轩辕镜像 官方专业版
轩辕镜像
专业版
轩辕镜像 官方专业版
轩辕镜像
专业版
首页个人中心搜索镜像
交易
充值流量¥7起我的订单
文档
工具
提交工单页面收录
postgresql

bitnamicharts/postgresql

bitnamicharts

Bitnami的PostgreSQL Helm chart,用于在Kubernetes环境中便捷部署和管理PostgreSQL数据库,支持灵活配置与可靠运行。

5 次收藏下载次数: 0状态:社区镜像维护者:bitnamicharts仓库类型:镜像最近更新:5 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可:

请先完整阅读并严格遵守以下文档中的全部规则与要求:

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。

DockerHub 官方简介
轩辕镜像中文简介
下载命令
镜像标签列表与下载命令
轩辕镜像,快一点,稳很多。
点击查看

Bitnami PostgreSQL 镜像文档

镜像概述和主要用途

PostgreSQL(简称Postgres)是一款开源对象关系型数据库,以可靠性和数据完整性著称。它符合ACID标准,支持外键、连接、视图、触发器和存储过程。Bitnami PostgreSQL镜像为PostgreSQL提供了预配置、随时可用的容器化部署方案,优化了安全性和易用性,适用于开发、测试和生产环境。

http://www.postgresql.org

商标说明:本软件列表由Bitnami打包。所提及的商标分属各自公司所有,使用这些商标不意味着任何关联或背书。

核心功能和特性

  • ACID合规:确保事务的原子性、一致性、隔离性和持久性
  • 高可用性:支持主从复制架构,可部署为高可用集群(参见https://github.com/bitnami/charts/tree/main/bitnami/postgresql-ha%EF%BC%89
  • 安全加固:默认以非root用户运行,遵循容器安全最佳实践
  • 灵活认证:支持内置认证及LDAP集成
  • 数据加密:支持TLS加密连接
  • 监控集成:内置Prometheus指标导出器(postgres_exporter)
  • 自定义配置:支持通过配置文件或环境变量自定义postgresql.conf和pg_hba.conf
  • 持久化存储:支持数据持久化,兼容Docker卷和Kubernetes PV
  • 密码管理:提供自动密码更新机制,支持通过作业或手动更新密码
  • 网络策略:支持Kubernetes网络策略,限制Pod间通信
  • 多版本支持:可通过镜像标签指定不同PostgreSQL版本

使用场景和适用范围

适用场景

  • 开发环境:快速搭建独立PostgreSQL实例,用于应用开发和测试
  • 测试环境:部署主从复制架构,验证应用在读写分离场景下的表现
  • 生产环境:搭配Bitnami Secure Images(需商业许可),用于生产级数据库部署,提供安全加固和长期支持

适用范围

  • 需要可靠关系型数据库的应用系统
  • 对数据完整性和事务支持有要求的业务场景
  • 需在Kubernetes或Docker环境中快速部署PostgreSQL的用户
  • 要求符合安全标准(如非root运行、最小权限)的部署环境

快速开始

Docker 快速启动

bash
# 简单启动(非持久化,仅用于测试)
docker run --name postgresql -e POSTGRES_PASSWORD=mysecretpassword -p 5432:5432 docker.xuanyuan.run/bitnami/postgresql:latest

# 持久化启动(数据保存在宿主机目录)
docker run --name postgresql \
  -e POSTGRES_PASSWORD=mysecretpassword \
  -e POSTGRES_USER=myuser \
  -e POSTGRES_DB=mydb \
  -v /path/on/host:/bitnami/postgresql \
  -p 5432:5432 \
  docker.xuanyuan.run/bitnami/postgresql:latest

Docker Compose 部署

yaml
version: '3'

services:
  postgresql:
    image: docker.xuanyuan.run/bitnami/postgresql:latest
    ports:
      - "5432:5432"
    environment:
      - POSTGRES_PASSWORD=mysecretpassword
      - POSTGRES_USER=myuser
      - POSTGRES_DB=mydb
      - POSTGRES_INITDB_ARGS=--encoding=UTF8
    volumes:
      - postgresql_data:/bitnami/postgresql
    networks:
      - postgres_network

networks:
  postgres_network:
    driver: bridge

volumes:
  postgresql_data:
    driver: local

⚠️ 重要通知:Bitnami 镜像仓库即将变更

自2025年8月28日起,Bitnami将升级其公共镜像仓库,通过新的https://news.broadcom.com/app-dev/broadcom-introduces-bitnami-secure-images-for-production-ready-containerized-applications%E6%8F%90%E4%BE%9B%E7%B2%BE%E9%80%89%E7%9A%84%E5%8A%A0%E5%9B%BA%E3%80%81%E5%AE%89%E5%85%A8%E8%81%9A%E7%84%A6%E9%95%9C%E5%83%8F%E3%80%82%E6%AD%A4%E6%AC%A1%E5%8F%98%E6%9B%B4%E5%8C%85%E6%8B%AC%EF%BC%9A

