Hacker News 中文摘要

RSS订阅

博通将停止提供免费Bitnami Helm图表 -- Broadcom to discontinue free Bitnami Helm charts

原文链接 | HN讨论 | 2025-07-19 10:27:44

文章摘要

自2025年8月28日起,Bitnami公共目录将进行多项调整:社区目录将停止生成基于Debian的镜像,并逐步将现有镜像迁移至Bitnami Legacy仓库;同时推出更安全、更精简的免费镜像,仅提供“latest”标签,适用于开发环境。Bitnami Secure Images将提供生产级、企业级的容器和Helm图表,具备低攻击面的操作系统、持续更新的安全补丁、行业标准的CVE透明度、SBOM和合规性文件、企业支持及LTS分支,以及超过280个应用程序的完整目录。开源代码将继续在GitHub上维护并遵循Apache 2许可证。

文章总结

主要内容总结

标题:Bitnami 目录即将发生的变化(2025年8月28日生效)

发布时间:2025年7月16日

概述: 从2025年8月28日起,Bitnami 公共目录将进行以下调整:

  1. 社区目录

    • 停止生成基于 Debian 的镜像,并逐步将现有镜像迁移到 Bitnami Legacy 仓库
    • 提供一组更安全、更坚固的免费镜像,仅适用于开发环境,且仅提供“latest”标签。这些镜像可在 https://hub.docker.com/u/bitnamisecure 找到。
    • Helm 图表和容器镜像的开源代码将继续在 GitHub 上维护,遵循 Apache 2 许可证。

  2. Bitnami 安全镜像

    • 生产级、企业级的容器和 Helm 图表将移至 Bitnami 安全镜像服务。
    • 优势包括:
      • 加固的低攻击面操作系统
      • 持续重建以应用最新安全补丁(SLSA Level 3)
      • 行业标准的 CVE 透明度(VEX, KEV)
      • SBOM 和合规性工件
      • 企业支持和长期支持(LTS)分支
      • 访问超过 280 个应用程序的完整目录
      • 最小化的无发行版运行时镜像

  3. 旧版仓库迁移

    • 所有现有容器镜像,包括旧版或版本化标签(如 2.50.0, 10.6),将从公共目录(docker.io/bitnami)迁移到 Bitnami Legacy 仓库docker.io/bitnamilegacy)。该旧版目录将不再更新或支持,仅用于临时迁移目的。
    • 如果部署的 Helm 图表无法从 docker.io/bitnami 拉取镜像,可以通过订阅 Bitnami 安全镜像来解决,或临时将镜像仓库参数更新为 Bitnami Legacy 仓库

时间线: - 现在至2025年8月28日: - 在 README 和文档中看到弃用通知。 - 规划迁移:更新 CI/CD 管道、Helm 仓库和镜像引用。 - 开始试用新的加固镜像,可在 https://hub.docker.com/u/bitnamisecure 找到。

  • 2025年8月28日

  • 2025年8月28日后

    • 社区层用户仅限于拉取最新的“latest”标签镜像。
    • 生产用户应订阅 Bitnami 安全镜像以获取完整版本支持。

FAQ: - Q: 什么是 Bitnami Legacy 仓库? - A: 该仓库将托管所有旧版容器镜像,不再更新或支持,仅用于临时迁移。

  • Q: Bitnami Legacy 仓库Bitnami Mainline 仓库 有何不同?

    • A: 前者是归档版本,后者是当前支持的镜像仓库。

  • Q: 用户需要做什么?

    • A: 更新 CI/CD 管道,考虑订阅 Bitnami 安全镜像,或临时使用旧版仓库。

  • Q: 免费镜像会消失吗?

    • A: 不会完全消失,但仅提供有限的加固镜像。

  • Q: 如何继续获得支持?

    • A: 订阅 Bitnami 安全镜像,或从源代码构建镜像。

  • Q: 如何继续支持 Helm 图表?

    • A: 订阅 Bitnami 安全镜像,或临时指向旧版仓库。

注意Sealed Secretsminideb 不受此变化影响,镜像将继续在 docker.io/bitnami 上发布。

图片

评论总结

  1. 对Broadcom的批评:多位评论者认为Broadcom的收购行为对Bitnami产生了负面影响,甚至可能破坏其生态系统。

    • "Great more enshitification! Broadcom is destroying everything they touch"(Broadcom正在摧毁他们接触的一切)
    • "Broadcom gonna Broadcom. Don't anthropomorphize the lawnmower."(Broadcom就是Broadcom,别把割草机拟人化)

  2. 迁移和替代方案:部分用户表示正在考虑迁移代码库或寻找Bitnami图表的替代方案。

    • "I'm already looking at migrating my codebase off of Spring. Just testing the waters with Quarkus, Helidon, Micronaut, Pekko, Vert.x, and plain Jakarta EE right now."(我正在考虑将代码库从Spring迁移出去,目前正在测试Quarkus、Helidon、Micronaut、Pekko、Vert.x和普通的Jakarta EE)
    • "What are the alternatives out there to bitnami charts?"(Bitnami图表的替代方案有哪些?)

  3. 技术问题和困惑:一些用户对Bitnami的技术决策和迁移计划感到困惑,尤其是关于镜像迁移的时间线和具体操作。

    • "This announcement is a little hard to read. They make it seem that the current images under docker.io/bitnami/* get deleted on August 28?"(这个公告有点难懂,他们似乎暗示docker.io/bitnami/*下的镜像将在8月28日被删除?)
    • "What are users expected to do exactly?"(用户到底该怎么做?)

  4. 对Bitnami团队的认可:尽管对商业决策感到困惑,但前联合创始人仍对Bitnami的技术团队表示认可。

    • "The technical team at Bitnami is still top notch and great people."(Bitnami的技术团队仍然是一流的,而且人很好)

  5. 安全问题的担忧:有用户指出Bitnami镜像存在安全问题,尤其是最近的PgPool漏洞。

    • "Bitnami images have been problematic for a little while, especially given their core focus on security but still resulting in a CVE 9.4 in PgPool recently"(Bitnami镜像已经有一段时间存在问题,尤其是他们虽然以安全为核心,但最近PgPool还是出现了CVE 9.4漏洞)

总结:评论中普遍对Broadcom的收购行为表示不满,部分用户正在寻找替代方案。尽管对商业决策感到困惑,但Bitnami的技术团队仍受到认可。同时,用户对Bitnami镜像的安全问题表示担忧。