bitnamicharts/spark Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
bitnamicharts/sparkbitnamicharts
Bitnami Apache Spark的Helm Chart,用于在Kubernetes集群上部署高性能大规模计算引擎,支持数据处理、机器学习和实时流处理,提供Java、Python、Scala和R的API。
下载次数: 0状态:社区镜像维护者:bitnamicharts仓库类型:镜像最近更新:7 个月前
Bitnami Apache Spark 软件包
Apache Spark 是一个高性能的大规模计算任务引擎,适用于数据处理、机器学习和实时数据流等场景。它包含 Java、Python、Scala 和 R 的 API。
Apache Spark 概述
商标说明:本软件列表由 Bitnami 打包。产品中提及的各个商标分属各自公司所有,使用这些商标并不意味着任何关联或背书。
快速入门
consolehelm install my-release oci://registry-1.docker.io/bitnamicharts/spark
希望在生产环境中使用 Apache Spark?请尝试 VMware Tanzu Application Catalog,即 Bitnami 目录的商业版。
⚠️ 重要通知:Bitnami 目录即将变更
自 2025 年 8 月 28 日起,Bitnami 将升级其公共目录,在新的 Bitnami Secure Images 计划下提供精选的强化、安全聚焦镜像集。作为此次转型的一部分:
- 首次向社区用户开放流行容器镜像的安全优化版本访问权限。
- Bitnami 将开始在免费层中弃用对非强化、基于 Debian 的软件镜像的支持,并将逐步从公共目录中移除非最新标签。因此,社区用户将只能访问数量减少的强化镜像。这些镜像仅以“latest”标签发布,适用于开发目的。
- 从 8 月 28 日开始,在两周内,所有现有容器镜像(包括旧版本或带版本号的标签,如 2.50.0、10.6)将从公共目录(docker.io/bitnami)迁移至“Bitnami Legacy”仓库(docker.io/bitnamilegacy),且不再接收更新。
- 对于生产工作负载和长期支持,建议用户采用 Bitnami Secure Images,其中包括强化容器、更小的***面、CVE 透明度(通过 VEX/KEV)、SBOM 以及企业支持。
这些变更旨在通过推广软件供应链完整性和最新部署的最佳实践,提升所有 Bitnami 用户的安全态势。更多详情,请访问 Bitnami Secure Images 公告。
简介
本 Chart 使用 Helm 包管理器在 Kubernetes 集群上引导 Apache Spark 部署。
Apache Spark 包含 Java、Python、Scala 和 R 的 API。
前提条件
- Kubernetes 1.23+
- Helm 3.8.0+
安装 Chart
要使用发布名称 my-release 安装 Chart:
consolehelm install my-release oci://REGISTRY_NAME/REPOSITORY_NAME/spark
注意:您需要将占位符
REGISTRY_NAME和REPOSITORY_NAME替换为 Helm Chart 仓库和存储库的引用。例如,对于 Bitnami,需使用REGISTRY_NAME=registry-1.docker.io和REPOSITORY_NAME=bitnamicharts。
这些命令使用默认配置在 Kubernetes 集群上部署 Apache Spark。参数 部分列出了可在安装过程中配置的参数。
提示:使用
helm list列出所有发布
配置和安装详情
资源请求和限制
Bitnami Charts 允许为 Chart 部署内的所有容器设置资源请求和限制。这些配置位于 resources 值中(参见参数表)。设置请求对于生产工作负载至关重要,应根据具体使用场景进行调整。
为简化此过程,Chart 包含 resourcesPreset 值,可根据不同预设自动设置 resources 部分。有关这些预设的详细信息,请参见 bitnami/common chart。但在生产工作负载中,不建议使用 resourcesPreset,因为它可能无法完全适应您的特定需求。有关容器资源管理的更多信息,请参阅 Kubernetes 官方文档。
Prometheus 指标
通过将 metrics.enabled 设置为 true,可将此 Chart 与 Prometheus 集成。这将在容器和服务中公开 Spark 原生的 Prometheus 端口。服务还将包含必要的注解,以便被 Prometheus 自动抓取。
Prometheus 要求
集成需确保已安装 Prometheus 或 Prometheus Operator。可安装 Bitnami Prometheus Helm Chart 或 Bitnami Kube Prometheus Helm Chart,以在集群中快速部署可用的 Prometheus。
