bitnamicharts/tomcat Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
bitnamicharts/tomcatbitnamicharts
Bitnami提供的Apache Tomcat Helm chart,用于简化在Kubernetes环境中部署和管理Tomcat应用服务器。
下载次数: 0状态:社区镜像维护者:bitnamicharts仓库类型:镜像
Bitnami Apache Tomcat Helm Chart
镜像概述和主要用途
Apache Tomcat 是一款开源 Web 服务器,专为托管和运行基于 Java 的 Web 应用程序设计。它轻量级且性能优异,适用于生产环境中的应用部署。Bitnami Helm Chart 提供了在 Kubernetes 集群上快速部署和管理 Apache Tomcat 的标准化方案,集成了持久化存储、安全配置、监控等企业级特性。
Apache Tomcat 官方概述
商标说明:本软件包由 Bitnami 打包,相关商标归各自公司所有,使用不意味着任何关联或背书。
核心功能和特性
- 符合 Java EE 规范:支持 Java Servlet、JavaServer Pages (JSP)、Java EL 和 WebSocket 等规范,提供纯 Java HTTP 运行环境。
- 灵活部署模式:支持 Kubernetes Deployment 或 StatefulSet 部署,可配置副本数实现高可用。
- 持久化存储:通过 Persistent Volume Claims (PVC) 实现数据持久化,支持 GCE、AWS、minikube 等环境。
- 安全强化:默认以非 root 用户运行,支持 Kubernetes 安全上下文配置(fsGroup、supplementalGroups 等)。
- 监控集成:可通过 jmx_exporter 集成 Prometheus,支持自动指标采集和 PodMonitor 配置。
- 环境变量管理:支持通过 ConfigMap、Secret 或直接定义方式注入额外环境变量。
- 扩展能力:支持添加 Sidecar 容器和 Init 容器,满足日志收集、自定义初始化等需求。
- 资源控制:可配置 CPU/内存资源请求与限制,支持资源预设策略。
使用场景和适用范围
适用场景
- 开发环境:快速搭建 Tomcat 开发环境,支持应用调试和测试。
- 生产环境:结合 Bitnami Secure Images(2025 年 8 月后推荐)部署生产级 Java Web 应用,需注意镜像版本支持策略。
- 企业级应用托管:适用于需要稳定运行、可监控、可扩展的 Java Web 应用场景(如内部系统、门户网站等)。
环境要求
- Kubernetes 集群版本 1.23+
- Helm 版本 3.8.0+
- 底层基础设施支持 PV 供应
- 部署扩展需 ReadWriteMany 卷支持
详细使用方法和配置说明
前提条件
- 已安装 Kubernetes 集群(1.23+)
- 已安装 Helm 3.8.0+
- 集群支持 PV 动态供应(或手动创建 PV)
快速开始(TL;DR)
consolehelm install my-release oci://registry-1.docker.io/bitnamicharts/tomcat
生产环境建议使用 VMware Tanzu Application Catalog(Bitnami 商业版目录)。
重要通知:Bitnami 镜像目录即将变更
自 2025 年 8 月 28 日起,Bitnami 将升级其公共镜像目录,推出 Bitnami Secure Images 计划,核心变更如下:
- 社区用户首次获得安全优化镜像:提供针对热门容器镜像的安全强化版本。
- 非强化镜像逐步弃用:免费 tier 中将逐步停止对非强化 Debian 基础镜像的支持,逐步移除非最新标签,社区用户仅可访问有限的强化镜像(仅保留 "latest" 标签,用于开发目的)。
- 镜像迁移至 Legacy 仓库:2025 年 8 月 28 日起,两周内所有现有容器镜像(含历史版本标签,如 2.50.0、10.6)将从公共目录(docker.io/bitnami)迁移至 "Bitnami Legacy" 仓库(docker.io/bitnamilegacy),且不再接收更新。
- 生产环境建议:生产工作负载需长期支持的用户,应采用 Bitnami Secure Images,包含强化容器、更小***面、CVE 透明度(通过 VEX/KEV)、SBOM 和企业支持。
更多详情见 Bitnami Secure Images 公告。
安装 Chart
基本安装
使用 release 名称 my-release 安装 Chart:
consolehelm install my-release oci://REGISTRY_NAME/REPOSITORY_NAME/tomcat
注意:需替换占位符
REGISTRY_NAME和REPOSITORY_NAME。Bitnami 官方仓库示例:REGISTRY_NAME=registry-1.docker.io,REPOSITORY_NAME=bitnamicharts。
