softinstigate/restheart Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
softinstigate/restheart自动构建
softinstigate
RESTHeart 是一款开源 Java 服务器,无需编写代码即可从 MongoDB 集合自动生成 REST、GraphQL 和 WebSocket API,采用无状态架构,专为容器环境设计的即插即用现代 Web 后端。
17 次收藏下载次数: 0状态:自动构建维护者:softinstigate仓库类型:镜像最近更新:7 天前
RESTHeart - 零代码构建即时后端 API
✅ Java 25 虚拟线程 — 高效处理 10K+ 并发连接
✅ 优化 JVM — G1GC 调优,适用于堆内存 ≤2GB 的高吞吐量 REST API
✅ 基于环境的配置 — 通过 RHO 环境变量进行配置
✅ 健康检查端点 — 内置 /ping 和 /metrics 供编排平台使用
✅ 12-Factor 应用 — 遵循云原生最佳实践
快速开始
Docker Compose(开发环境)
bashcurl [***] \ --output docker-compose.yml && docker compose up
通过 http://localhost:8080 访问 RESTHeart
Docker Run(独立运行)
bashdocker run -d \ --name restheart \ -p 8080:8080 \ -e RHO="/mclient/connection-string->'mongodb://mongodb:27017'" \ softinstigate/restheart:latest
与 MongoDB 一起运行
bash# 启动 MongoDB docker run -d --name mongodb -p 27017:27017 mongo:7 # 启动 RESTHeart docker run -d \ --name restheart \ --link mongodb \ -p 8080:8080 \ -e RHO="/mclient/connection-string->'mongodb://mongodb:27017'" \ softinstigate/restheart:latest
测试 API:
bashcurl http://localhost:8080/ping
容器编排
免责声明:以下示例仅供参考,您需要根据具体需求、安全策略和基础设施设置进行调整。
Kubernetes
部署示例:
yamlapiVersion: apps/v1 kind: Deployment metadata: name: restheart spec: replicas: 3 selector: matchLabels: app: restheart template: metadata: labels: app: restheart spec: containers: - name: restheart image: softinstigate/restheart:latest # 使用 :native 以实现更快的自动扩缩容 ports: - containerPort: 8080 env: - name: RHO value: "/mclient/connection-string->'mongodb://mongodb-service:27017'" livenessProbe: httpGet: path: /ping port: 8080 initialDelaySeconds: 30 periodSeconds: 10 readinessProbe: httpGet: path: /ping port: 8080 initialDelaySeconds: 5 periodSeconds: 5 resources: requests: memory: "256Mi" cpu: "250m" limits: memory: "512Mi" cpu: "500m" --- apiVersion: v1 kind: Service metadata: name: restheart-service spec: selector: app: restheart ports: - port: 80 targetPort: 8080 type: Load***
K8s 核心特性:
- 无状态 Pod 支持无缝水平扩展
- 内置健康检查端点用于存活/就绪探针
- 支持 ConfigMaps 进行配置管理
- 支持 Secrets 存储敏感数据(MongoDB 凭证、JWT 密钥)
AWS ECS
任务定义:
json{ "family": "restheart", "networkMode": "awsvpc", "requiresCompatibilities": ["FARGATE"], "cpu": "256", "memory": "512", "containerDefinitions": [ { "name": "restheart", "image": "softinstigate/restheart:latest", "portMappings": [ { "containerPort": 8080, "protocol": "tcp" } ], "environment": [ { "name": "RHO", "value": "/mclient/connection-string->'mongodb+srv://user:***'" } ], "healthCheck": { "command": ["CMD-SHELL", "curl -f http://localhost:8080/ping || exit 1"], "interval": 30, "timeout": 5, "retries": 3 }, "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-group": "/ecs/restheart", "awslogs-region": "us-east-1", "awslogs-stream-prefix": "ecs" } } } ] }