与 Prometheus Operator 集成
通过设置 metrics.serviceMonitor.enabled=true,Chart 可部署 ServiceMonitor 对象以与 Prometheus Operator 集成。确保集群中已安装 Prometheus Operator CustomResourceDefinitions,否则将失败并显示以下错误:
textno matches for kind "ServiceMonitor" in version "monitoring.coreos.com/v1"
安装 Bitnami Kube Prometheus Helm Chart 以获取必要的 CRD 和 Prometheus Operator。
滚动标签与不可变标签
强烈建议在生产环境中使用不可变标签。这可确保即使相同标签更新为不同镜像,部署也不会自动更改。
如果主容器有新版本、重大变更或严重漏洞,Bitnami 将发布新的 Chart 以更新其容器。
备份和恢复
要在 Kubernetes 上备份和恢复 Helm Chart 部署,需使用 Kubernetes 备份/恢复工具 Velero 备份源部署的持久卷,并将其附加到新部署。有关使用 Velero 的说明,请参见 此指南。
定义自定义配置
要使用自定义配置,需创建包含 spark-env.sh 文件的 ConfigMap。ConfigMap 名称必须在部署时提供。
要为主节点设置配置,使用 master.configurationConfigMap=configMapName;为工作节点设置配置,使用 worker.configurationConfigMap=configMapName。
这些值可同时在单个 ConfigMap 中设置,或使用两个 ConfigMap。ConfigMap 中还可提供额外的 spark-defaults.conf 文件。您可同时使用这两个文件,或仅使用其中一个。
提交应用
要向 Apache Spark 集群提交应用,使用 spark-submit 脚本,该脚本可在 [***] 获取。
以下命令演示了部署 Apache Spark 随附的示例应用的过程。将 k8s-apiserver-host、k8s-apiserver-port、spark-master-svc 和 spark-master-port 占位符替换为您部署的主节点主机/IP 地址和端口。
console$ ./bin/spark-submit \ --class org.apache.spark.examples.SparkPi \ --conf spark.kubernetes.container.image=bitnami/spark:3 \ --master k8s://[***] \ --conf spark.kubernetes.driverEnv.SPARK_MASTER_URL=spark://spark-master-svc:spark-master-port \ --deploy-mode cluster \ ./examples/jars/spark-examples_2.12-3.2.0.jar 1000
此命令示例假设您已下载 Spark 二进制发行版,可在 Apache Spark 下载 获取。
有关使用自定义应用的完整步骤,请参阅 Spark 的 在 Kubernetes 上运行 Spark 指南。
注意:如果配置了 RPC 身份验证,目前无法向独立集群提交应用。了解更多关于此问题。
配置 Spark Master 作为反向代理
Spark 支持将 Spark Master 配置为工作节点和应用 UI 的反向代理。这很有用,因为 Spark Master UI 否则可能使用私有 IPv4 地址链接到 Spark 工作节点和 Spark 应用。
结合 ingress 配置,您可设置 master.configOptions 和 worker.configOptions,告知 Spark 反向代理工作节点和应用 UI,以实现在无需直接访问其主机的情况下进行访问:
yamlmaster: configOptions: -Dspark.ui.reverseProxy=true -Dspark.ui.reverseProxyUrl=[***] worker: configOptions: -Dspark.ui.reverseProxy=true -Dspark.ui.reverseProxyUrl=[***] ingress: enabled: true hostname: spark.your-domain.com
有关参数的详细信息,请参见 Spark 配置 文档。
配置 Apache Spark 安全性
配置 SSL 通信
要启用工作节点和主节点之间的安全传输,部署 Helm Chart 时设置 ssl.enabled=true Chart 参数。
创建证书和密码密钥
