bitnami/postgrest Docker 镜像 - 轩辕镜像
bitnami/postgrestBitnami安全镜像,用于运行PostgREST,可将PostgreSQL数据库直接转换为RESTful API,提供安全可靠的部署方案。
3 收藏0 次下载activebitnami镜像
Bitnami PostgREST 镜像文档
1. 镜像概述和主要用途
1.1 PostgREST 简介
PostgREST 是一个 Web 服务器,允许通过 API 端点和操作与 PostgreSQL 数据库进行通信,无需手动编写后端代码即可自动生成 RESTful API。
1.2 Bitnami 镜像概述
Bitnami PostgREST 镜像是基于 PostgREST 官方版本构建的容器化解决方案,旨在简化部署流程,提供安全加固的运行环境,并支持灵活的配置选项,适用于开发、测试及生产环境中快速搭建 PostgreSQL API 服务。
2. 核心功能和特性
2.1 PostgREST 核心功能
- 自动 API 生成:基于 PostgreSQL 数据库结构自动生成 RESTful API 端点
- 权限集成:直接使用 PostgreSQL 的角色和权限系统控制 API 访问
- 数据操作支持:支持 GET、POST、PUT、PATCH、DELETE 等标准 HTTP 方法
- 高级查询能力:支持过滤、排序、分页、连接查询等复杂数据操作
2.2 Bitnami 镜像特性
- 安全加固:基于最小化操作系统(Photon Linux)构建,减少***面
- 供应链安全:提供软件物料清单(SBOM)、漏洞可利用性交换(VEX)报告及 KEV 评分,支持 CVE 风险透明化
- 持续更新:上游补丁发布后数小时内完成镜像更新,确保安全性
- 跨平台一致性:与 Bitnami 虚拟机、云镜像使用相同组件和配置方式,便于格式切换
- 合规性支持:提供签名证明(Notation)、病毒扫描报告等元数据,符合 SLSA-3 软件工厂标准
3. 使用场景和适用范围
- 快速原型开发:无需编写后端代码,直接为 PostgreSQL 数据库提供 API 服务
- 小型应用后端:适用于轻量级应用的 REST API 层构建
- 开发/测试环境:简化本地开发和 CI/CD 流程中的 API 服务部署
- 安全合规场景:需要最小***面和供应链安全保障的企业级应用
4. 重要通知:Bitnami 目录即将变更
自 2025 年 8 月 28 日起,Bitnami 将调整其公共目录,推出新的 Bitnami Secure Images 计划,主要变更包括:
- 安全镜像开放:首次向社区用户提供安全优化版容器镜像访问权限
- 非加固镜像 deprecation:逐步停止对非加固 Debian 基础镜像的免费支持,公共目录将仅保留少量加固镜像的 "latest" 标签(用于开发目的)
- 旧标签迁移:所有现有容器镜像(包括版本化标签,如 2.50.0、10.6)将在两周内从公共目录(docker.io/bitnami)迁移至 "Bitnami Legacy" 仓库(docker.io/bitnamilegacy),且不再接收更新
- 生产环境建议:生产工作负载建议采用 Bitnami Secure Images,包含加固容器、CVE 透明度、企业支持等特性
更多详情请参见 Bitnami Secure Images 公告。
5. 使用方法
5.1 获取镜像
推荐从 Docker Hub 拉取预构建镜像:
console# 拉取最新版 docker pull bitnami/postgrest:latest # 拉取特定版本(需注意:2025年8月28日后版本化标签将迁移至 bitnamilegacy 仓库) docker pull bitnami/postgrest:[TAG]
如需手动构建,可克隆 Bitnami 容器仓库并执行构建命令:
consolegit clone [***] cd bitnami/postgrest/[VERSION]/[OPERATING-SYSTEM] docker build -t bitnami/postgrest:latest .
5.2 基本运行
快速启动 PostgREST 容器(需提前部署 PostgreSQL 并配置连接信息):
consoledocker run -it --name postgrest bitnami/postgrest
5.3 Docker Compose 配置
以下是包含 PostgREST 和 PostgreSQL 的 docker-compose 示例配置:
yamlversion: '3.8' services: postgres: image: bitnami/postgresql:latest environment: - POSTGRES_USER=postgres - POSTGRES_PASSWORD=postgres - POSTGRES_DB=postgres volumes: - postgres_data:/bitnami/postgresql postgrest: image: bitnami/postgrest:latest depends_on: - postgres environment: - DB_HOST=postgres - DB_PORT=5432 - DB_USER=postgres - DB_PASSWORD=postgres - DB_NAME=postgres - PGRST_JWT_SECRET=your_jwt_secret - PGRST_DB_ANON_ROLE=anon ports: - "3000:3000" volumes: postgres_data:
5.4 升级维护
步骤 1:拉取更新镜像
consoledocker pull bitnami/postgrest:latest
步骤 2:停止并删除当前容器
consoledocker stop postgrest && docker rm -v postgrest
步骤 3:使用新镜像启动容器
consoledocker run --name postgrest bitnami/postgrest:latest
6. 配置说明
6.1 环境变量
6.1.1 可定制环境变量
| 名称 | 描述 | 默认值 |
|---|---|---|
DB_HOST | 数据库主机 | localhost |
DB_PORT | 数据库端口 | 5432 |
DB_USER | 数据库用户名 | postgres |
DB_PASSWORD | 数据库密码 | nil(无默认值) |