查看已安装 release
consolehelm list
配置与高级使用
资源请求与限制
生产环境需配置资源请求与限制,避免资源争抢。可通过 resources 参数直接定义,或使用 resourcesPreset 应用预设策略(不建议生产环境使用预设,需根据实际需求调整):
yamlresources: requests: cpu: 500m memory: 512Mi limits: cpu: 1000m memory: 1Gi
详情参考 Kubernetes 容器资源管理。
更新凭证
Bitnami Chart 在首次启动时配置凭证,后续更新需手动操作:
- 参考 Tomcat 官方文档 更新用户密码。
- 更新 Secret 中的凭证(替换
SECRET_NAME、USER、PASSWORD):
shellkubectl create secret generic SECRET_NAME --from-literal=tomcat-username=USER --from-literal=tomcat-password=PASSWORD --dry-run -o yaml | kubectl apply -f -
Prometheus 监控集成
启用 Prometheus 指标采集:
yamlmetrics: enabled: true
- 自动部署 jmx_exporter 作为 Sidecar 容器,暴露指标端口。
- 支持通过
metrics.podMonitor.enabled=true创建 PodMonitor 对象,集成 Prometheus Operator。
前提:集群需已安装 Prometheus 或 Prometheus Operator。推荐使用 Bitnami Prometheus Helm Chart。
滚动标签与不可变标签
生产环境强烈建议使用不可变标签,避免镜像更新导致部署意外变更。Bitnami 会在主容器版本更新、重大变更或发现严重漏洞时发布新 Chart。
使用不同 Tomcat 版本
通过 image.repository 和 image.tag 参数指定镜像仓库和版本:
yamlimage: repository: docker.io/bitnami/tomcat tag: 10.1.18-debian-11-r10 # 示例版本
添加额外环境变量
方式 1:直接定义
yamlextraEnvVars: - name: LOG_LEVEL value: DEBUG
方式 2:通过 ConfigMap 或 Secret
yamlextraEnvVarsCM: "my-configmap" # 现有 ConfigMap 名称 extraEnvVarsSecret: "my-secret" # 现有 Secret 名称
Sidecar 与 Init 容器
添加 Sidecar 容器(如日志采集器):
yamlsidecars: - name: log-exporter image: busybox:latest command: ["tail", "-f", "/bitnami/tomcat/logs/catalina.out"] volumeMounts: - name: tomcat-data mountPath: /bitnami/tomcat
暴露 Sidecar 端口(如需):
yamlservice: extraPorts: - name: log-port port: 8081 targetPort: 8081
添加 Init 容器(如初始化配置):
yamlinitContainers: - name: init-config image: busybox:latest command: ["sh", "-c", "echo 'custom config' > /bitnami/tomcat/conf/custom.conf"] volumeMounts: - name: tomcat-data mountPath: /bitnami/tomcat
持久化存储
Tomcat 数据和配置存储路径:/bitnami/tomcat(容器内)。
配置 PVC:
yamlpersistence: enabled: true storageClass: "my-storage-class" size: 10Gi accessModes: - ReadWriteOnce
权限调整:默认通过 Kubernetes 安全上下文自动调整存储卷权限。若环境不支持,可启用 init 容器调整权限:
yamlvolumePermissions: enabled: true
参数说明
全局参数
| 名称 | 描述 | 默认值 |
|---|---|---|
global.imageRegistry | 全局 Docker 镜像仓库 | "" |
global.imagePullSecrets | 全局镜像拉取密钥数组 | [] |
global.defaultStorageClass | 全局默认存储类 | "" |
global.security.allowInsecureImages | 允许跳过镜像验证 | false |
通用参数
| 名称 | 描述 | 默认值 |
|---|---|---|
nameOverride | 部分覆盖资源名称模板 | "" |
