热门搜索:
bitnamisecure/valkey
bitnamisecure
Bitnami Secure Image for Valkey 是一个高性能数据结构服务器镜像,基于安全强化的 Photon Linux 构建,支持持久化、复制、访问控制等功能,适用于开发和生产环境的键值数据存储需求,提供近零漏洞的安全部署选项。
1 次收藏下载次数: 0状态:社区镜像维护者:bitnamisecure仓库类型:镜像最近更新:28 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Bitnami 安全镜像:Valkey
什么是 Valkey?
Valkey 是一个高性能数据结构服务器,主要用于处理键/值工作负载。它支持多种原生数据结构和可扩展的插件系统,用于添加新的数据结构和访问模式。
Valkey 概述
商标声明:本软件列表由 Bitnami 打包。所提及的相关商标归各自公司所有,使用这些商标并不意味着任何关联或背书。
快速入门
consoledocker run --name valkey -e ALLOW_EMPTY_PASSWORD=yes REGISTRY_NAME/bitnami/valkey:latest
警告:这些快速设置仅适用于开发环境。建议您更改不安全的默认凭据,并查看配置部分中的可用配置选项,以实现更安全的部署。
为什么使用 Bitnami 安全镜像?
这些是由 Bitnami 构建和维护的强化、最小化 CVE 镜像。Bitnami 安全镜像基于云优化、安全强化的企业级 https://vmware.github.io/photon/%E3%80%82%E9%80%89%E6%8B%A9 BSI 镜像的理由:
- 流行开源软件的强化安全镜像,具有近零漏洞
- 漏洞分类与优先级划分,包含 VEX 声明、KEV 和 EPSS 评分
- 专注合规性,支持 FIPS、STIG 和离线选项,包括安全物料清单(SBOM)
- 通过 in-toto 提供软件供应链来源证明
- 为互联网上最受欢迎的 Helm 图表提供一流支持
每个镜像都附带有价值的安全元数据。您可以在 我们的公共目录 中查看元数据。注意:某些数据仅对 BSI 商业订阅用户 开放。
!https://github.com/bitnami/containers/blob/main/BSI%20UI%201.png?raw=true "Application details" !https://github.com/bitnami/containers/blob/main/BSI%20UI%202.png?raw=true "Packaging report"
如果您正在寻找基于 Debian Linux 的上一代镜像,请参见 https://hub.docker.com/u/bitnamilegacy%E3%80%82
如何在 Kubernetes 中部署 Valkey?
将 Bitnami 应用部署为 Helm Chart 是在 Kubernetes 上使用我们应用的最简单方式。有关安装的更多信息,请参见 https://github.com/bitnami/charts/tree/master/bitnami/valkey%E3%80%82
为什么使用非 root 容器?
非 root 容器镜像增加了一层额外的安全性,通常推荐用于生产环境。但是,由于它们以非 root 用户运行,通常无法执行特权任务。在 我们的文档 中了解更多关于非 root 容器的信息。
支持的标签及对应的 Dockerfile 链接
了解 Bitnami 标签策略以及滚动标签和不可变标签之间的区别,请参见 我们的文档页面。
您可以通过查看分支文件夹中的 tags-info.yaml 文件(即 bitnami/ASSET/BRANCH/DISTRO/tags-info.yaml)来了解不同标签之间的对应关系。
通过关注 https://github.com/bitnami/containers 订阅项目更新。
获取此镜像
获取 Bitnami Valkey Docker 镜像的推荐方式是从 https://hub.docker.com/r/bitnami/valkey 拉取预构建镜像。
consoledocker pull REGISTRY_NAME/bitnami/valkey:latest
要使用特定版本,您可以拉取带版本的标签。您可以在 Docker Hub 仓库中查看 https://hub.docker.com/r/bitnami/valkey/tags/%E3%80%82
consoledocker pull REGISTRY_NAME/bitnami/valkey:[TAG]
如果需要,您也可以通过克隆仓库、切换到包含 Dockerfile 的目录并执行 docker build 命令来自建镜像。请记住在以下示例命令中用正确的值替换 APP、VERSION 和 OPERATING-SYSTEM 路径占位符。
consolegit clone https://github.com/bitnami/containers.git cd bitnami/APP/VERSION/OPERATING-SYSTEM docker build -t REGISTRY_NAME/bitnami/APP:latest .
持久化数据库
Valkey 提供多种 持久化选项。此容器默认使用 AOF 持久化,但您可以在 docker-compose.yaml 文件中通过添加 command: /opt/bitnami/scripts/valkey/run.sh --appendonly no 来覆盖此配置。或者,您也可以使用 VALKEY_AOF_ENABLED 环境变量,如 https://github.com/bitnami/containers/blob/main/bitnami/valkey#disabling-aof-persistence 中所述。
如果删除容器,所有数据都将丢失,下次运行镜像时数据库将重新初始化。为避免数据丢失,您应该挂载一个在容器删除后仍能保留的卷。
要实现持久化,您应该在 /bitnami 路径挂载一个目录。如果挂载的目录为空,将在首次运行时初始化。
consoledocker run \ -e ALLOW_EMPTY_PASSWORD=yes \ -v /path/to/valkey-persistence:/bitnami/valkey/data \ REGISTRY_NAME/bitnami/valkey:latest
您也可以通过修改此仓库中的 https://github.com/bitnami/containers/blob/main/bitnami/valkey/docker-compose.yml 文件来实现:
yamlservices: valkey: ... volumes: - /path/to/valkey-persistence:/bitnami/valkey/data ...
