本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

bitnamicharts/tomcat

Bitnami提供的Apache Tomcat Helm chart，用于简化在Kubernetes环境中部署和管理Tomcat应用服务器。

0 次下载activebitnamicharts镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

Bitnami Apache Tomcat Helm Chart

镜像概述和主要用途

Apache Tomcat 是一款开源 Web 服务器，专为托管和运行基于 Java 的 Web 应用程序设计。它轻量级且性能优异，适用于生产环境中的应用部署。Bitnami Helm Chart 提供了在 Kubernetes 集群上快速部署和管理 Apache Tomcat 的标准化方案，集成了持久化存储、安全配置、监控等企业级特性。

Apache Tomcat 官方概述

商标说明：本软件包由 Bitnami 打包，相关商标归各自公司所有，使用不意味着任何关联或背书。

核心功能和特性

符合 Java EE 规范：支持 Java Servlet、JavaServer Pages (JSP)、Java EL 和 WebSocket 等规范，提供纯 Java HTTP 运行环境。
灵活部署模式：支持 Kubernetes Deployment 或 StatefulSet 部署，可配置副本数实现高可用。
持久化存储：通过 Persistent Volume Claims (PVC) 实现数据持久化，支持 GCE、AWS、minikube 等环境。
安全强化：默认以非 root 用户运行，支持 Kubernetes 安全上下文配置（fsGroup、supplementalGroups 等）。
监控集成：可通过 jmx_exporter 集成 Prometheus，支持自动指标采集和 PodMonitor 配置。
环境变量管理：支持通过 ConfigMap、Secret 或直接定义方式注入额外环境变量。
扩展能力：支持添加 Sidecar 容器和 Init 容器，满足日志收集、自定义初始化等需求。
资源控制：可配置 CPU/内存资源请求与限制，支持资源预设策略。

使用场景和适用范围

适用场景

开发环境：快速搭建 Tomcat 开发环境，支持应用调试和测试。
生产环境：结合 Bitnami Secure Images（2025 年 8 月后推荐）部署生产级 Java Web 应用，需注意镜像版本支持策略。
企业级应用托管：适用于需要稳定运行、可监控、可扩展的 Java Web 应用场景（如内部系统、门户网站等）。

环境要求

Kubernetes 集群版本 1.23+
Helm 版本 3.8.0+
底层基础设施支持 PV 供应
部署扩展需 ReadWriteMany 卷支持

详细使用方法和配置说明

前提条件

已安装 Kubernetes 集群（1.23+）
已安装 Helm 3.8.0+
集群支持 PV 动态供应（或手动创建 PV）

快速开始（TL;DR）

helm install my-release oci://registry-1.docker.io/bitnamicharts/tomcat

生产环境建议使用 VMware Tanzu Application Catalog（Bitnami 商业版目录）。

重要通知：Bitnami 镜像目录即将变更

自 2025 年 8 月 28 日起，Bitnami 将升级其公共镜像目录，推出 Bitnami Secure Images 计划，核心变更如下：

社区用户首次获得安全优化镜像：提供针对热门容器镜像的安全强化版本。
非强化镜像逐步弃用：免费 tier 中将逐步停止对非强化 Debian 基础镜像的支持，逐步移除非最新标签，社区用户仅可访问有限的强化镜像（仅保留 "latest" 标签，用于开发目的）。
镜像迁移至 Legacy 仓库：2025 年 8 月 28 日起，两周内所有现有容器镜像（含历史版本标签，如 2.50.0、10.6）将从公共目录（docker.io/bitnami）迁移至 "Bitnami Legacy" 仓库（docker.io/bitnamilegacy），且不再接收更新。
生产环境建议：生产工作负载需长期支持的用户，应采用 Bitnami Secure Images，包含强化容器、更小攻击面、CVE 透明度（通过 VEX/KEV）、SBOM 和企业支持。

