专属域名
文档搜索
提交工单
轩辕助手
返回顶部
快速返回页面顶部
收起
收起工具栏
轩辕镜像
轩辕镜像专业版
个人中心搜索镜像
交易
充值流量我的订单
工具
提交工单镜像收录一键安装
Npm 源Pip 源
帮助
常见问题
其他
关于我们网站地图

官方QQ群: 13763429

轩辕镜像
镜像详情
...
linuxserver/socket-proxy
官方博客热门镜像提交工单
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 —— 国内开发者首选的专业 Docker 镜像加速平台。在线技术支持请优先 提交工单,技术交流欢迎加入官方QQ群:13763429 。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。

socket-proxy Docker 镜像下载 - 轩辕镜像

socket-proxy 镜像详细信息和使用指南

socket-proxy 镜像标签列表和版本信息

socket-proxy 镜像拉取命令和加速下载

socket-proxy 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

socket-proxy
linuxserver/socket-proxy

socket-proxy 镜像详细信息

socket-proxy 镜像标签列表

socket-proxy 镜像使用说明

socket-proxy 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南

相关 Docker 镜像推荐

用于安全代理Docker守护进程Unix socket,控制Docker API访问权限的工具镜像。
9 收藏0 次下载activelinuxserver镜像
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源
中文简介版本下载
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

socket-proxy 镜像详细说明

socket-proxy 使用指南

socket-proxy 配置说明

socket-proxy 官方文档

linuxserver/socket-proxy 中文技术文档

镜像概述和主要用途

Socket Proxy 是一个安全增强型代理,允许您对 Docker socket 应用访问规则,限制需要使用它的容器(如 watchtower 或 Traefik)的***面。

!socket-proxy

核心功能和特性

  • 对 Docker socket 访问进行安全控制和权限管理
  • 支持细粒度的 API 访问控制
  • 减少直接暴露 Docker socket 带来的安全风险
  • 多平台架构支持
  • 支持只读容器文件系统运行
  • 可配置的日志级别

支持的架构

该镜像利用 Docker manifest 实现多平台支持。只需拉取 lscr.io/linuxserver/socket-proxy:latest 即可获取适合您架构的正确镜像,也可以通过标签拉取特定架构的镜像。

支持的架构:

架构可用标签
x86-64✅amd64-<version tag>
riscv64✅riscv64-<version tag>
arm64✅arm64v8-<version tag>
armhf❌

应用设置

此容器概念基于 [***] mods 或自定义脚本/服务,也不支持以 root 以外的用户(或无 root 环境中的 docker 用户)运行。它旨在作为 Tecnativa 容器的替代品。

容器应与使用它的服务运行在同一 Docker 网络上。大多数通常连接到挂载的 docker.sock 的容器,如果配置中没有提供选项,可以使用 DOCKER_HOST 环境变量覆盖其端点;通常应指向 tcp://socket-proxy:2375。

  • 切勿将此容器的端口暴露到公共网络。应将其视为与 docker socket 或 TCP 端点相同的安全级别。
  • 撤销您认为服务不需要的任何 API 部分的访问权限。
  • 要查看 Docker 守护程序和客户端支持的 API 版本,请使用 docker version 并检查 API version。
  • 阅读文档 了解您正在使用的 API 版本的所有可用端点说明。

只读操作

此镜像可以在只读容器文件系统下运行。有关详细信息,请 阅读文档。

使用方法

以下是帮助您从此镜像创建容器的方法,您可以使用 docker compose 或 docker cli。

[!NOTE] 除非参数标记为“可选”,否则它是必填项,必须提供值。

docker compose(推荐,点击此处了解更多信息)

yaml
---
services:
  socket-proxy:
    image: lscr.io/linuxserver/socket-proxy:latest
    container_name: socket-proxy
    environment:
      - ALLOW_START=0 #可选
      - ALLOW_STOP=0 #可选
      - ALLOW_RESTARTS=0 #可选
      - AUTH=0 #可选
      - BUILD=0 #可选
      - COMMIT=0 #可选
      - CONFIGS=0 #可选
      - CONTAINERS=0 #可选
      - DISABLE_IPV6=0 #可选
      - DISTRIBUTION=0 #可选
      - EVENTS=1 #可选
      - EXEC=0 #可选
      - IMAGES=0 #可选
      - INFO=0 #可选
      - LOG_LEVEL=info #可选
      - NETWORKS=0 #可选
      - NODES=0 #可选
      - PING=1 #可选
      - PLUGINS=0 #可选
      - POST=0 #可选
      - SECRETS=0 #可选
      - SERVICES=0 #可选
      - SESSION=0 #可选
      - SWARM=0 #可选
      - SYSTEM=0 #可选
      - TASKS=0 #可选
      - TZ=Etc/UTC #可选
      - VERSION=1 #可选
      - VOLUMES=0 #可选
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
    restart: unless-stopped
    read_only: true
    tmpfs:
      - /run

docker cli(点击此处了解更多信息)

