热门搜索:
bitnami/valkey
Bitnami提供的valkey安全镜像,用于安全部署和运行高性能键值存储服务,具备可靠的安全性与便捷的部署维护特性。
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Bitnami Valkey 镜像文档
⚠️ 重要通知:Bitnami 镜像目录即将变更
自2025年8月28日起,Bitnami将升级其公共镜像目录,通过新的Bitnami Secure Images计划提供精选的强化安全镜像。过渡期安排如下:
- 首次向社区用户开放热门容器镜像的安全优化版本。
- Bitnami将逐步弃用免费 tier 中非强化的 Debian 基础镜像,并从公共目录中移除非最新标签。社区用户将只能访问数量减少的强化镜像,这些镜像仅以“latest”标签发布,适用于开发场景。
- 8月28日起两周内,所有现有容器镜像(包括旧版本标签,如2.50.0、10.6)将从公共目录(docker.io/bitnami)迁移至“Bitnami Legacy”仓库(docker.io/bitnamilegacy),且不再接收更新。
- 对于生产工作负载和长期支持,建议采用Bitnami Secure Images,包含强化容器、更小***面、CVE透明度(通过VEX/KEV)、SBOM及企业支持。
更多详情见https://github.com/bitnami/containers/issues/83267%E3%80%82
为什么使用Bitnami Secure Images?
- 安全强化:专为开源软件的安全性和企业就绪性设计,通过VEX、KEV和EPSS评分提供CVE风险透明度。
- 最小化***面:基于Photon Linux构建,采用行业标准包格式,兼顾精简性和可扩展性。
- 持续更新:上游补丁发布后数小时内完成镜像更新,确保安全性和合规性。
- 跨格式一致性:容器、虚拟机和云镜像使用相同组件和配置方式,便于根据需求切换。
- 完整供应链保障:提供签名验证(Notation)、SBOM、病毒扫描报告等元数据,符合SLSA-3标准。
镜像概述和主要用途
Valkey简介
Valkey是一款开源(BSD许可)的高性能键值数据库,支持缓存、消息队列、主数据库等多种工作负载,兼容Redis协议,提供亚毫秒级响应性能。
Bitnami Valkey镜像特点
Bitnami Valkey镜像是Valkey的容器化分发版本,提供以下优势:
- 非root用户运行,增强安全性
- 预配置的持久化策略(默认AOF)
- 支持主从复制、ACL访问控制等高级特性
- 丰富的环境变量配置,简化部署流程
- 与Kubernetes、Docker Compose等工具无缝集成
核心功能和特性
- 多模式支持:兼容缓存、消息队列(Pub/Sub)、主数据库等场景
- 持久化选项:默认启用AOF(Append Only File),支持RDB快照策略
- 安全加固:非root容器运行,可禁用危险命令(如FLUSHDB、CONFIG)
- 主从复制:通过环境变量快速配置主从架构,支持读写分离
- 访问控制:支持ACL(Access Control List),限制命令执行和键访问权限
- 灵活配置:通过环境变量或配置文件覆盖默认参数,支持自定义端口、数据目录等
使用场景和适用范围
- 开发环境:快速部署Valkey实例,用于应用调试和功能验证
- 缓存系统:作为应用缓存层,提升读操作性能(如会话存储、热点数据缓存)
- 消息队列:基于Pub/Sub实现简单的消息传递系统
- 主数据库:轻量级键值存储需求,如计数器、排行榜、实时分析
- 生产环境:采用Bitnami Secure Images,适用于对安全性和稳定性要求高的生产工作负载
详细使用方法和配置说明
获取镜像
拉取预构建镜像
推荐从Docker Hub拉取最新版:
consoledocker pull bitnami/valkey:latest
指定版本(查看https://hub.docker.com/r/bitnami/valkey/tags/%EF%BC%89%EF%BC%9A
consoledocker pull bitnami/valkey:[TAG] # 如bitnami/valkey:7.2.4
本地构建镜像
克隆仓库并构建(替换APP、VERSION、OPERATING-SYSTEM占位符):
consolegit clone https://github.com/bitnami/containers.git cd bitnami/APP/VERSION/OPERATING-SYSTEM docker build -t bitnami/APP:latest .
