热门搜索:
bitnamicharts/scylladb
bitnamicharts
Bitnami ScyllaDB Helm Chart用于在Kubernetes集群上部署ScyllaDB——一个开源分布式NoSQL宽列数据存储,以C++编写,旨在提供高吞吐量和低延迟,兼容Apache Cassandra。
下载次数: 0状态:社区镜像维护者:bitnamicharts仓库类型:镜像最近更新:9 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Bitnami ScyllaDB 软件包
ScyllaDB 是一个开源、分布式 NoSQL 宽列数据存储。它采用 C++ 编写,专为高吞吐量和低延迟设计,与 Apache Cassandra 兼容。
ScyllaDB 概述
商标说明:本软件列表由 Bitnami 打包。产品中提及的各个商标分别归其各自公司所有,使用这些商标并不意味着任何关联或认可。
TL;DR
consolehelm install my-release oci://registry-1.docker.io/bitnamicharts/scylladb
希望在生产环境中使用 ScyllaDB?试试 VMware Tanzu Application Catalog,即 Bitnami 目录的商业版。
⚠️ 重要通知:Bitnami 目录即将变更
自 2025 年 8 月 28 日起,Bitnami 将升级其公共目录,在新的 Bitnami Secure Images 计划下提供精选的强化、安全聚焦镜像集。作为此过渡的一部分:
- 首次向社区用户开放热门容器镜像的安全优化版本访问权限。
- Bitnami 将开始在其免费层级中弃用对非强化 Debian 基础软件镜像的支持,并将逐步从公共目录中移除非最新标签。因此,社区用户将只能访问数量减少的强化镜像。这些镜像仅以“latest”标签发布,适用于开发目的。
- 从 8 月 28 日开始,在两周内,所有现有容器镜像(包括旧版本或特定版本标签,如 2.50.0、10.6)将从公共目录(docker.io/bitnami)迁移到“Bitnami Legacy”仓库(docker.io/bitnamilegacy),且不再接收更新。
- 对于生产工作负载和长期支持,建议用户采用 Bitnami Secure Images,其中包括强化容器、更小的***面、CVE 透明度(通过 VEX/KEV)、SBOM 以及企业支持。
这些变更旨在通过推广软件供应链完整性和最新部署的最佳实践,提升所有 Bitnami 用户的安全态势。更多详情,请访问 https://github.com/bitnami/containers/issues/83267%E3%80%82
介绍
此 Chart 使用 Helm 包管理器在 Kubernetes 集群上引导 https://github.com/bitnami/containers/tree/main/bitnami/scylladb 部署。
前提条件
- Kubernetes 1.23+
- Helm 3.8.0+
- 底层基础设施支持 PV 供应器
安装 Chart
要使用发布名称 my-release 安装 Chart:
consolehelm install my-release oci://REGISTRY_NAME/REPOSITORY_NAME/scylladb
注意:您需要将占位符
REGISTRY_NAME和REPOSITORY_NAME替换为 Helm Chart 仓库和存储库的引用。例如,对于 Bitnami,需使用REGISTRY_NAME=registry-1.docker.io和REPOSITORY_NAME=bitnamicharts。
这些命令会在默认配置下,在 Kubernetes 集群上部署一个 ScyllaDB 节点。参数 部分列出了安装过程中可配置的参数。
提示:使用
helm list列出所有发布
配置和安装详情
资源请求和限制
Bitnami Charts 允许为 Chart 部署中的所有容器设置资源请求和限制。这些配置位于 resources 值中(参见参数表)。为生产工作负载设置请求至关重要,且应根据您的具体用例进行调整。
为简化此过程,Chart 包含 resourcesPreset 值,可根据不同预设自动设置 resources 部分。请在 https://github.com/bitnami/charts/blob/main/bitnami/common/templates/_resources.tpl#L15 中查看这些预设。然而,在生产工作负载中不建议使用 resourcesPreset,因为它可能无法完全适应您的特定需求。有关容器资源管理的更多信息,请参阅 Kubernetes 官方文档。
更新凭据
Bitnami Charts 在首次启动时配置凭据。后续对密钥或凭据的任何更改都需要手动干预。请按照以下说明操作:
- 按照 上游文档 更新用户密码
- 使用新值更新密码密钥(替换 SECRET_NAME 和 PASSWORD 占位符)
shellkubectl create secret generic SECRET_NAME --from-literal=scylladb-password=PASSWORD --dry-run -o yaml | kubectl apply -f -
Prometheus 指标
通过将 metrics.enabled 设置为 true,此 Chart 可与 Prometheus 集成。这将在所有 Pod 中以及通过 ScyllaDB 服务暴露 ScyllaDB 原生 Prometheus 指标。该服务将包含必要的注解,以便被 Prometheus 自动抓取。
Prometheus 要求
要使集成正常工作,需要安装 Prometheus 或 Prometheus Operator。安装 https://github.com/bitnami/charts/tree/main/bitnami/prometheus 或 https://github.com/bitnami/charts/tree/main/bitnami/kube-prometheus%EF%BC%8C%E5%8F%AF%E8%BD%BB%E6%9D%BE%E5%9C%A8%E9%9B%86%E7%BE%A4%E4%B8%AD%E9%83%A8%E7%BD%B2%E5%8F%AF%E7%94%A8%E7%9A%84 Prometheus。
与 Prometheus Operator 集成