bash
docker run -d \
  --name=socket-proxy \
  -e ALLOW_START=0 `#可选` \
  -e ALLOW_STOP=0 `#可选` \
  -e ALLOW_RESTARTS=0 `#可选` \
  -e AUTH=0 `#可选` \
  -e BUILD=0 `#可选` \
  -e COMMIT=0 `#可选` \
  -e CONFIGS=0 `#可选` \
  -e CONTAINERS=0 `#可选` \
  -e DISTRIBUTION=0 `#可选` \
  -e DISABLE_IPV6=0 `#可选` \
  -e EVENTS=1 `#可选` \
  -e EXEC=0 `#可选` \
  -e IMAGES=0 `#可选` \
  -e INFO=0 `#可选` \
  -e LOG_LEVEL=info `#可选` \
  -e NETWORKS=0 `#可选` \
  -e NODES=0 `#可选` \
  -e PING=1 `#可选` \
  -e PLUGINS=0 `#可选` \
  -e POST=0 `#可选` \
  -e SECRETS=0 `#可选` \
  -e SERVICES=0 `#可选` \
  -e SESSION=0 `#可选` \
  -e SWARM=0 `#可选` \
  -e SYSTEM=0 `#可选` \
  -e TASKS=0 `#可选` \
  -e TZ=Etc/UTC `#可选` \
  -e VERSION=1 `#可选` \
  -e VOLUMES=0 `#可选` \
  -v /var/run/docker.sock:/var/run/docker.sock:ro \
  --restart unless-stopped \
  --read-only \
  --tmpfs /run \
  lscr.io/linuxserver/socket-proxy:latest

参数

容器通过运行时传递的参数进行配置(如上所示)。这些参数以冒号分隔,表示 <外部>:<内部>。例如,-p 8080:80 会将容器内的端口 80 暴露出来,可通过主机 IP 和端口 8080 从外部访问。

参数功能
-e ALLOW_START=0/containers/{id}/start - 即使 POST=0,此选项也将生效
-e ALLOW_STOP=0/containers/{id}/stop - 即使 POST=0,此选项也将生效
-e ALLOW_RESTARTS=0/containers/{id}/stop、/containers/{id}/restart 和 /containers/{id}/kill - 即使 POST=0,此选项也将生效
-e AUTH=0/auth
-e BUILD=0/build
-e COMMIT=0/commit
-e CONFIGS=0/configs
-e CONTAINERS=0/containers
-e DISTRIBUTION=0/distribution
-e DISABLE_IPV6=0设置为 1 可防止绑定到 IPv6 接口,适用于不支持 IPv6 的旧系统。
-e EVENTS=1/events
-e EXEC=0/exec 和 /containers/{id}/exec
-e IMAGES=0/images
-e INFO=0/info
-e LOG_LEVEL=info可能的值:debug、info、notice、warning、err、crit、alert 和 emerg。默认为 info。
-e NETWORKS=0/networks
-e NODES=0/nodes
-e PING=1/_ping
-e PLUGINS=0/plugins
-e POST=0当设置为 0 时,仅允许 GET 和 HEAD 操作,使 API 访问为只读。
-e SECRETS=0/secrets
-e SERVICES=0/services
-e SESSION=0/session
-e SWARM=0/swarm
-e SYSTEM=0/system
-e TASKS=0/tasks
-e TZ=Etc/UTC设置容器时区
-e VERSION=1/version
-e VOLUMES=0/volumes
-v /var/run/docker.sock:ro将主机 docker socket 挂载到容器中。
--read-only使容器文件系统为只读。
--tmpfs /run将 /run 挂载到 tmpfs(RAM)以使其可写。

支持信息

  • 容器运行时的 Shell 访问:
bash
docker exec -it socket-proxy /bin/sh
  • 实时监控容器日志:
bash
docker logs -f socket-proxy
  • 容器版本号:
bash
docker inspect -f '{{ index .Config.Labels "build_version" }}' socket-proxy
  • 镜像版本号:
bash
docker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/socket-proxy:latest

更新信息

我们的大多数镜像是静态的、版本化的,需要更新镜像并重新创建容器来更新内部的应用程序。除了某些例外情况(在相关的 readme.md 中注明),我们不建议或支持在容器内部更新应用程序。请查阅上面的 应用设置 部分,了解是否建议对该镜像执行此操作。

以下是更新容器的说明:

通过 Docker Compose

  • 更新镜像:

    • 所有镜像:
    bash
    docker compose pull
    • 单个镜像:
    bash
    docker compose pull socket-proxy

  • 更新容器:

    • 所有容器:
    bash
    docker compose up -d
    • 单个容器:
    bash
    docker compose up -d socket-proxy

  • 您还可以删除旧的悬空镜像:

bash
docker image prune

通过 Docker Run

  • 更新镜像:
bash
docker pull lscr.io/linuxserver/socket-proxy:latest
  • 停止运行中的容器:
bash
docker stop socket-proxy
  • 删除容器:
bash
docker rm socket-proxy
  • 您还可以删除旧的悬空镜像:
bash
docker image prune

镜像更新通知 - Diun(Docker 镜像更新通知器)

[!TIP] 我们推荐 Diun 用于更新通知。不推荐或支持其他自动更新容器的工具。

本地构建

如果您想对这些镜像进行本地修改以用于开发目的或自定义逻辑:

bash
git clone [***]
cd docker-socket-proxy
docker build \
  --no-cache \
  --pull \
  -t lscr.io/linuxserver/socket-proxy:latest .

