部署，您需要备份源部署的持久卷，并使用 Velero（Kubernetes 备份/恢复工具）将其附加到新部署。有关使用 Velero 的说明，请参阅本指南。

持久化

Bitnami ScyllaDB 镜像将 ScyllaDB 数据存储在容器的 /bitnami/scylladb 路径下。

持久卷声明（Persistent Volume Claims）用于在部署之间保留数据。此功能在 GCE、AWS 和 minikube 中已知可用。请参阅参数部分配置 PVC 或禁用持久化。

如果在使用持久卷时遇到错误，请参阅我们的持久卷故障排除指南。

调整持久卷挂载点的权限

由于镜像默认以非 root 用户运行，因此需要调整持久卷的所有权，以便容器可以向其中写入数据。有两种方法可实现此目的：

通过将 podSecurityContext.enabled 和 containerSecurityContext.enabled 设置为 true 来使用 Kubernetes SecurityContexts。此选项在 Chart 中默认启用。但是，此功能并非在所有 Kubernetes 发行版中都有效。
使用初始化容器在将卷挂载到最终目标之前更改卷的所有权。通过将 volumePermissions.enabled 参数设置为 true 来启用此容器。

参数

全局参数

名称	描述	值
`global.imageRegistry`	全局 Docker 镜像仓库	`""`
`global.imagePullSecrets`	全局 Docker 仓库密钥名称数组	`[]`
`global.defaultStorageClass`	持久卷的全局默认 StorageClass	`""`
`global.storageClass`	已弃用：请改用 global.defaultStorageClass	`""`
`global.security.allowInsecureImages`	允许跳过镜像验证	`false`
`global.compatibility.openshift.adaptSecurityContext`	调整部署的 securityContext 部分，使其与 Openshift restricted-v2 SCC 兼容：移除 runAsUser、runAsGroup 和 fsGroup，让平台使用其允许的默认 ID。可能的值：auto（如果检测到运行的集群是 Openshift，则应用）、force（始终执行调整）、disabled（不执行调整）	`auto`

通用参数

名称	描述	值
`apiVersions`	覆盖 .Capabilities 报告的 Kubernetes API 版本	`[]`
`nameOverride`	部分覆盖 common.names.fullname 的字符串	`""`
`fullnameOverride`	完全覆盖 common.names.fullname 的字符串	`""`
`kubeVersion`	强制目标 Kubernetes 版本（未设置则使用 Helm 能力检测）	`""`
`commonLabels`	要添加到所有部署对象的标签（不包括子 Chart）	`{}`
`commonAnnotations`	要添加到所有部署对象的注解	`{}`
`clusterDomain`	Kubernetes 集群域名	`cluster.local`
`extraDeploy`	要与发布一起部署的额外对象数组	`[]`
`usePasswordFiles`	将凭据挂载为文件而不是使用环境变量	`true`
`diagnosticMode.enabled`	启用诊断模式（所有探针将被禁用，命令将被覆盖）	`false`
`diagnosticMode.command`	覆盖部署中所有容器的命令	`["sleep"]`
`diagnosticMode.args`	覆盖部署中所有容器的参数	`["infinity"]`

Scylladb 参数

名称	描述	值
`image.registry`	Scylladb 镜像仓库	`REGISTRY_NAME`
`image.repository`	Scylladb 镜像存储库	`REPOSITORY_NAME/scylladb`
`image.digest`	Scylladb 镜像摘要，格式为 sha256:aa.... 注意：如果设置此参数，将覆盖标签	`""`
`image.pullPolicy`	镜像拉取策略	`IfNotPresent`
`image.pullSecrets`	Scylladb 镜像拉取密钥	`[]`
`image.debug`	启用镜像调试模式	`false`
`dbUser.user`	Scylladb 管理员用户	`cassandra`
`dbUser.forcePassword`	强制用户提供非空密码	`false`
`dbUser.password`	`dbUser.user` 的密码。如果为空则随机生成	`""`
`dbUser.existingSecret`	为 `dbUser.user` 密码使用现有密钥对象（将忽略 `dbUser.password`）	`""`
`initDBConfigMap`	包含 cql 脚本的 ConfigMap。用于创建 keyspace 和预填充数据	`""`
`initDBSecret`	包含 cql 脚本（含敏感数据）的密钥。用于创建 keyspace 和预填充数据	`""`
`existingConfiguration`	包含自定义 scylla.yaml 配置文件的 ConfigMap。此配置将覆盖 Chart 中设置的其他 Scylladb 配置	`""`
`cluster.name`	Scylladb 集群名称	`scylladb`
`cluster.seedCount`	种子节点数量	`1`
`cluster.numTokens`	每个节点的令牌数量	`256`
`cluster.datacenter`	数据中心名称	`dc1`
`cluster.rack`	机架名称	`rack1`
`cluster.endpointSnitch`	端点探测器	`SimpleSnitch`
`cluster.extraSeeds`	用于外部/第二个 scylladb 环	`[]`
`cluster.enableUDF`	启用用户定义函数	`false`
`jvm.extraOpts`	Java 虚拟机额外选项的值	`""`
`jvm.maxHeapSize`	Java 虚拟机最大堆大小（MAX_HEAP_SIZE）。如果为 `nil`，则自动计算	`""`
`jvm.newHeapSize`	Java 虚拟机新堆大小（HEAP_NEWSIZE）。如果为 `nil`，则自动计算	`""`
`command`	运行容器的命令（未设置则使用默认值）。使用数组形式	`[]`
`args`	运行容器的参数（未设置则使用默认值）。使用数组形式	`[]`
`extraEnvVars`	要在 scylladb 容器上设置的额外环境变量	`[]`
`extraEnvVarsCM`	包含额外环境变量的现有 ConfigMap 名称	`""`
`extraEnvVarsSecret`	包含额外环境变量的现有密钥名称	`""`