该 Chart 可以部署 ServiceMonitor 对象,以与 Prometheus Operator 安装集成。为此,需将值 metrics.serviceMonitor.enabled 设置为 true。确保集群中已安装 Prometheus Operator CustomResourceDefinitions,否则将失败并显示以下错误:
textno matches for kind "ServiceMonitor" in version "monitoring.coreos.com/v1"
安装 https://github.com/bitnami/charts/tree/main/bitnami/kube-prometheus 以获取必要的 CRD 和 Prometheus Operator。
滚动标签与不可变标签
强烈建议在生产环境中使用不可变标签。这可确保如果相同标签使用不同镜像更新,您的部署不会自动更改。
如果主容器有新版本、重大变更或存在严重漏洞,Bitnami 将发布新的 Chart 以更新其容器。
使用 TLS 保护流量
此 Chart 支持客户端与服务器之间以及节点之间的 TLS,如下所述:
- 对于节点间集群加密,将
tls.internodeEncryptionChart 参数设置为非none的值。可用值为all、dc或rack。 - 对于客户端-服务器加密,将
tls.clientEncryptionChart 参数设置为true。
在这两种情况下,还需要创建包含证书的密钥。此密钥需在部署时通过 tls.existingSecret 参数传递给 Chart,如下所示:
texttls.internodeEncryption=all tls.clientEncryption=true tls.existingSecret=my-exisiting-stores
您可以手动创建所需的 TLS 证书,或依赖 Chart 的自动生成功能。Chart 支持两种自动生成所需证书的方式:
- 使用 Helm 功能。通过将
tls.autoGenerated.enabled设置为true并将tls.autoGenerated.engine设置为helm来启用此功能。 - 依赖 CertManager(请注意,需要在 K8s 集群中安装 CertManager)。通过将
tls.autoGenerated.enabled设置为true并将tls.autoGenerated.engine设置为cert-manager来启用此功能。请注意,支持通过设置tls.autoGenerated.certManager.existingIssuer和tls.autoGenerated.certManager.existingIssuerKind参数,使用现有的 Issuer/ClusterIssuer 来颁发 TLS 证书。
初始化数据库
https://github.com/bitnami/containers/tree/main/bitnami/scylladb 镜像支持使用自定义脚本初始化新实例。可通过创建包含必要 .sh 或 .cql 脚本的 Kubernetes ConfigMap,并通过 initDBConfigMap 参数将此 ConfigMap 传递给 Chart 来实现。
使用自定义配置文件
此 Chart 还支持为 ScyllaDB 挂载自定义配置文件。通过将 existingConfiguration 参数设置为包含自定义配置文件的 ConfigMap 名称即可实现。以下是使用名为 scylladb-configuration 的 ConfigMap 中存储的自定义配置文件部署 Chart 的示例:
textexistingConfiguration=scylladb-configuration
注意:此 ConfigMap 将覆盖 Chart 中设置的其他 ScyllaDB 配置变量。
设置 Pod 亲和性
此 Chart 允许使用 XXX.affinity 参数设置自定义 Pod 亲和性。有关 Pod 亲和性的更多信息,请参阅 Kubernetes 文档。
作为替代方案,您可以使用 https://github.com/bitnami/charts/tree/main/bitnami/common#affinities chart 中提供的 Pod 亲和性、Pod 反亲和性和节点亲和性预设配置。为此,需设置 XXX.podAffinityPreset、XXX.podAntiAffinityPreset 或 XXX.nodeAffinityPreset 参数。
备份和恢复
要在 Kubernetes 上备份和恢复 Helm Chart 部署,您需要备份源部署的持久卷,并使用 Velero(Kubernetes 备份/恢复工具)将其附加到新部署。有关使用 Velero 的说明,请参阅 本指南。
持久化
https://github.com/bitnami/containers/tree/main/bitnami/scylladb 镜像将 ScyllaDB 数据存储在容器的 /bitnami/scylladb 路径下。
持久卷声明(Persistent Volume Claims)用于在部署之间保留数据。此功能在 GCE、AWS 和 minikube 中已知可用。 请参阅 参数 部分配置 PVC 或禁用持久化。
如果在使用持久卷时遇到错误,请参阅我们的 持久卷故障排除指南。
调整持久卷挂载点的权限
由于镜像默认以非 root 用户运行,因此需要调整持久卷的所有权,以便容器可以向其中写入数据。有两种方法可实现此目的:
- 通过将
podSecurityContext.enabled和containerSecurityContext.enabled设置为true来使用 Kubernetes SecurityContexts。此选项在 Chart 中默认启用。但是,此功能并非在所有 Kubernetes 发行版中都有效。 - 使用初始化容器在将卷挂载到最终目标之前更改卷的所有权。通过将
volumePermissions.enabled参数设置为true来启用此容器。
参数
全局参数
| 名称 | 描述 | 值 |
|---|---|---|
global.imageRegistry | 全局 Docker 镜像仓库 | "" |
global.imagePullSecrets | 全局 Docker 仓库密钥名称数组 | [] |
global.defaultStorageClass | 持久卷的全局默认 StorageClass | "" |
global.storageClass | 已弃用:请改用 global.defaultStorageClass | "" |