基本部署
快速启动(开发环境)
consoledocker run --name valkey -e ALLOW_EMPTY_PASSWORD=yes bitnami/valkey:latest
警告:此配置仅适用于开发环境,生产环境需设置密码并调整安全参数。
Docker Compose部署
创建docker-compose.yml:
yamlversion: '2' services: valkey: image: bitnami/valkey:latest environment: - ALLOW_EMPTY_PASSWORD=yes # 开发环境允许空密码 # - VALKEY_PASSWORD=your_secure_password # 生产环境建议设置密码 ports: - "6379:6379" volumes: - valkey-data:/bitnami/valkey/data # 持久化数据卷 volumes: valkey-data:
启动服务:
consoledocker-compose up -d
数据持久化
Valkey数据默认存储在/bitnami/valkey/data,移除容器后数据会丢失。通过挂载卷实现持久化:
Docker命令方式
consoledocker run \ -e ALLOW_EMPTY_PASSWORD=yes \ -v /path/to/local/data:/bitnami/valkey/data \ # 本地目录挂载 bitnami/valkey:latest
Docker Compose方式
在docker-compose.yml中添加卷配置(见上文示例),确保挂载目录对UID 1001有读写权限(非root容器要求)。
与其他容器通信
通过Docker网络实现容器间通信,使用容器名作为主机名。
命令行方式
- 创建网络:
consoledocker network create app-tier --driver bridge
- 启动Valkey服务:
consoledocker run -d --name valkey-server \ -e ALLOW_EMPTY_PASSWORD=yes \ --network app-tier \ bitnami/valkey:latest
- 启动客户端容器(连接Valkey):
consoledocker run -it --rm \ --network app-tier \ bitnami/valkey:latest valkey-cli -h valkey-server
Docker Compose方式
yamlversion: '2' networks: app-tier: driver: bridge services: valkey: image: bitnami/valkey:latest environment: - ALLOW_EMPTY_PASSWORD=yes networks: - app-tier myapp: # 你的应用容器 image: YOUR_APPLICATION_IMAGE # 替换为实际应用镜像 networks: - app-tier # 应用中使用主机名"valkey"连接Valkey服务
配置说明
环境变量
通过环境变量自定义Valkey行为,分为可定制变量和只读变量。
可定制环境变量
| 名称 | 描述 | 默认值 |
|---|---|---|
VALKEY_DATA_DIR | 数据存储目录 | ${VALKEY_VOLUME_DIR}/data |
VALKEY_DISABLE_COMMANDS | 禁用的命令(逗号分隔) | nil |
VALKEY_AOF_ENABLED | 是否启用AOF持久化 | yes |
VALKEY_RDB_POLICY | RDB持久化策略(如"save 900 1") | nil |
VALKEY_RDB_POLICY_DISABLED | 是否禁用RDB策略 | no |
VALKEY_PRIMARY_HOST | 主节点主机名(从节点用) | nil |
VALKEY_PRIMARY_PORT_NUMBER | 主节点端口(从节点用) | 6379 |
VALKEY_PORT_NUMBER | 服务端口 | $VALKEY_DEFAULT_PORT_NUMBER |
VALKEY_REPLICATION_MODE | 复制模式(primary/replica) | nil |
VALKEY_EXTRA_FLAGS | 传递给valkey-server的额外参数 | nil |
ALLOW_EMPTY_PASSWORD | 允许空密码访问 | no |
VALKEY_PASSWORD | 服务密码 | nil |
VALKEY_ACLFILE | ACL配置文件路径 | nil |
VALKEY_TLS_ENABLED | 是否启用TLS | no |
只读环境变量(运行时自动设置)
| 名称 | 描述 | 值 |
|---|---|---|
VALKEY_VOLUME_DIR | 持久化基础目录 | /bitnami/valkey |
VALKEY_CONF_FILE | 配置文件路径 | ${VALKEY_CONF_DIR}/valkey.conf |
VALKEY_LOG_FILE | 日志文件路径 | ${VALKEY_LOG_DIR}/valkey.log |
VALKEY_PID_FILE | PID文件路径 | ${VALKEY_TMP_DIR}/valkey.pid |
VALKEY_DAEMON_USER | 运行用户 | valkey |
VALKEY_DEFAULT_PORT_NUMBER | 默认端口 | 6379 |
常见配置场景
禁用危险命令
通过VALKEY_DISABLE_COMMANDS禁用高风险命令(如FLUSHDB、CONFIG):
consoledocker run --name valkey \ -e ALLOW_EMPTY_PASSWORD=yes \ -e VALKEY_DISABLE_COMMANDS=FLUSHDB,FLUSHALL,CONFIG \ bitnami/valkey:latest
传递额外启动参数
通过VALKEY_EXTRA_FLAGS或命令参数传递自定义配置(如内存限制):