注意:由于这是一个非 root 容器,挂载的文件和目录必须对 UID
1001具有适当的权限。
连接到其他容器
使用 Docker 容器网络,运行在容器内的 Valkey 服务器可以轻松被应用容器访问。
连接到同一网络的容器可以使用容器名称作为主机名进行通信。
使用命令行
在此示例中,我们将创建一个 Valkey 客户端实例,它将连接到与客户端在同一 docker 网络上运行的服务器实例。
步骤 1:创建网络
consoledocker network create app-tier --driver bridge
步骤 2:启动 Valkey 服务器实例
使用 --network app-tier 参数执行 docker run 命令,将 Valkey 容器附加到 app-tier 网络。
consoledocker run -d --name valkey-server \ -e ALLOW_EMPTY_PASSWORD=yes \ --network app-tier \ REGISTRY_NAME/bitnami/valkey:latest
步骤 3:启动 Valkey 客户端实例
最后,我们创建一个新的容器实例来启动 Valkey 客户端,并连接到上一步创建的服务器:
consoledocker run -it --rm \ --network app-tier \ REGISTRY_NAME/bitnami/valkey:latest valkey-cli -h valkey-server
使用 Docker Compose 文件
未指定时,Docker Compose 会自动设置一个新网络,并将所有部署的服务附加到该网络。但是,我们将显式定义一个名为 app-tier 的新 bridge 网络。在此示例中,假设您希望从自己的自定义应用镜像(在以下代码片段中由服务名称 myapp 标识)连接到 Valkey 服务器。
yamlversion: '2' networks: app-tier: driver: bridge services: valkey: image: REGISTRY_NAME/bitnami/valkey:latest environment: - ALLOW_EMPTY_PASSWORD=yes networks: - app-tier myapp: image: YOUR_APPLICATION_IMAGE networks: - app-tier
重要提示:
- 请将上述代码片段中的 YOUR_APPLICATION_IMAGE 占位符替换为您的应用镜像
- 在应用容器中,使用主机名
valkey连接到 Valkey 服务器
使用以下命令启动容器:
consoledocker-compose up -d
配置
环境变量
可自定义环境变量
| 名称 | 描述 | 默认值 |
|---|---|---|
VALKEY_DATA_DIR | Valkey 数据目录 | ${VALKEY_VOLUME_DIR}/data |
VALKEY_OVERRIDES_FILE | Valkey 配置覆盖文件 | ${VALKEY_MOUNTED_CONF_DIR}/overrides.conf |
VALKEY_DISABLE_COMMANDS | 要禁用的 Valkey 命令 | nil |
VALKEY_DATABASE | 默认 Valkey 数据库 | valkey |
VALKEY_AOF_ENABLED | 启用 AOF 持久化 | yes |
VALKEY_RDB_POLICY | 启用 RDB 策略持久化 | nil |
VALKEY_RDB_POLICY_DISABLED | 允许启用 RDB 策略持久化 | no |
VALKEY_PRIMARY_HOST | Valkey 主节点主机(用于从节点) | nil |
VALKEY_PRIMARY_PORT_NUMBER | Valkey 主节点端口(用于从节点) | 6379 |
VALKEY_PORT_NUMBER | Valkey 端口号 | $VALKEY_DEFAULT_PORT_NUMBER |
VALKEY_ALLOW_REMOTE_CONNECTIONS | 允许远程连接到服务 | yes |
VALKEY_REPLICATION_MODE | Valkey 复制模式(值:primary, replica) | nil |
VALKEY_REPLICA_IP | 复制通告 IP | nil |
VALKEY_REPLICA_PORT | 复制通告端口 | nil |
VALKEY_EXTRA_FLAGS | 传递给 'valkey-server' 命令的额外标志 | nil |
ALLOW_EMPTY_PASSWORD | 允许无密码访问 | no |
VALKEY_PASSWORD | Valkey 密码 | nil |
VALKEY_PRIMARY_PASSWORD | Valkey 主节点密码 | nil |
VALKEY_ACLFILE | Valkey ACL 文件 | nil |
VALKEY_IO_THREADS_DO_READS | 启用读取 socket 时的多线程 | nil |
VALKEY_IO_THREADS | 线程数 | nil |
VALKEY_TLS_ENABLED | 启用 TLS | no |
VALKEY_TLS_PORT_NUMBER | Valkey TLS 端口(需 VALKEY_ENABLE_TLS=yes) | 6379 |
VALKEY_TLS_CERT_FILE | Valkey TLS 证书文件 | nil |
VALKEY_TLS_CA_DIR | 包含 TLS CA 证书的目录 | nil |
VALKEY_TLS_KEY_FILE | Valkey TLS 密钥文件 | nil |
VALKEY_TLS_KEY_FILE_PASS | Valkey TLS 密钥文件密码 | nil |
VALKEY_TLS_CA_FILE | Valkey TLS CA 文件 | nil |
VALKEY_TLS_DH_PARAMS_FILE | Valkey TLS DH 参数文件 | nil |