global.security.allowInsecureImages | 允许跳过镜像验证 | false |
global.compatibility.openshift.adaptSecurityContext | 调整部署的 securityContext 部分,使其与 Openshift restricted-v2 SCC 兼容:移除 runAsUser、runAsGroup 和 fsGroup,让平台使用其允许的默认 ID。可能的值:auto(如果检测到运行的集群是 Openshift,则应用)、force(始终执行调整)、disabled(不执行调整) | auto |
通用参数
| 名称 | 描述 | 值 |
|---|---|---|
apiVersions | 覆盖 .Capabilities 报告的 Kubernetes API 版本 | [] |
nameOverride | 部分覆盖 common.names.fullname 的字符串 | "" |
fullnameOverride | 完全覆盖 common.names.fullname 的字符串 | "" |
kubeVersion | 强制目标 Kubernetes 版本(未设置则使用 Helm 能力检测) | "" |
commonLabels | 要添加到所有部署对象的标签(不包括子 Chart) | {} |
commonAnnotations | 要添加到所有部署对象的注解 | {} |
clusterDomain | Kubernetes 集群域名 | cluster.local |
extraDeploy | 要与发布一起部署的额外对象数组 | [] |
usePasswordFiles | 将凭据挂载为文件而不是使用环境变量 | true |
diagnosticMode.enabled | 启用诊断模式(所有探针将被禁用,命令将被覆盖) | false |
diagnosticMode.command | 覆盖部署中所有容器的命令 | ["sleep"] |
diagnosticMode.args | 覆盖部署中所有容器的参数 | ["infinity"] |
Scylladb 参数
| 名称 | 描述 | 值 |
|---|---|---|
image.registry | Scylladb 镜像仓库 | REGISTRY_NAME |
image.repository | Scylladb 镜像存储库 | REPOSITORY_NAME/scylladb |
image.digest | Scylladb 镜像摘要,格式为 sha256:aa.... 注意:如果设置此参数,将覆盖标签 | "" |
image.pullPolicy | 镜像拉取策略 | IfNotPresent |
image.pullSecrets | Scylladb 镜像拉取密钥 | [] |
image.debug | 启用镜像调试模式 | false |
dbUser.user | Scylladb 管理员用户 | cassandra |
dbUser.forcePassword | 强制用户提供非空密码 | false |
dbUser.password | dbUser.user 的密码。如果为空则随机生成 | "" |
dbUser.existingSecret | 为 dbUser.user 密码使用现有密钥对象(将忽略 dbUser.password) | "" |
initDBConfigMap | 包含 cql 脚本的 ConfigMap。用于创建 keyspace 和预填充数据 | "" |
initDBSecret | 包含 cql 脚本(含敏感数据)的密钥。用于创建 keyspace 和预填充数据 | "" |
existingConfiguration | 包含自定义 scylla.yaml 配置文件的 ConfigMap。此配置将覆盖 Chart 中设置的其他 Scylladb 配置 | "" |
cluster.name | Scylladb 集群名称 | scylladb |
cluster.seedCount | 种子节点数量 | 1 |
cluster.numTokens | 每个节点的令牌数量 | 256 |
cluster.datacenter | 数据中心名称 | dc1 |
cluster.rack | 机架名称 | rack1 |
cluster.endpointSnitch | 端点探测器 | SimpleSnitch |
cluster.extraSeeds | 用于外部/第二个 scylladb 环 | [] |
cluster.enableUDF | 启用用户定义函数 | false |
jvm.extraOpts | Java 虚拟机额外选项的值 | "" |
jvm.maxHeapSize | Java 虚拟机最大堆大小(MAX_HEAP_SIZE)。如果为 nil,则自动计算 | "" |
jvm.newHeapSize | Java 虚拟机新堆大小(HEAP_NEWSIZE)。如果为 nil,则自动计算 | "" |
command | 运行容器的命令(未设置则使用默认值)。使用数组形式 | [] |
args | 运行容器的参数(未设置则使用默认值)。使用数组形式 | [] |
extraEnvVars | 要在 scylladb 容器上设置的额外环境变量 | [] |
extraEnvVarsCM | 包含额外环境变量的现有 ConfigMap 名称 | "" |
extraEnvVarsSecret | 包含额外环境变量的现有密钥名称 | "" |
Statefulset 参数
| 名称 | 描述 | 值 |
|---|---|---|
replicaCount | Scylladb 副本数量 | 1 |
updateStrategy.type | Scylladb statefulset 的更新策略 | RollingUpdate |
| `nameResolutionThreshold |
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 scylladb 镜像标签
docker pull docker.xuanyuan.run/bitnamicharts/scylladb:<标签>
DockerHub 原生拉取命令
docker pull bitnamicharts/scylladb:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"