king019/linux Docker 镜像 - 轩辕镜像
king019/linux官方Docker镜像提供Docker引擎及客户端工具,支持在容器环境中执行Docker命令或通过dind模式实现Docker-in-Docker,适用于CI/CD流程、容器化开发及在容器内管理Docker守护进程。
0 次下载
Docker 镜像文档
概述
Docker 官方镜像包含 Docker 引擎、CLI 客户端及相关工具,提供在容器环境中运行 Docker 命令的能力。通过不同标签(如 latest、dind、cli)支持多种使用场景,包括直接执行 Docker 命令、构建容器镜像,或通过 Docker-in-Docker(dind)模式在容器内启动独立的 Docker 守护进程。
核心功能与特性
- 完整工具链:集成 Docker CLI、Docker 引擎及运行时依赖,支持容器构建、运行、管理全流程操作。
- 多标签支持:
docker:latest:基础镜像,包含 Docker 引擎和客户端。docker:dind:Docker-in-Docker 专用镜像,支持在容器内启动 Docker 守护进程。docker:cli:仅包含 Docker 客户端,需配合外部 Docker 守护进程使用。
- 多架构兼容:支持 amd64、arm64 等主流架构,适配不同硬件环境。
- 灵活集成:可通过挂载主机 Docker 套接字或启动独立 dind 守护进程两种方式运行。
使用场景
- CI/CD 流水线:在 Jenkins、GitLab CI 等环境中构建、测试容器镜像。
- 容器化开发:快速搭建隔离的 Docker 开发环境,避免主机环境污染。
- Docker 管理:在受限环境中(如隔离服务器)通过容器化方式运行 Docker 服务。
- 教学与演示:快速部署包含完整 Docker 工具链的演示环境。
使用方法
1. 基础使用(控制主机 Docker)
通过挂载主机 Docker 套接字,使容器内 Docker 客户端直接控制主机 Docker 守护进程(无需启动 dind):
bash# 容器内执行 `docker ps` 查看主机容器列表 docker run --rm -v /var/run/docker.sock:/var/run/docker.sock docker:latest docker ps # 容器内构建本地 Dockerfile docker run --rm -v /var/run/docker.sock:/var/run/docker.sock -v $(pwd):/app -w /app docker:latest docker build -t my-image .
2. Docker-in-Docker(dind)模式
启动独立的 Docker 守护进程(需 --privileged 权限):
bash# 启动 dind 容器(后台运行) docker run --privileged --name docker-dind -d docker:dind # 进入容器并运行 Docker 命令 docker exec -it docker-dind docker run hello-world # 持久化数据(挂载卷存储 Docker 数据) docker run --privileged -v dind-data:/var/lib/docker -d docker:dind
3. docker-compose 配置示例
yamlversion: '3.8' services: docker: image: docker:dind privileged: true # dind 模式必须 volumes: - dind-data:/var/lib/docker # 持久化 Docker 数据 - ./app:/app # 挂载本地代码目录 environment: - DOCKER_TLS_CERTDIR=/certs # 自动生成 TLS 证书(默认) ports: - "2376:2376" # 暴露 TLS 端口(dind 模式默认使用 TLS) volumes: dind-data: # 持久化卷
配置参数与环境变量
核心环境变量
| 变量名 | 说明 | 默认值 |
|---|---|---|
DOCKER_TLS_CERTDIR | TLS 证书存储目录(dind 模式自动生成证书) | /certs |
DOCKER_HOST | Docker 守护进程地址(客户端连接目标) | unix:///var/run/docker.sock |
DOCKER_DRIVER | 存储驱动(如 overlay2、devicemapper) | overlay2 |
DOCKER_STORAGE_OPTS | 存储驱动参数(如 dm.basesize=10G 限制基础镜像大小) | - |
卷挂载说明
| 挂载路径 | 用途 | 适用场景 |
|---|---|---|
/var/run/docker.sock | 挂载主机 Docker 套接字,实现容器内客户端控制主机 Docker(无需 dind) | 直接使用主机 Docker 时 |
/var/lib/docker | dind 模式下存储 Docker 数据(镜像、容器、卷等),建议挂载卷持久化 | Docker-in-Docker 模式 |
/certs | dind 模式下 TLS 证书存储目录,默认自动生成,可挂载自定义证书 | 需要自定义 TLS 配置时 |
注意事项
- 安全风险:dind 模式需启用
--privileged选项,容器获得主机内核级权限,仅在可信环境使用;挂载/var/run/docker.sock会使容器内用户间接获得主机 Docker 管理权限,需严格控制访问。 - 数据持久化:dind 模式下
/var/lib/docker存储所有 Docker 数据,未挂载卷时容器删除后数据丢失,建议通过命名卷或绑定挂载持久化。 - 标签选择:根据需求选择标签,仅需客户端时使用
docker:cli,需独立守护进程时使用docker:dind,避免资源浪费。 - 性能影响:dind 模式通过 overlay 嵌套文件系统可能导致性能损耗,大规模构建建议直接使用主机 Docker。
king019/centos
基于CentOS的Docker基础镜像,提供稳定的Linux运行环境,包含完整系统工具和库,适用于应用构建、开发测试及服务部署场景。
50K+ pulls
上次更新:未知
king019/alpine
基于Alpine Linux的轻量级Docker基础镜像,用于构建体积小、资源占用低的容器应用,提供高效的容器化环境。
100K+ pulls
上次更新:未知
king019/jdk
基于JDK的Docker镜像,提供稳定的Java运行环境,支持多版本及轻量级部署,适用于开发、测试和生产环境中Java应用程序的运行与部署。
10K+ pulls
上次更新:未知
king019/apollo
Apollo配置中心Docker镜像,包含config(配置服务)、admin(管理服务)、protal(门户服务)组件,用于分布式系统的配置集中管理、动态更新与多环境配置维护。
10K+ pulls
上次更新:未知
king019/rocketmq
RocketMQ是分布式消息中间件,用于实现系统间异步通信、解耦及流量削峰,具备高吞吐、低延迟、高可靠特性。
1110K+ pulls
上次更新:未知
king019/dubbo
Dubbo Admin是Apache Dubbo的服务治理平台,基于Vue.js和Spring Boot构建,支持Dubbo 2.7及兼容2.6版本,提供服务管理、配置和监控功能,包含Web界面和Swagger API,适用于微服务治理与开发调试。
10K+ pulls
上次更新:未知
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
MacOS OrbStack
MacOS OrbStack 容器配置
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
咨询镜像拉取问题请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。