bitnamicharts/haproxy

Bitnami的HAProxy Helm chart用于在Kubernetes环境中部署和管理HAProxy，提供便捷的负载均衡与反向代理解决方案。

1 收藏0 次下载activebitnamicharts镜像

Bitnami HAProxy 镜像文档

镜像概述和主要用途

HAProxy 是一款高性能的 TCP 代理和 HTTP 反向代理服务器，支持 SSL 终止与卸载、TCP/HTTP 协议规范化、流量调节、缓存以及 DDoS ***防护等功能。Bitnami HAProxy 镜像经过精心构建和主动维护，提供预配置的容器化部署方案，适用于 Kubernetes 集群环境，可快速部署用于生产工作负载的 HAProxy 实例。

核心功能和特性

多协议支持：同时支持 TCP 代理和 HTTP 反向代理模式
SSL/TLS 能力：提供 SSL 终止、卸载及证书管理功能
流量管理：支持请求路由、负载均衡（轮询、IP 哈希等算法）、流量限流与调节
高可用性：具备健康检查、自动故障转移和连接重试机制
安全防护：内置 DDoS ***防护、请求过滤及访问控制功能
可观测性：支持详细日志记录（HTTP 日志、TCP 日志）和指标暴露
Bitnami 优化：基于轻量级基础镜像构建，包含安全加固选项，提供标准化配置接口

使用场景和适用范围

Kubernetes 集群负载均衡：作为 Ingress Controller 或 Service 层负载均衡器
微服务架构网关：实现服务路由、API 聚合及跨服务流量管理
Web 应用反向代理：处理前端请求分发、SSL 卸载及静态资源缓存
高流量场景：适用于需要高性能请求处理和连接管理的业务系统
混合云环境：连接不同网络环境中的服务实例，实现跨区域流量转发

⚠️ 重要通知：Bitnami 镜像仓库变更计划

自 2025 年 8 月 28 日起，Bitnami 将升级其公共镜像仓库，推出 Bitnami Secure Images 计划，旨在提升容器镜像的安全性。变更详情如下：

核心变更内容

安全镜像开放：首次向社区用户提供安全优化版容器镜像，包含硬化配置和最小***面
非硬化镜像弃用：逐步停止对基于 Debian 的非硬化镜像的免费支持，公共仓库将仅保留少量硬化镜像（仅含 latest 标签，用于开发目的）
镜像仓库迁移：所有现有容器镜像（包括历史版本标签，如 2.50.0、10.6）将在两周内从 docker.io/bitnami 迁移至 docker.io/bitnamilegacy 仓库，且不再接收更新
生产环境建议：生产工作负载需采用 Bitnami Secure Images，该版本包含硬化容器、SBOM 清单、CVE 透明度报告（VEX/KEV）及企业级支持

影响与建议

开发环境：可继续使用 bitnamilegacy 仓库中的历史镜像（无更新）或 bitnami 仓库的 latest 标签硬化镜像
生产环境：强烈建议迁移至 Bitnami Secure Images，以获取长期支持和安全更新

详情参见 Bitnami Secure Images 公告

前提条件

Kubernetes 集群版本 1.23+
Helm 包管理器 3.8.0+（用于 Helm Chart 部署）
容器运行时支持（Docker、containerd 等）

使用方法和配置说明

1. Helm Chart 部署（Kubernetes）

安装 Chart

使用 Helm 安装 HAProxy 实例，指定发布名称 my-release：

console
helm install my-release oci://registry-1.docker.io/bitnamicharts/haproxy

注意：若使用迁移后的历史镜像，需将仓库地址替换为 oci://registry-1.docker.io/bitnamilegacycharts/haproxy

自定义 HAProxy 配置

HAProxy 核心通过 haproxy.cfg 文件配置，可通过 Helm 参数 configuration 注入自定义配置。示例如下（将 8080 端口请求转发至集群内 service1:8080 服务）：

yaml
configuration: |
  global
    log 127.0.0.1 local2
    maxconn 4096

  defaults
    mode http
    log global
    option httplog
    option dontlognull
    option http-server-close
    option forwardfor except 127.0.0.0/8
    retries 3
    timeout http-request 20s
    timeout queue 1m
    timeout connect 10s
    timeout client 1m
    timeout server 1m
    maxconn 3000

  frontend fe_http
    bind *:8080
    default_backend be_http

  backend be_http
    balance roundrobin
    server app1 service1:8080 check port 8080