ECS 优势:
- 原生 AWS 集成,支持 DocumentDB
- 基于 CloudWatch 指标的自动扩缩容
- 应用负载均衡器集成
- 任务级 IAM 角色支持,增强安全性
AWS App Runner
最简单的 AWS 部署:
bashaws apprunner create-service \ --service-name restheart-api \ --source-configuration '{ "ImageRepository": { "ImageIdentifier": "softinstigate/restheart:latest", "ImageRepositoryType": "ECR_PUBLIC", "ImageConfiguration": { "Port": "8080", "RuntimeEnvironmentVariables": { "RHO": "/mclient/connection-string->\"mongodb+srv://user:***\"" } } }, "AutoDeploymentsEnabled": false }' \ --instance-configuration '{ "Cpu": "1 vCPU", "Memory": "2 GB" }'
App Runner 优势:
- 完全托管,无需配置基础设施
- 自动 HTTPS 和自定义域名支持
- 按使用量付费(可缩容至零)
- 适合 MVP 和低维护成本部署
Docker Swarm
bashdocker service create \ --name restheart \ --replicas 3 \ --publish 8080:8080 \ --env RHO="/mclient/connection-string->'mongodb://mongodb:27017'" \ --health-cmd "curl -f http://localhost:8080/ping || exit 1" \ --health-interval 30s \ --health-retries 3 \ softinstigate/restheart:latest
配置
环境变量配置
RHO 环境变量用于覆盖 YAML 配置:
bashdocker run -e RHO="/http-listener/host->'0.0.0.0';/http-listener/port->8080" \ softinstigate/restheart:latest
基于卷的配置
bashdocker run -v ./restheart.yml:/opt/restheart/etc/restheart.yml \ softinstigate/restheart:latest
示例 restheart.yml:
yamlmongo-uri: mongodb://mongodb:27017 http-listener: host: 0.0.0.0 port: 8080 auth: mechanism: jwtAuthentication jwt: key: your-secret-key cors: enabled: true allow-origin: "*"
密钥管理
Kubernetes Secrets:
yamlapiVersion: v1 kind: Secret metadata: name: restheart-secrets type: Opaque stringData: mongo-uri: "mongodb+srv://user:***" jwt-key: "your-jwt-secret-key" --- env: - name: MONGO_URI valueFrom: secretKeyRef: name: restheart-secrets key: mongo-uri - name: RHO value: "/mclient/connection-string->env('MONGO_URI')"
AWS Secrets Manager (ECS):
json{ "secrets": [ { "name": "MONGO_URI", "valueFrom": "arn:aws:secretsmanager:region:account:secret:mongo-uri" } ] }
可用镜像
标签
latest— 最新稳定版(Eclipse Temurin JRE 25,推荐生产环境使用)distroless— 最小化安全加固镜像(Chainguard distroless JRE)graalvm— GraalVM JDK,支持多语言插件(JavaScript、Python、TypeScript)native— GraalVM 原生编译二进制文件(启动最快,体积最小)X.Y.Z— 特定版本标签(如8.1.0、8.2.0)X.Y.Z-distroless、X.Y.Z-graalvm、X.Y.Z-native— 特定版本的变体
镜像变体对比
| 镜像 | 基础 | 大小 | 启动时间 | JVM | 适用场景 |
|---|---|---|---|---|---|
latest | Eclipse Temurin JRE 25 | ~200MB | ~3s | ✅ 完整 JVM | 通用目的,生产环境 |
distroless | Chainguard distroless | ~150MB | ~3s | ✅ 完整 JVM | 安全关键环境,最小***面 |
graalvm | GraalVM CE 25 | ~300MB | ~3s | ✅ GraalVM | 多语言插件(JS、TS、Python) |
native | Debian slim + 原生二进制 | ~80MB | <1s | ❌ AOT 编译 | 无服务器,边缘计算,快速扩缩容 |
选择合适的镜像
latest — 适用于大多数生产部署
- 完整 Java 25 JRE,支持虚拟线程
- 优化的 G1GC,适用于高吞吐量 REST API
