cleanstart/pgbouncer Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
cleanstart/pgbouncercleanstart
基于CleanStart安全加固最小化操作系统的PgBouncer容器,提供生产就绪的PostgreSQL连接池功能,支持高级连接管理、查询缓存和负载均衡,适用于高性能数据库连接池、微服务架构及云环境扩展。
1 次收藏下载次数: 0状态:社区镜像维护者:cleanstart仓库类型:镜像最近更新:9 天前
CleanStart Container for PgBouncer
镜像概述和主要用途
PgBouncer是PostgreSQL数据库的轻量级连接池器。本容器提供生产就绪的PgBouncer实例,具备增强的安全特性和企业级配置。它通过维护连接池并提供连接池化、连接限制和查询缓存功能,高效管理PostgreSQL数据库连接。容器包含内置监控、指标暴露和高级连接管理功能,针对高吞吐量数据库环境进行了优化。
📌 CleanStart基础:为企业容器化环境设计的安全加固、最小化基础操作系统。
核心功能和特性
- PostgreSQL数据库的高级连接池化
- 查询缓存和连接负载均衡
- 基于会话和基于事务的池化模式
- 内置监控和指标暴露
使用场景和适用范围
- 高性能数据库连接管理
- 微服务架构的数据库连接池
- PostgreSQL部署的资源优化
- 云环境中扩展PostgreSQL连接
详细的使用方法和配置说明
快速开始
拉取最新镜像
从镜像仓库下载容器镜像
bashdocker pull cleanstart/pgbouncer:latest docker pull cleanstart/pgbouncer:latest-dev
基本运行
使用基本配置运行容器
bashdocker run -d --name pgbouncer -p 6432:6432 cleanstart/pgbouncer:latest
生产部署
使用生产安全设置部署容器
bashdocker run -d --name pgbouncer-prod \ --read-only \ --security-opt=no-new-privileges \ --user 1000:1000 \ -p 6432:6432 \ -v pgbouncer-config:/etc/pgbouncer \ cleanstart/pgbouncer:latest
配置说明
环境变量
| 变量 | 默认值 | 描述 |
|---|---|---|
| PATH | /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin | 系统PATH配置 |
| PGBOUNCER_DATABASE | postgres | PgBouncer的默认数据库名称 |
| PGBOUNCER_PORT | 6432 | PgBouncer监听的端口 |
| PGBOUNCER_MAX_CLIENT_CONN | 100 | 允许的最大客户端连接数 |
安全与最佳实践
推荐安全上下文
yamlsecurityContext: runAsNonRoot: true runAsUser: 1000 runAsGroup: 1000 readOnlyRootFilesystem: true allowPrivilegeEscalation: false capabilities: drop: ['ALL']
最佳实践
- 生产环境使用特定镜像标签(避免使用latest)
- 配置资源限制:内存和CPU约束
- 尽可能启用只读根文件系统
- 使用非root用户运行容器(--user 1000:1000)
- 使用--security-opt=no-new-privileges标志
- 定期更新容器镜像以获取安全补丁
- 实施适当的网络分段
- 监控容器指标以检测异常
架构支持
多平台镜像
bashdocker pull --platform linux/amd64 cleanstart/pgbouncer:latest docker pull --platform linux/arm64 cleanstart/pgbouncer:latest
资源与文档
- CleanStart官网:[***]
- PgBouncer文档:[***]
- CleanStart社区镜像:[***]
- CleanStart镜像运行指南及示例项目:[***]
- 使用Dockerfile运行示例项目
- 通过Kubernetes YAML部署
- 从公共镜像迁移到CleanStart镜像
漏洞免责声明
CleanStart提供的Docker镜像包含由独立贡献者维护的第三方开源库和软件包。尽管CleanStart维护这些镜像并应用行业标准的安全实践,但无法保证超出其控制范围的上游组件的安全性或完整性。
用户确认并同意,开源软件可能包含未发现的漏洞,或通过更新引入新风险。对于源自第三方库的安全问题,包括但不限于零日漏洞、供应链***或贡献者引入的风险,CleanStart不承担责任。
安全是共同责任:CleanStart在可能的情况下提供更新的镜像和指导,而用户负责评估部署并实施适当的控制措施。
bitnami/pgbouncer
bitnami
Bitnami的pgbouncer安全镜像已不在Docker Hub免费提供,可通过Bitnami Secure Images商业订阅获取,提供基于Debian和Photon基础操作系统的OCI制品,具备安全加固、漏洞管理、合规性支持等企业级安全特性。
21 次收藏1000万+ 次下载
5 个月前更新
edoburu/pgbouncer
edoburu
基于Alpine Linux的轻量级PgBouncer镜像,提供PostgreSQL连接池功能,配置简单,支持环境变量配置,可减少数据库连接内存占用和启动成本,适合优化Web应用与PostgreSQL的连接性能。
37 次收藏1000万+ 次下载
2 个月前更新
neondatabase/pgbouncer
neondatabase
Fork of bitnami pgbouncer
10万+ 次下载
1 个月前更新
ongres/pgbouncer
ongres
基于UIB8 minimal的PgBouncer OCI镜像,提供轻量级PostgreSQL连接池功能,优化数据库连接管理与资源利用。
10万+ 次下载
1 年前更新
hyperized/pgbouncer
hyperized
基于Alpine的轻量级PgBouncer Docker镜像,用于管理PostgreSQL数据库连接池,支持TLS加密,适用于优化数据库连接性能。
10万+ 次下载
1 个月前更新
thegrandpkizzle/pgbouncer
thegrandpkizzle
pgbouncer for Zalando's postgres-operator
1 次收藏5万+ 次下载
16 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"