更多详情见 Bitnami Secure Images 公告。

安装 Chart

基本安装

使用 release 名称 my-release 安装 Chart：

helm install my-release oci://REGISTRY_NAME/REPOSITORY_NAME/tomcat

注意：需替换占位符 REGISTRY_NAME 和 REPOSITORY_NAME。Bitnami 官方仓库示例：REGISTRY_NAME=registry-1.docker.io，REPOSITORY_NAME=bitnamicharts。

查看已安装 release

helm list

配置与高级使用

资源请求与限制

生产环境需配置资源请求与限制，避免资源争抢。可通过 resources 参数直接定义，或使用 resourcesPreset 应用预设策略（不建议生产环境使用预设，需根据实际需求调整）：

resources:
  requests:
    cpu: 500m
    memory: 512Mi
  limits:
    cpu: 1000m
    memory: 1Gi

详情参考 Kubernetes 容器资源管理。

更新凭证

Bitnami Chart 在首次启动时配置凭证，后续更新需手动操作：

参考 Tomcat 官方文档更新用户密码。
更新 Secret 中的凭证（替换 SECRET_NAME、USER、PASSWORD）：

kubectl create secret generic SECRET_NAME --from-literal=tomcat-username=USER --from-literal=tomcat-password=PASSWORD --dry-run -o yaml | kubectl apply -f -

Prometheus 监控集成

启用 Prometheus 指标采集：

metrics:
  enabled: true

自动部署 jmx_exporter 作为 Sidecar 容器，暴露指标端口。
支持通过 metrics.podMonitor.enabled=true 创建 PodMonitor 对象，集成 Prometheus Operator。

前提：集群需已安装 Prometheus 或 Prometheus Operator。推荐使用 Bitnami Prometheus Helm Chart。

滚动标签与不可变标签

生产环境强烈建议使用不可变标签，避免镜像更新导致部署意外变更。Bitnami 会在主容器版本更新、重大变更或发现严重漏洞时发布新 Chart。

使用不同 Tomcat 版本

通过 image.repository 和 image.tag 参数指定镜像仓库和版本：

image:
  repository: docker.io/bitnami/tomcat
  tag: 10.1.18-debian-11-r10  # 示例版本

添加额外环境变量

方式 1：直接定义

extraEnvVars:
  - name: LOG_LEVEL
    value: DEBUG

方式 2：通过 ConfigMap 或 Secret

extraEnvVarsCM: "my-configmap"  # 现有 ConfigMap 名称
extraEnvVarsSecret: "my-secret"  # 现有 Secret 名称

Sidecar 与 Init 容器

添加 Sidecar 容器（如日志采集器）：

sidecars:
  - name: log-exporter
    image: busybox:latest
    command: ["tail", "-f", "/bitnami/tomcat/logs/catalina.out"]
    volumeMounts:
      - name: tomcat-data
        mountPath: /bitnami/tomcat

暴露 Sidecar 端口（如需）：

service:
  extraPorts:
    - name: log-port
      port: 8081
      targetPort: 8081

添加 Init 容器（如初始化配置）：

initContainers:
  - name: init-config
    image: busybox:latest
    command: ["sh", "-c", "echo 'custom config' > /bitnami/tomcat/conf/custom.conf"]
    volumeMounts:
      - name: tomcat-data
        mountPath: /bitnami/tomcat

持久化存储

Tomcat 数据和配置存储路径：/bitnami/tomcat（容器内）。

配置 PVC：

persistence:
  enabled: true
  storageClass: "my-storage-class"
  size: 10Gi
  accessModes:
    - ReadWriteOnce

权限调整：默认通过 Kubernetes 安全上下文自动调整存储卷权限。若环境不支持，可启用 init 容器调整权限：

volumePermissions:
  enabled: true

参数说明

全局参数

名称	描述	默认值
`global.imageRegistry`	全局 Docker 镜像仓库	`""`
`global.imagePullSecrets`	全局镜像拉取密钥数组	`[]`
`global.defaultStorageClass`	全局默认存储类	`""`
`global.security.allowInsecureImages`	允许跳过镜像验证	`false`