- 功能与性能的最佳平衡
distroless — 适用于安全关键环境
- 基于 Chainguard 的最小化镜像(无 shell,无包管理器)
- 减少***面和 CVE 暴露
- 适合合规要求严格的组织
graalvm — 当需要多语言插件时使用
- 运行 JavaScript、TypeScript 或 Python 插件
- GraalVM JIT 编译器优化动态语言
- 非 Java 语言自定义业务逻辑的必要选择
native — 适用于资源受限或无服务器部署
- GraalVM 原生镜像(AOT 编译)
- 亚秒级启动时间
- 更低的内存占用(运行时 ~50-100MB)
- 无 JVM 开销
- ⚠️ 插件兼容性有限(仅支持 Java 插件)
使用示例
标准部署:
bashdocker run -p 8080:8080 \ -e RHO="/mclient/connection-string->'mongodb://mongodb:27017'" \ softinstigate/restheart:latest
安全加固部署:
bashdocker run -p 8080:8080 \ -e RHO="/mclient/connection-string->'mongodb://mongodb:27017'" \ softinstigate/restheart:distroless
带 JavaScript 插件:
bashdocker run -p 8080:8080 \ -v ./plugins:/opt/restheart/plugins \ -e RHO="/mclient/connection-string->'mongodb://mongodb:27017'" \ softinstigate/restheart:graalvm
无服务器/边缘部署:
bashdocker run -p 8080:8080 \ -e RHO="/mclient/connection-string->'mongodb://mongodb:27017'" \ softinstigate/restheart:native
各变体的最佳适用场景
native 镜像特别适合:
- AWS Lambda / Google Cloud Run
- 边缘计算和 IoT 网关
- 具有激进自动扩缩容策略的 Kubernetes
- 成本敏感型部署(更低的资源使用)
- 快速冷启动要求(<1 秒)
生产部署清单
安全
- ✅ 生产环境使用特定版本标签,而非
latest - ✅ 将 MongoDB 凭证存储在密钥管理系统中
- ✅ 启用身份验证(JWT、OAuth2 或 LDAP)
- ✅ 为您的域名适当配置 CORS
- ✅ 使用 TLS/HTTPS(在负载均衡器处终止)
- ✅ 设置基于角色的访问控制(RBAC)
监控
- ✅ 配置健康检查端点(
/ping、/metrics) - ✅ 设置 Prometheus 指标收集
- ✅ 启用结构化日志
- ✅ 监控容器资源使用情况
- ✅ 为 API 错误和延迟设置告警
扩展
- ✅ 配置水平 Pod/任务自动扩缩容
- ✅ 设置适当的资源请求和限制
- ✅ 为 MongoDB 使用连接池
- ✅ 部署多个副本以实现高可用性
- ✅ 测试自动扩缩容触发器和阈值
数据库
- ✅ 使用 MongoDB Atlas 或托管数据库服务
- ✅ 配置副本集以实现高可用性
- ✅ 设置数据库备份
- ✅ 为读密集型工作负载使用只读副本
- ✅ 监控数据库连接池指标
用例
🚀 MongoDB API 网关 — 无需编写后端代码,即时获得 REST/GraphQL API
📱 移动/Web 后端 — 自动生成端点,加速开发
⚡ 微服务 — 轻量级、无状态服务,适合容器编排
🔄 实时应用 — WebSocket 支持,实现实时更新和通知
🏢 MongoDB Data API 替代方案 — 自托管替代已弃用的 Atlas Data API
🌐 多区域部署 — 无状态设计,完美支持全球负载均衡
🧪 原型设计与 MVP — 几分钟内搭建功能完备的后端
功能特性
- REST API — 完整的 CRUD、过滤、排序、分页、聚合功能
- GraphQL API — 自动生成的模式,支持查询、变更和订阅
- WebSocket API — 来自 MongoDB 的实时变更流
- 身份验证 — JWT、OAuth2、LDAP、MongoDB 用户支持
- 授权 — 基于角色的访问控制(RBAC)
- 插件系统 — 支持 Java、JavaScript、Python、TypeScript 扩展(需使用
graalvm镜像) - 可观测性 — Prometheus 指标、健康检查、结构化日志
无需编写代码即可实现标准数据库操作。仅在需要自定义业务逻辑时编写插件。
注意: JavaScript、TypeScript 和 Python 插件需要 graalvm 镜像变体。Java 插件适用于所有镜像变体。
示例 API 使用
REST API
bash# 创建文档 curl -X POST http://localhost:8080/db/collection \ -H "Content-Type: application/json" \ -d '{"name": "Alice", "age": 30}' # 使用过滤器查询 curl "http://localhost:8080/db/collection?filter={\"age\":{\"\$gt\":25}}" # 聚合管道 curl -X POST http://localhost:8080/db/collection/_aggrs/pipeline \ -H "Content-Type: application/json" \ -d '[{"$group": {"_id": "$status", "count": {"$sum": 1}}}]'
GraphQL API
graphqlquery { collection(filter: "{'age': {'$gt': 25}}", limit:
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"