需为密码和证书创建两个密钥。两个密钥的名称应使用 security.passwordsSecretName 和 security.ssl.existingSecret Chart 参数进行配置。
创建证书和证书密钥
要生成证书密钥,首先生成两个证书并将其重命名为 spark-keystore.jks 和 spark-truststore.jks。如需测试,可使用 此脚本生成证书。
创建证书后,为其创建密钥,文件名为键。键必须命名为 spark-keystore.jks 和 spark-truststore.jks,内容必须为 JKS 格式的文本。
创建密码密钥
密码密钥应包含三个键:rpc-authentication-secret、ssl-keystore-password 和 ssl-truststore-password。
配置 Chart
创建密钥后,配置 Chart 并设置各种安全相关参数,包括引用先前创建的密钥的 security.certificatesSecretName 和 security.passwordsSecretName 参数。以下是 Chart 部署的示例配置:
textsecurity.certificatesSecretName=my-secret security.passwordsSecretName=my-passwords-secret security.rpc.authenticationEnabled=true security.rpc.encryptionEnabled=true security.storageEncrytionEnabled=true security.ssl.enabled=true security.ssl.needClientAuth=true
注意:如果配置了 RPC 身份验证,目前无法向独立集群提交应用。了解更多关于此问题。
设置 Pod 亲和性
此 Chart 允许使用 XXX.affinity 参数设置自定义亲和性。有关 Pod 亲和性的更多信息,请参见 Kubernetes 文档。
作为替代方案,您可使用 bitnami/common Chart 中提供的 Pod 亲和性、Pod 反亲和性和节点亲和性预设配置。为此,设置 XXX.podAffinityPreset、XXX.podAntiAffinityPreset 或 XXX.nodeAffinityPreset 参数。
参数
全局参数
| 名称 | 描述 | 值 |
|---|---|---|
global.imageRegistry | 全局 Docker 镜像仓库 | "" |
global.imagePullSecrets | 全局 Docker 仓库密钥名称数组 | [] |
global.defaultStorageClass | 持久卷的全局默认 StorageClass | "" |
global.storageClass | 已弃用:使用 global.defaultStorageClass 替代 | "" |
global.security.allowInsecureImages | 允许跳过镜像验证 | false |
global.compatibility.openshift.adaptSecurityContext | 调整部署的 securityContext 部分,使其与 Openshift restricted-v2 SCC 兼容:移除 runAsUser、runAsGroup 和 fsGroup,让平台使用其允许的默认 ID。可能的值:auto(如果检测到运行的集群是 Openshift 则应用)、force(始终执行调整)、disabled(不执行调整) | auto |
通用参数
| 名称 | 描述 | 值 |
|---|---|---|
kubeVersion | 强制目标 Kubernetes 版本(未设置则使用 Helm 能力) | "" |
nameOverride | 部分覆盖 common.names.fullname 模板的字符串(将保留发布名称) | "" |
fullnameOverride | 完全覆盖 common.names.fullname 模板的字符串 | "" |
namespaceOverride | 完全覆盖 common.names.namespace 的字符串 | "" |
commonLabels | 添加到所有部署对象的标签 | {} |
commonAnnotations | 添加到所有部署对象的注解 | {} |
clusterDomain | Kubernetes 集群域名 | cluster.local |
extraDeploy | 随发布部署的额外对象数组 | [] |
initScripts | 初始化脚本字典,作为模板评估 | {} |
initScriptsCM | 包含初始化脚本的 ConfigMap,作为模板评估 | "" |
initScriptsSecret | 包含初始化时执行的 /docker-entrypoint-initdb.d 敏感脚本的密钥,作为模板评估 | "" |