DB_NAME | 数据库名称 | postgres |
DB_SSL | 数据库 SSL 连接启用状态 | disable |
PGRST_JWT_SECRET | PostgREST JWT 密钥 | nil(无默认值) |
PGRST_DB_ANON_ROLE | PostgREST ***角色 | anon |
PGRST_DB_SCHEMA | PostgREST 数据库模式 | public,storage |
PGRST_DB_USE_LEGACY_GUCS | 是否使用 legacy GUCS | false |
PGRST_SERVER_PORT | PostgREST 服务端口 | 3000 |
6.1.2 只读环境变量
| 名称 | 描述 | 值 |
|---|---|---|
POSTGREST_BASE_DIR | PostgREST 安装目录 | ${BITNAMI_ROOT_DIR}/postgrest |
POSTGREST_LOGS_DIR | PostgREST 日志存储目录 | ${POSTGREST_BASE_DIR}/logs |
POSTGREST_LOG_FILE | PostgREST 日志文件路径 | ${POSTGREST_LOGS_DIR}/postgrest.log |
POSTGREST_BIN_DIR | PostgREST 可执行文件目录 | ${POSTGREST_BASE_DIR}/bin |
PGRST_DB_URI | PostgreSQL 数据库连接 URI | postgresql://${DB_USER}:${DB_PASSWORD}@${DB_HOST}:${DB_PORT}/${DB_NAME}?sslmode=${DB_SSL} |
POSTGREST_DAEMON_USER | PostgREST 系统用户 | supabase |
POSTGREST_DAEMON_GROUP | PostgREST 系统用户组 | supabase |
6.2 运行命令
在容器内执行 PostgREST 命令(如查看帮助):
consoledocker run --rm --name postgrest bitnami/postgrest:latest --help
更多命令参数可参考 PostgREST 官方文档。
6.3 FIPS 配置
Bitnami 安全镜像支持 FIPS(联邦信息处理标准)模式,可通过以下环境变量配置:
OPENSSL_FIPS:是否启用 OpenSSL FIPS 模式,可选值yes(默认)或no
7. 显著变更
- 2024 年 1 月 16 日起:移除
docker-compose.yaml文件,该文件仅用于内部测试目的。
8. 贡献与反馈
- 贡献代码:通过 bitnami/containers GitHub 仓库 提交 issue 或 pull request。
- 问题反馈:如在使用中遇到问题,可在 GitHub Issues 提交详细报告(建议填写 issue 模板以获得更好支持)。
9. 许可证
本软件包由 Bitnami 打包,相关商标归各自公司所有,使用不意味着任何关联或背书。
版权所有 © 2025 Broadcom。"Broadcom" 指 Broadcom Inc. 及其子公司。
根据 Apache 许可证 2.0 版授权(详见 [***] "原样" 分发,不提供任何明示或暗示的担保。
bitnami/kubectl
by VMware
认证
Bitnami Secure Image for kubectl 是 Bitnami 公司基于安全最佳实践构建的容器镜像,集成了 Kubernetes 命令行工具 kubectl,旨在为用户提供安全可靠的 Kubernetes 集群管理环境,该镜像经过严格的安全加固,包含漏洞扫描、依赖项验证及合规性检查,确保工具版本稳定且无已知安全风险,支持多种操作系统架构,可直接用于容器化部署或本地环境,帮助开发者和运维人员高效执行集群配置、资源管理及应用部署等操作,简化安全工具集成流程,保障 Kubernetes 管理任务的安全性与便捷性。
1331B+ pulls
上次更新:24 天前
bitnami/postgresql
by VMware
认证
Bitnami PostgreSQL安全镜像是一款专为PostgreSQL数据库设计的预配置、安全强化型容器镜像,集成自动更新的安全补丁、最小化攻击面架构、合规性验证工具及行业最佳安全实践,旨在简化数据库部署流程,同时保障数据存储与访问的安全性、稳定性及可靠性,适用于企业级应用场景下高效、安全的数据库环境搭建。
3691B+ pulls
上次更新:24 天前
bitnami/redis
by VMware
认证
Bitnami Redis安全镜像是基于开源Redis内存数据存储的预配置安全解决方案,集成了自动漏洞修复、合规性检查及加固配置,支持快速部署且易于维护,适用于作为数据库、缓存或消息代理的场景,为用户提供安全可靠的Redis运行环境。
3611B+ pulls
上次更新:29 天前
bitnami/sealed-secrets-controller
by VMware
认证
Bitnami Sealed Secrets容器镜像,用于在Kubernetes环境中加密Secrets,使其可安全存储于版本控制系统并在集群内解密使用,提供便捷部署与安全保障。
111B+ pulls
上次更新:24 天前
bitnami/mongodb
by VMware
认证
Bitnami MongoDB安全镜像是一款针对MongoDB数据库精心打造的预配置解决方案,集成全面安全加固措施、性能优化组件及跨平台兼容性,旨在帮助用户快速部署稳定可靠的MongoDB环境,其遵循企业级安全标准,包含自动更新机制、访问控制策略及数据加密功能,有效保障数据完整性与系统安全性,同时简化安装配置流程,支持一键部署至各类云平台或本地服务器,适用于从小型项目到大型企业级应用的多样化场景,为开发者和运维人员提供高效、安全、便捷的数据库运行环境。
2661B+ pulls
上次更新:23 天前
bitnami/mariadb
by VMware
认证
Bitnami Secure Image for MariaDB是一款针对MariaDB数据库开发的预配置安全镜像,它集成自动化安全补丁、合规性检查工具及加固配置,可快速在容器、虚拟机或云平台等环境中部署,提供持续更新与维护支持,有效降低部署风险,确保数据库运行的稳定性与安全性,满足企业级应用对数据保护的严格需求。
206500M+ pulls
上次更新:1 个月前
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"