VALKEY_TLS_AUTH_CLIENTS | 启用 Valkey TLS 客户端认证 | yes |
VALKEY_SENTINEL_PRIMARY_NAME | Valkey Sentinel 主节点名称 | nil |
VALKEY_SENTINEL_HOST | Valkey Sentinel 主机 | nil |
VALKEY_SENTINEL_PORT_NUMBER | Valkey Sentinel 主机端口(用于从节点) | 26379 |
只读环境变量
| 名称 | 描述 | 值 |
|---|---|---|
VALKEY_VOLUME_DIR | 持久化基础目录 | /bitnami/valkey |
VALKEY_BASE_DIR | Valkey 安装目录 | ${BITNAMI_ROOT_DIR}/valkey |
VALKEY_CONF_DIR | Valkey 配置目录 | ${VALKEY_BASE_DIR}/etc |
VALKEY_DEFAULT_CONF_DIR | Valkey 默认配置目录 | ${VALKEY_BASE_DIR}/etc.default |
VALKEY_MOUNTED_CONF_DIR | Valkey 挂载配置目录 | ${VALKEY_BASE_DIR}/mounted-etc |
VALKEY_CONF_FILE | Valkey 配置文件 | ${VALKEY_CONF_DIR}/valkey.conf |
VALKEY_LOG_DIR | Valkey 日志目录 | ${VALKEY_BASE_DIR}/logs |
VALKEY_LOG_FILE | Valkey 日志文件 | ${VALKEY_LOG_DIR}/valkey.log |
VALKEY_TMP_DIR | Valkey 临时目录 | ${VALKEY_BASE_DIR}/tmp |
VALKEY_PID_FILE | Valkey PID 文件 | ${VALKEY_TMP_DIR}/valkey.pid |
VALKEY_BIN_DIR | Valkey 可执行文件目录 | ${VALKEY_BASE_DIR}/bin |
VALKEY_DAEMON_USER | Valkey 系统用户 | valkey |
VALKEY_DAEMON_GROUP | Valkey 系统组 | valkey |
VALKEY_DEFAULT_PORT_NUMBER | Valkey 端口号(构建时) | 6379 |
禁用 Valkey 命令
出于安全原因,您可能需要禁用某些命令。首次运行时,可以使用以下环境变量指定要禁用的命令:
VALKEY_DISABLE_COMMANDS:要禁用的 Valkey 命令的逗号分隔列表。默认为空。
consoledocker run --name valkey -e VALKEY_DISABLE_COMMANDS=FLUSHDB,FLUSHALL,CONFIG REGISTRY_NAME/bitnami/valkey:latest
或者,修改此仓库中的 https://github.com/bitnami/containers/blob/main/bitnami/valkey/docker-compose.yml 文件:
yamlservices: valkey: ... environment: - VALKEY_DISABLE_COMMANDS=FLUSHDB,FLUSHALL,CONFIG ...
如 docker-compose 中所指定,FLUSHDB 和 FLUSHALL 命令被禁用。如果不想禁用任何命令,请注释或删除该环境变量:
yamlservices: valkey: ... environment: # - VALKEY_DISABLE_COMMANDS=FLUSHDB,FLUSHALL ...
向 valkey-server 启动命令传递额外命令行标志
可以通过将额外命令行标志作为 run.sh 脚本的参数来传递给 valkey 服务命令:
consoledocker run --name valkey -e ALLOW_EMPTY_PASSWORD=yes REGISTRY_NAME/bitnami/valkey:latest /opt/bitnami/scripts/valkey/run.sh --maxmemory 100mb
或者,修改此仓库中的 https://github.com/bitnami/containers/blob/main/bitnami/valkey/docker-compose.yml 文件:
yamlservices: valkey: ... environment: - ALLOW_EMPTY_PASSWORD=yes command: /opt/bitnami/scripts/valkey/run.sh --maxmemory 100mb ...
首次运行时设置服务器密码
首次运行镜像时传递 VALKEY_PASSWORD 环境变量,会将 Valkey 服务器密码设置为 VALKEY_PASSWORD 的值(或 VALKEY_PASSWORD_FILE 中指定的文件内容)。
consoledocker run --name valkey -e VALKEY_PASSWORD=password123 REGISTRY_NAME/bitnami/valkey:latest
或者,修改此仓库中的 [docker-compose.yml](https://github.com/bitnami/containers/blob/main/bit
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 valkey 镜像标签
docker pull docker.xuanyuan.run/bitnamisecure/valkey:<标签>
DockerHub 原生拉取命令
docker pull bitnamisecure/valkey:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"