diagnosticMode.enabled | 启用诊断模式(所有探针将被禁用,命令将被覆盖) | false |
diagnosticMode.command | 覆盖部署中所有容器的命令 | ["sleep"] |
diagnosticMode.args | 覆盖部署中所有容器的参数 | ["infinity"] |
Spark 参数
| 名称 | 描述 | 值 |
|---|---|---|
image.registry | Spark 镜像仓库 | REGISTRY_NAME |
image.repository | Spark 镜像存储库 | REPOSITORY_NAME/spark |
image.digest | Spark 镜像摘要,格式为 sha256:aa.... 注意:如果设置此参数,将覆盖标签 | "" |
image.pullPolicy | Spark 镜像拉取策略 | IfNotPresent |
image.pullSecrets | 指定 docker-registry 密钥名称数组 | [] |
image.debug | 启用镜像调试模式 | false |
hostNetwork | 启用主机网络 | false |
Spark 主节点参数
| 名称 | 描述 | 值 |
|---|---|---|
master.enabled | 部署主节点有状态集 | true |
master.existingConfigmap | 包含主节点自定义配置的现有 ConfigMap 名称 | "" |
master.containerPorts.http | 主节点 HTTP Web 界面监听端口 | 8080 |
master.containerPorts.https | 主节点 HTTPS Web 界面监听端口 | 8480 |
master.containerPorts.cluster | 主节点与工作节点通信监听端口 | 7077 |
master.automountServiceAccountToken | 在 Pod 中挂载服务账户令牌 | false |
master.hostAliases | 部署 Pod 的主机别名 | [] |
master.extraContainerPorts | 主节点内运行作业的监听端口 | [] |
master.daemonMemoryLimit | 主节点守护进程的内存限制 | "" |
master.configOptions | 以 "-Dx=y" 形式设置配置选项的字符串 | "" |
master.extraEnvVars | 传递给主节点容器的额外环境变量 | [] |
master.extraEnvVarsCM | 包含主节点额外环境变量的现有 ConfigMap 名称 | "" |
注意:此 Chart 的 README 超出了 DockerHub 25000 字符的长度限制,因此已被截断。完整 README 可在 [***] 查看。
spark
Docker 官方镜像
Apache Spark 是一款专为大规模数据处理打造的统一分析引擎,它集成了批处理、流处理、机器学习、图计算等多种数据处理能力,通过基于内存的计算模型显著提升数据处理速度,具备高效、易用且可扩展的特性,能为企业和开发者提供一站式的大数据分析解决方案,支持从数据提取、清洗、转换到深度分析与应用部署的全流程,满足各类复杂数据场景下的处理需求,助力实现数据驱动的高效决策与业务创新。
116 次收藏100万+ 次下载
28 天前更新
bitnami/spark
bitnami
比特纳米Spark安全镜像是一种为Apache Spark大数据处理框架提供的预配置、安全加固的软件镜像,它集成了必要的依赖组件,经过严格的安全审查与漏洞修复,支持快速部署和持续更新,确保用户能够便捷、安全地搭建和运行Spark集群,适用于企业级大数据分析、数据处理等场景,满足合规性要求并有效降低运维复杂度。
188 次收藏1000万+ 次下载
7 个月前更新
apache/spark
Apache 软件基金会镜像
Apache Spark是由Apache软件基金会开发的开源分布式计算系统,专为大数据处理设计,支持批处理、流处理、机器学习和图计算等多种数据处理模式,通过基于内存的计算引擎显著提升处理速度,具备高效、易用且可扩展的特性,广泛应用于数据科学与大数据分析领域,为用户提供快速、灵活的大数据处理解决方案。
97 次收藏1000万+ 次下载
1 个月前更新
rancher/spark
rancher
暂无描述
1 次收藏3.4千+ 次下载
10 年前更新
localstack/spark
localstack
暂无描述
490 次下载
4 年前更新
openeuler/spark
openeuler
官方Spark Docker镜像,基于openEuler构建,是多语言引擎,支持数据工程、数据科学和机器学习,可在单节点或集群运行,提供Scala、Java、Python、R等API及Spark SQL、MLlib等工具。
851 次下载
4 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"