  • 首次向社区用户开放热门容器镜像的安全优化版本
  • Bitnami将逐步弃用免费 tier 中的非加固Debian基础镜像,并从公共仓库中移除非最新标签。社区用户将只能访问数量减少的加固镜像,且仅发布为“latest”标签,适用于开发用途
  • 自8月28日起,两周内所有现有容器镜像(包括旧版本标签,如2.50.0、10.6)将从公共仓库(docker.io/bitnami)迁移至“Bitnami Legacy”仓库(docker.io/bitnamilegacy),且不再接收更新
  • 对于生产工作负载和长期支持,建议采用Bitnami Secure Images,包括加固容器、更小***面、CVE透明度(通过VEX/KEV)、SBOM和企业支持

这些变更旨在通过推广软件供应链完整性最佳实践和最新部署,提升所有Bitnami用户的安全态势。更多详情参见https://github.com/bitnami/containers/issues/83267%E3%80%82

详细使用方法和配置说明

前提条件

  • Docker 20.10+ 或 Kubernetes 1.23+(如使用Helm部署)
  • Helm 3.8.0+(如使用Helm部署)
  • 持久化存储支持(开发环境可忽略,生产环境必需)

基础部署(Docker)

基本配置

bash
docker run --name postgresql \
  -e POSTGRES_PASSWORD=StrongPassword123 \  # 数据库管理员密码
  -e POSTGRES_USER=appuser \                # 应用数据库用户
  -e POSTGRES_DB=appdb \                    # 应用数据库名称
  -e POSTGRES_INITDB_ARGS="--auth-host=scram-sha-256" \  # 初始化参数
  -p 5432:5432 \                            # 端口映射
  -v postgres_data:/bitnami/postgresql \    # 持久化卷
  bitnami/postgresql:latest

环境变量说明

环境变量描述默认值
POSTGRES_PASSWORDpostgres管理员密码随机生成
POSTGRES_USER应用数据库用户名postgres
POSTGRES_DB初始数据库名称与POSTGRES_USER相同
POSTGRES_INITDB_ARGSinitdb命令额外参数""
ALLOW_EMPTY_PASSWORD是否允许空密码(仅开发环境)no
REPLICATION_MODE复制模式(master/slave)""
REPLICATION_USER复制用户名称repl_user
REPLICATION_PASSWORD复制用户密码随机生成

持久化存储配置

PostgreSQL数据默认存储在容器内/bitnami/postgresql路径。为确保数据持久化,需挂载宿主机目录或Docker卷:

bash
# 使用宿主机目录
docker run --name postgresql \
  -e POSTGRES_PASSWORD=mysecretpassword \
  -v /host/path/to/postgres/data:/bitnami/postgresql \
  docker.xuanyuan.run/bitnami/postgresql:latest

# 使用Docker命名卷(推荐)
docker volume create postgres_data
docker run --name postgresql \
  -e POSTGRES_PASSWORD=mysecretpassword \
  -v postgres_data:/bitnami/postgresql \
  docker.xuanyuan.run/bitnami/postgresql:latest

主从复制配置

启动主节点

bash
docker run --name postgresql-master \
  -e POSTGRES_PASSWORD=masterpassword \
  -e REPLICATION_MODE=master \
  -e REPLICATION_USER=repluser \
  -e REPLICATION_PASSWORD=replpassword \
  -v master_data:/bitnami/postgresql \
  --network postgres-net \
  docker.xuanyuan.run/bitnami/postgresql:latest

启动从节点

bash
docker run --name postgresql-slave \
  -e POSTGRES_PASSWORD=masterpassword \  # 需与主节点相同
  -e REPLICATION_MODE=slave \
  -e REPLICATION_USER=repluser \
  -e REPLICATION_PASSWORD=replpassword \
  -e REPLICATION_HOST=postgresql-master \  # 主节点容器名称或IP
  -e REPLICATION_PORT=5432 \
  -v slave_data:/bitnami/postgresql \
  --network postgres-net \
  bitnami/postgresql:latest

自定义配置

通过环境变量扩展配置

使用POSTGRESQL_EXTRA_FLAGS添加运行时参数:

bash
docker run --name postgresql \
  -e POSTGRES_PASSWORD=mysecretpassword \
  -e POSTGRESQL_EXTRA_FLAGS="-c max_connections=200 -c shared_buffers=256MB" \
  docker.xuanyuan.run/bitnami/postgresql:latest