consoledocker run --name valkey \ -e ALLOW_EMPTY_PASSWORD=yes \ bitnami/valkey:latest /opt/bitnami/scripts/valkey/run.sh --maxmemory 100mb
设置服务密码
生产环境必须设置密码,通过VALKEY_PASSWORD指定:
consoledocker run --name valkey \ -e VALKEY_PASSWORD=your_secure_password \ # 不支持包含@符号 bitnami/valkey:latest
禁用AOF持久化
默认启用AOF,通过VALKEY_AOF_ENABLED=no禁用:
consoledocker run --name valkey \ -e ALLOW_EMPTY_PASSWORD=yes \ -e VALKEY_AOF_ENABLED=no \ bitnami/valkey:latest
启用访问控制列表(ACL)
挂载ACL配置文件并通过VALKEY_ACLFILE指定路径:
consoledocker run --name valkey \ -e VALKEY_ACLFILE=/opt/bitnami/valkey/mounted-etc/users.acl \ -v /path/to/local/users.acl:/opt/bitnami/valkey/mounted-etc/users.acl \ bitnami/valkey:latest
users.acl示例:
user alice on >password ~* +@all # 允许访问所有键和命令 user bob on >password ~user:* +get # 仅允许读取user:*键
配置主从复制
- 启动主节点:
consoledocker run --name valkey-primary \ -e VALKEY_REPLICATION_MODE=primary \ -e VALKEY_PASSWORD=primarypass \ bitnami/valkey:latest
- 启动从节点(连接主节点):
consoledocker run --name valkey-replica \ --link valkey-primary:primary \ # 链接主节点容器 -e VALKEY_REPLICATION_MODE=replica \ -e VALKEY_PRIMARY_HOST=primary \ # 主节点主机名(容器名) -e VALKEY_PRIMARY_PORT_NUMBER=6379 \ -e VALKEY_PRIMARY_PASSWORD=primarypass \ # 主节点密码 -e VALKEY_PASSWORD=replicapass \ # 从节点自身密码 bitnami/valkey:latest
Kubernetes部署
通过Helm Chart部署是在Kubernetes上使用Bitnami应用的推荐方式,详见https://github.com/bitnami/charts/tree/master/bitnami/valkey%E3%80%82
总结
Bitnami Valkey镜像提供了安全、灵活、易于部署的Valkey容器化方案,支持开发和生产环境。通过环境变量和卷挂载可快速配置持久化、主从复制、ACL等高级特性,结合Bitnami Secure Images可满足企业级安全需求。
更多相关 Docker 镜像与资源
以下是 bitnami/valkey 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:
- valkey/valkey Docker 镜像说明(Valkey,Redis 分支,兼容 Redis 协议)
- library/redis Docker 镜像说明(官方标准版本,适合通用场景)
- redis/redis-stack-server Docker 镜像说明(内置 Redis Stack,适合模块化场景)
- bitnami/redis Docker 镜像说明(企业级配置,适合生产环境)
- redislabs/redis Docker 镜像说明(官方实验与扩展版本)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull bitnami/valkey:<标签>
更多 valkey 镜像推荐
valkey/valkey
valkey
Valkey 是一款高性能的数据结构服务器,主要专注于为键值(key/value)类型的工作负载提供服务,它凭借优化的数据处理机制和高效的存储结构,能够快速响应各类键值对操作请求,适用于高吞吐量、低延迟的应用场景,通过稳定可靠的运行机制为用户提供高效的数据服务支持。
129 次收藏1亿+ 次下载
25 天前更新
valkey/valkey-bundle
valkey
valkey-bundle镜像用于安装valkey服务器并加载所有valkey模块,提供集成了服务器与完整模块的一站式运行环境。
7 次收藏500万+ 次下载
25 天前更新
bitnamicharts/valkey
bitnamicharts
Bitnami提供的Valkey Helm chart,用于在Kubernetes环境中便捷部署高性能键值存储数据库Valkey。
3 次收藏500万+ 次下载
27 天前更新
chainguard/valkey
chainguard
使用Chainguard的低至零CVE容器镜像构建、交付和运行安全软件。
1 次收藏10万+ 次下载
24 天前更新
activestate/valkey
activestate
ActiveState的可定制、低至无漏洞的Valkey容器镜像,提供安全基础和最新工具链,适用于构建和运行Valkey应用。
4.3千+ 次下载
24 天前更新
ubuntu/valkey
Ubuntu 官方镜像
Valkey是一个灵活的分布式键值数据存储,专为缓存和实时工作负载优化。
1 次收藏4.3千+ 次下载
4 个月前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"