通用参数

名称	描述	默认值
`nameOverride`	部分覆盖资源名称模板	`""`
`fullnameOverride`	完全覆盖资源名称模板	`""`
`commonLabels`	所有资源的额外标签	`{}`
`commonAnnotations`	所有资源的额外注解	`{}`
`clusterDomain`	Kubernetes 集群域名	`cluster.local`

Tomcat 核心参数

名称	描述	默认值
`replicaCount`	副本数	`1`
`deployment.type`	部署类型（deployment/statefulset）	`deployment`
`tomcatUsername`	管理员用户名	`user`
`tomcatPassword`	管理员密码（为空时自动生成）	`""`
`existingSecret`	现有凭证 Secret 名称（覆盖默认生成）	`""`
`catalinaOpts`	JVM 参数	`""`
`containerPorts.http`	容器 HTTP 端口	`8080`
`image.registry`	镜像仓库	`docker.io`
`image.repository`	镜像名称	`bitnami/tomcat`
`image.pullPolicy`	镜像拉取策略	`IfNotPresent`

部署示例

Helm 部署示例（生产环境）

# values-prod.yaml
replicaCount: 3
image:
  tag: 10.1.18-debian-11-r10  # 不可变标签
persistence:
  enabled: true
  storageClass: "gp2"  # AWS EBS 存储类示例
  size: 20Gi
resources:
  requests:
    cpu: 1000m
    memory: 1Gi
  limits:
    cpu: 2000m
    memory: 2Gi
metrics:
  enabled: true
  podMonitor:
    enabled: true
extraEnvVars:
  - name: CATALINA_OPTS
    value: "-Xms1g -Xmx2g"

部署命令：

helm install tomcat-prod oci://registry-1.docker.io/bitnamicharts/tomcat -f values-prod.yaml

Docker 快速启动（开发环境）

docker run -d -p 8080:8080 --name tomcat bitnami/tomcat:latest

注意：开发环境使用，生产环境建议通过 Kubernetes 部署并采用 Bitnami Secure Images。

备份与恢复

生产环境建议使用 Velero 进行备份与恢复：

备份现有部署的持久卷。
在新集群中恢复卷并关联至新部署。

详情参考 Velero 备份指南。

参考链接

Bitnami Tomcat 容器镜像
完整 Helm Chart 文档
Bitnami Secure Images 计划

Apache Tomcat是一款开源的Web服务器与Servlet容器，它实现了Java Servlet和JavaServer Pages（JSP）技术规范，主要用于支持Java Web应用程序的开发、部署与运行，为开发者提供轻量级且高效的运行环境，广泛应用于各类基于Java技术的Web项目中。

Bitnami Tomcat安全镜像是为Apache Tomcat提供的预配置、安全增强型部署解决方案，集成了安全最佳实践，包括漏洞修复、最小化攻击面、合规性配置及安全更新机制，可简化Java Web应用的部署流程，支持快速搭建安全可靠的Tomcat运行环境，适用于开发、测试及生产环境，有效降低部署复杂度与潜在安全风险，助力用户高效管理Tomcat服务。

Root Curated tomcat镜像是基于官方tomcat的安全、轻量级容器化应用起点，具有减小镜像大小、最小化攻击面及改善初始安全态势的特点。

Chainguard的低至零CVE容器镜像，用于构建、交付和运行安全软件。

常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务，包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源，支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速，适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速，支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速，提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速，支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库，包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务，更加便捷高效

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429

tomcat Docker 镜像下载 - 轩辕镜像

tomcat 镜像详细信息和使用指南

tomcat 镜像标签列表和版本信息

tomcat 镜像拉取命令和加速下载

tomcat 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

tomcat 镜像详细信息

tomcat 镜像标签列表

tomcat 镜像使用说明

tomcat 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南