通过配置文件自定义

挂载自定义postgresql.conf或pg_hba.conf:

bash
docker run --name postgresql \
  -e POSTGRES_PASSWORD=mysecretpassword \
  -v /host/path/to/postgresql.conf:/opt/bitnami/postgresql/conf/postgresql.conf \
  -v /host/path/to/pg_hba.conf:/opt/bitnami/postgresql/conf/pg_hba.conf \
  docker.xuanyuan.run/bitnami/postgresql:latest

LDAP集成

启用LDAP认证需配置以下环境变量:

bash
docker run --name postgresql \
  -e POSTGRES_PASSWORD=mysecretpassword \
  -e LDAP_ENABLED=true \
  -e LDAP_URI=ldap://ldap-server:389 \          # LDAP服务器URI
  -e LDAP_BASE=dc=example,dc=org \             # LDAP基础DN
  -e LDAP_BINDDN=cn=admin,dc=example,dc=org \  # 绑定DN
  -e LDAP_BINDPW=ldapadminpassword \           # 绑定密码
  -e LDAP_SCOPE=sub \                          # 搜索范围
  bitnami/postgresql:latest

TLS加密配置

  1. 创建TLS证书(自签名示例):
bash
openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 \
  -keyout server.key -out server.crt \
  -subj "/CN=postgresql.example.com"
  1. 启动带TLS的PostgreSQL:
bash
docker run --name postgresql \
  -e POSTGRES_PASSWORD=mysecretpassword \
  -e TLS_ENABLED=true \
  -v $(pwd)/server.crt:/opt/bitnami/postgresql/certs/server.crt \
  -v $(pwd)/server.key:/opt/bitnami/postgresql/certs/server.key \
  -e TLS_CERT_FILE=/opt/bitnami/postgresql/certs/server.crt \
  -e TLS_KEY_FILE=/opt/bitnami/postgresql/certs/server.key \
  docker.xuanyuan.run/bitnami/postgresql:latest

监控集成(Prometheus)

启用Prometheus指标导出器:

bash
docker run --name postgresql \
  -e POSTGRES_PASSWORD=mysecretpassword \
  -e METRICS_ENABLED=true \                  # 启用指标
  -e METRICS_EXPORTER_USER=exporter \        # 指标用户
  -e METRICS_EXPORTER_PASSWORD=exporterpass \# 指标用户密码
  -p 5432:5432 -p 9187:9187 \                # 暴露指标端口(9187)
  bitnami/postgresql:latest

指标可通过http://localhost:9187/metrics访问。

Kubernetes部署(Helm)

前提条件

  • Kubernetes 1.23+
  • Helm 3.8.0+
  • PV供应器支持

安装命令

bash
helm install my-postgres oci://registry-1.docker.io/bitnamicharts/postgresql \
  --set auth.postgresPassword=StrongPassword123 \
  --set primary.persistence.size=10Gi \
  --set metrics.enabled=true

主要Helm参数

参数描述默认值
auth.postgresPasswordpostgres管理员密码随机生成
auth.username应用用户名postgres
primary.persistence.size主节点PVC大小8Gi
readReplicas.replicaCount从节点数量1
metrics.enabled是否启用Prometheus指标false
tls.enabled是否启用TLSfalse

备份与恢复

Docker环境备份

bash
# 备份数据库
docker exec postgresql pg_dump -U postgres appdb > backup.sql

# 恢复数据库
cat backup.sql | docker exec -i postgresql psql -U postgres -d appdb

Kubernetes环境备份

使用Velero工具备份PV数据:

bash
# 备份PostgreSQL命名空间
velero backup create postgres-backup --include-namespaces postgres

# 恢复到目标集群
velero restore create --from-backup postgres-backup

与官方PostgreSQL镜像的区别

特性Bitnami镜像Docker官方镜像
用户权限默认非root用户运行root用户运行
复制支持内置主从复制配置需手动配置
安全加固符合容器安全最佳实践(非root、最小权限)基础配置,需手动加固
OpenShift兼容性支持(自动调整权限)需额外配置
配置灵活性丰富的环境变量和配置选项基础环境变量支持

升级与迁移

镜像升级

bash
# 停止旧容器
docker stop postgresql

# 备份数据(关键步骤)
docker run --rm -v postgres_data:/source -v $(pwd):/backup docker.xuanyuan.run/alpine tar -czf /backup/postgres_backup.tar.gz -C /source .