fullnameOverride | 完全覆盖资源名称模板 | "" |
commonLabels | 所有资源的额外标签 | {} |
commonAnnotations | 所有资源的额外注解 | {} |
clusterDomain | Kubernetes 集群域名 | cluster.local |
Tomcat 核心参数
| 名称 | 描述 | 默认值 |
|---|---|---|
replicaCount | 副本数 | 1 |
deployment.type | 部署类型(deployment/statefulset) | deployment |
tomcatUsername | 管理员用户名 | user |
tomcatPassword | 管理员密码(为空时自动生成) | "" |
existingSecret | 现有凭证 Secret 名称(覆盖默认生成) | "" |
catalinaOpts | JVM 参数 | "" |
containerPorts.http | 容器 HTTP 端口 | 8080 |
image.registry | 镜像仓库 | docker.io |
image.repository | 镜像名称 | bitnami/tomcat |
image.pullPolicy | 镜像拉取策略 | IfNotPresent |
部署示例
Helm 部署示例(生产环境)
yaml# values-prod.yaml replicaCount: 3 image: tag: 10.1.18-debian-11-r10 # 不可变标签 persistence: enabled: true storageClass: "gp2" # AWS EBS 存储类示例 size: 20Gi resources: requests: cpu: 1000m memory: 1Gi limits: cpu: 2000m memory: 2Gi metrics: enabled: true podMonitor: enabled: true extraEnvVars: - name: CATALINA_OPTS value: "-Xms1g -Xmx2g"
部署命令:
consolehelm install tomcat-prod oci://registry-1.docker.io/bitnamicharts/tomcat -f values-prod.yaml
Docker 快速启动(开发环境)
consoledocker run -d -p 8080:8080 --name tomcat bitnami/tomcat:latest
注意:开发环境使用,生产环境建议通过 Kubernetes 部署并采用 Bitnami Secure Images。
备份与恢复
生产环境建议使用 Velero 进行备份与恢复:
- 备份现有部署的持久卷。
- 在新集群中恢复卷并关联至新部署。
详情参考 Velero 备份指南。
参考链接
- Bitnami Tomcat 容器镜像
- 完整 Helm Chart 文档
- Bitnami Secure Images 计划
tomcat
Docker 官方镜像
Apache Tomcat是一款开源的Web服务器与Servlet容器,它实现了Java Servlet和JavaServer Pages(JSP)技术规范,主要用于支持Java Web应用程序的开发、部署与运行,为开发者提供轻量级且高效的运行环境,广泛应用于各类基于Java技术的Web项目中。
3.8千 次收藏5亿+ 次下载
18 天前更新
bitnami/tomcat
bitnami
Bitnami Tomcat安全镜像是为Apache Tomcat提供的预配置、安全增强型部署解决方案,集成了安全最佳实践,包括漏洞修复、最小化攻击面、合规性配置及安全更新机制,可简化Java Web应用的部署流程,支持快速搭建安全可靠的Tomcat运行环境,适用于开发、测试及生产环境,有效降低部署复杂度与潜在安全风险,助力用户高效管理Tomcat服务。
53 次收藏500万+ 次下载
19 天前更新
rootpublic/tomcat
rootpublic
Root Curated tomcat镜像是基于官方tomcat的安全、轻量级容器化应用起点,具有减小镜像大小、最小化攻击面及改善初始安全态势的特点。
5万+ 次下载
5 个月前更新
chainguard/tomcat
chainguard
Chainguard的低至零CVE容器镜像,用于构建、交付和运行安全软件。
1万+ 次下载
18 天前更新
islandora/tomcat
islandora
用于Java服务的基础Tomcat镜像。
5万+ 次下载
18 天前更新
jelastic/tomcat
jelastic
由Jelastic PaaS维护的Tomcat Java应用服务器Docker镜像,用于部署和运行Java应用。
4 次收藏1000万+ 次下载
18 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
镜像拉取问题咨询请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。