端口与服务配置

根据自定义配置调整容器端口和服务暴露规则：

yaml
# values.yaml 示例
containerPorts:
  - name: http
    containerPort: 8080  # 对应配置中 frontend 绑定的端口

service:
  ports:
    - name: http
      port: 80            # 外部访问端口
      targetPort: http    # 关联 containerPorts 中的名称

2. Docker 直接部署（单节点）

基础运行命令

使用 bitnamilegacy 仓库的历史镜像启动 HAProxy 容器（需提前准备 haproxy.cfg 配置文件）：

console
docker run -d \
  --name haproxy \
  -p 80:8080 \
  -v $(pwd)/haproxy.cfg:/opt/bitnami/haproxy/conf/haproxy.cfg \
  docker.io/bitnamilegacy/haproxy:latest

Docker Compose 配置示例

yaml
# docker-compose.yml
version: '3'
services:
  haproxy:
    image: docker.io/bitnamilegacy/haproxy:latest
    ports:
      - "80:8080"  # 宿主机端口:容器内端口（需与 haproxy.cfg 中绑定端口一致）
    volumes:
      - ./haproxy.cfg:/opt/bitnami/haproxy/conf/haproxy.cfg:ro
    restart: unless-stopped

3. 关键配置参数

环境变量配置

可通过环境变量调整容器运行时行为：

环境变量	描述	默认值
`HAPROXY_UID`	运行 HAProxy 进程的用户 ID	`1001`
`HAPROXY_GID`	运行 HAProxy 进程的组 ID	`1001`
`HAPROXY_LOG_LEVEL`	日志级别（debug/info/warn）	`info`
`HAPROXY_CONFIG_FILE`	配置文件路径	`/opt/bitnami/haproxy/conf/haproxy.cfg`

资源限制配置

通过 Helm 参数 resources 设置容器资源请求与限制：

yaml
resources:
  requests:
    cpu: 100m
    memory: 128Mi
  limits:
    cpu: 500m
    memory: 256Mi

4. 备份与恢复

HAProxy 配置文件为无状态资源，备份时需保存 haproxy.cfg 及关联证书文件。Kubernetes 环境中可通过以下方式备份：

导出当前 Helm 发布配置：

console
helm get values my-release > haproxy-values.yaml

备份挂载的配置文件（若使用 ConfigMap）：

console
kubectl get configmap my-release-haproxy -o yaml > haproxy-configmap.yaml

参数说明

全局参数

参数名	描述	默认值
`global.imageRegistry`	全局 Docker 镜像仓库地址	`""`
`global.imagePullSecrets`	镜像拉取密钥列表	`[]`
`global.security.allowInsecureImages`	是否允许跳过镜像校验	`false`
`global.compatibility.openshift.adaptSecurityContext`	是否适配 OpenShift 安全上下文（`auto`/`force`/`disabled`）	`auto`

通用参数

参数名	描述	默认值
`nameOverride`	部分覆盖资源名称前缀	`""`
`fullnameOverride`	完全覆盖资源完整名称	`""`
`commonLabels`	附加到所有资源的标签	`{}`
`clusterDomain`	Kubernetes 集群域名	`cluster.local`
`diagnosticMode.enabled`	启用诊断模式（禁用探针，覆盖启动命令）	`false`

流量暴露参数

参数名	描述	默认值
`service.type`	Service 类型（`ClusterIP`/`NodePort`/`Load***`）	`Load***`
`service.ports`	服务暴露端口列表（格式：`[{name: "http", port: 80, targetPort: "http"}]`）	`[]`
`ingress.enabled`	是否启用 Ingress 资源	`false`
`ingress.hostname`	Ingress 规则默认主机名	`haproxy.local`
`networkPolicy.enabled`	是否创建 NetworkPolicy 资源	`true`

HAProxy 核心参数

参数名	描述	默认值
`image.registry`	镜像仓库地址	`docker.io`
`image.repository`	镜像仓库路径	`bitnamilegacy/haproxy`
`image.pullPolicy`	镜像拉取策略（`Always`/`IfNotPresent`）	`IfNotPresent`
`replicaCount`	部署副本数	`1`
`configuration`	内联 HAProxy 配置内容（覆盖默认 `haproxy.cfg`）	`""`