# 启动新版本容器
docker run --name postgresql-new \
  -e POSTGRES_PASSWORD=mysecretpassword \
  -v postgres_data:/bitnami/postgresql \
  docker.xuanyuan.run/bitnami/postgresql:16 # 指定新版本标签

# 验证后重命名
docker rm postgresql && docker rename postgresql-new postgresql

版本迁移注意事项

  • 跨大版本升级(如13→14)需使用pg_upgrade工具
  • 迁移前务必备份数据
  • 从Legacy仓库(docker.io/bitnamilegacy)迁移时,需更新镜像仓库地址为bitnami/postgresql

常见问题

1. 容器启动失败,日志显示权限错误?

Bitnami镜像默认使用非root用户(UID 1001),挂载宿主机目录时需确保权限正确:

bash
chown -R 1001:1001 /host/path/to/postgres/data

2. 如何禁用非必要功能以减小***面?

生产环境建议:

  • 禁用空密码:ALLOW_EMPTY_PASSWORD=no
  • 启用TLS加密:配置TLS_ENABLED=true
  • 限制网络访问:通过Docker网络或Kubernetes NetworkPolicy控制流量

3. OpenShift环境部署注意事项?

OpenShift 4.11+:

bash
helm install my-postgres oci://registry-1.docker.io/bitnamicharts/postgresql \
  --set primary.podSecurityContext.fsGroup=null \
  --set primary.containerSecurityContext.runAsUser=null \
  --set volumePermissions.enabled=false

生产环境建议

  • 使用Bitnami Secure Images(需商业许可),获取加固容器和长期支持
  • 启用持久化存储并定期备份
  • 配置主从复制实现高可用
  • 启用TLS加密所有数据库连接
  • 定期更新镜像以修复安全漏洞
  • 使用监控工具(如Prometheus+Grafana)监控数据库性能和健康状态

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。

轩辕镜像加速拉取命令点我查看更多 postgresql 镜像标签

docker pull docker.xuanyuan.run/bitnamicharts/postgresql:<标签>

使用方法:

  • 登录认证方式
  • 免认证方式

DockerHub 原生拉取命令

docker pull bitnamicharts/postgresql:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

一键安装

一键安装 Docker

Linux Docker 一键安装

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Apple Container

macOS 原生容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

Unraid

Unraid NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

爱快 4.0 · iKuai 镜像加速

宝塔面板

一键配置镜像源

需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单

镜像拉取常见问题

功能

版本功能对比

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

专属域名用法

专属域名 · 开启停用 · 多仓库

新手拉取配置

登录 · 专属域名 · 配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 专业版 · 企业版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest(架构)

账号

失败是否计费

manifest · blob · 计费

申请开发票(企业 / 个人)

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

用户头像

oldzhang

运维工程师

Linux服务器

5

"Docker访问体验非常流畅,大镜像也能快速完成下载。"

轩辕镜像
镜像详情
...
bitnamicharts/postgresql
定价查看流量套餐与价格
博客Docker 镜像公告与技术博客
专业版 · 高速稳定拉取镜像
高速镜像下载·在线技术支持·99.95% SLA 保障·付费会员免广告
50GB 仅 ¥7/年
专业版 · 高速稳定拉取镜像
50GB 仅 ¥7/年
高速镜像下载·在线技术支持·99.95% SLA 保障·付费会员免广告
用户协议·隐私政策·增值电信业务经营许可证:浙B2-20261007·©2024-2026 源码跳动©2024-2026 杭州源码跳动科技有限公司·商务合作:点击复制邮箱

更多 postgresql 镜像推荐

manageiq/postgresql logo

manageiq/postgresql

manageiq
基于CentOS构建的PostgreSQL容器,专为ManageIQ平台设计,提供可靠的后端数据库服务支持。
100万+ 次下载
30 天前更新
vmware/postgresql logo

vmware/postgresql

vmware
暂无描述
2 次收藏5万+ 次下载
8 年前更新
corpusops/postgresql logo

corpusops/postgresql

corpusops
postgresql image
1万+ 次下载
7 年前更新
islandora/postgresql logo

islandora/postgresql

islandora
开源关系型数据库。
5万+ 次下载
25 天前更新
stagex/postgresql logo

stagex/postgresql

stagex
暂无描述
1万+ 次下载
1 年前更新
mosipid/postgresql logo

mosipid/postgresql

mosipid
暂无描述
649 次下载
8 个月前更新

查看更多 postgresql 相关镜像

更多相关 Docker 镜像与资源

以下是 bitnamicharts/postgresql 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:

  • library/postgres Docker 镜像说明
  • cimg/postgres Docker 镜像说明(CI/CD 优化版本)
  • ubuntu/postgres Docker 镜像说明(基于 Ubuntu,稳定性更好)
  • elestio/postgres Docker 镜像说明(托管 PostgreSQL 服务,开箱即用)
  • supabase/postgres Docker 镜像说明(Supabase PostgreSQL 数据库)