可以使用 lscr.io/linuxserver/docker-qemu-static 在 x86_64 硬件上构建 ARM 变体,反之亦然

bash
docker run --rm --privileged lscr.io/linuxserver/docker-qemu-static --reset

注册后,您可以使用 -f Dockerfile.aarch64 指定要使用的 dockerfile。

版本历史

  • 19.08.25: - 添加 tzdata 以支持本地化日志时间戳。
  • 03.06.25: - 基于 Alpine 3.22 重建。添加 RISCV 支持。
  • 08.04.25: - 恢复 LOG_LEVEL。
  • 06.04.25: - 切换回 haproxy 以更好地处理 docker exec 连接劫持。
  • 02.01.25: - 支持自定义读取超时值。
  • 05.12.24: - 基于 Alpine 3.21 重建。
  • 26.08.24: - 更改 ALLOW_START、ALLOW_STOP 和 ALLOW_RESTARTS,使其即使在 POST=0 时也能工作。
  • 24.05.24: - 基于 Alpine 3.20 重建。
  • 15.04.24: - 允许为旧设备禁用 IPv6 支持。
  • 08.04.24: - 使用 nginx 替代 haproxy,因为 haproxy 的 websockets 处理不稳定。
  • 07.04.24: - 初始发布。
查看更多 socket-proxy 相关镜像 →
wollomatic/socket-proxy logo
wollomatic/socket-proxy
by wollomatic
轻量级、安全优先的Unix socket代理,设计用于代理Docker socket(如给Traefik使用),支持细粒度访问控制,镜像极小且无外部依赖。
7100K+ pulls
上次更新:13 天前
11notes/socket-proxy logo
11notes/socket-proxy
by 11notes
安全访问Docker socket的代理镜像,提供只读权限、非root用户(1000:1000)运行及无发行版(distroless)特性,增强容器环境安全性。
10K+ pulls
上次更新:1 个月前

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

oldzhang的头像

oldzhang

运维工程师

Linux服务器

5

"Docker加速体验非常流畅,大镜像也能快速完成下载。"

用户评价详情

oldzhang - 运维工程师

Linux服务器

5

Docker加速体验非常流畅,大镜像也能快速完成下载。

Nana - 后端开发

Mac桌面

4.9

配置Docker镜像源后,拉取速度快了数倍,开发体验提升明显。

Qiang - 平台研发

K8s集群

5

轩辕镜像在K8s集群中表现很稳定,容器部署速度明显加快。

小敏 - 测试工程师

Windows桌面

4.8

Docker镜像下载不再超时,测试环境搭建更加高效。

晨曦 - DevOps工程师

宝塔面板

5

配置简单,Docker镜像源稳定,适合快速部署环境。

阿峰 - 资深开发

群晖NAS

5

在群晖NAS上配置后,镜像下载速度飞快,非常适合家庭实验环境。

俊仔 - 后端工程师

飞牛NAS

4.9

Docker加速让容器搭建顺畅无比,再也不用等待漫长的下载。

Lily - 测试经理

Linux服务器

4.8

镜像源覆盖面广,更新及时,团队一致反馈体验不错。

浩子 - 云平台工程师

Podman容器

5

使用轩辕镜像后,Podman拉取镜像稳定无比,生产环境可靠。

Kai - 运维主管

爱快路由

5

爱快系统下配置加速服务,Docker镜像拉取速度提升非常大。

翔子 - 安全工程师

Linux服务器

4.9

镜像源稳定性高,安全合规,Docker拉取无忧。

亮哥 - 架构师

K8s containerd

5

大规模K8s集群下镜像加速效果显著,节省了大量时间。

慧慧 - 平台开发

Docker Compose

4.9

配置Compose镜像加速后,整体构建速度更快了。

Tina - 技术支持

Windows桌面

4.8

配置简单,镜像拉取稳定,适合日常开发环境。

宇哥 - DevOps Leader

极空间NAS

5

在极空间NAS上使用Docker加速,体验流畅稳定。

小静 - 数据工程师

Linux服务器

4.9

Docker镜像源下载速度快,大数据环境搭建轻松完成。

磊子 - SRE

宝塔面板

5

使用轩辕镜像后,CI/CD流程整体快了很多,值得推荐。

阿Yang - 前端开发

Mac桌面

4.9

国内网络环境下,Docker加速非常给力,前端环境轻松搭建。

Docker迷 - 架构师

威联通NAS

5

威联通NAS下配置镜像加速后,Docker体验比官方源好很多。

方宇 - 系统工程师

绿联NAS

5

绿联NAS支持加速配置,Docker镜像下载快且稳定。

常见问题

Q1:轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

Q2:轩辕镜像免费版与专业版有分别支持哪些镜像?

免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

Q3:流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

Q4:410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

Q5:manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

Q6:镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

登录仓库拉取

通过 Docker 登录认证访问私有仓库

Linux

在 Linux 系统配置镜像加速服务

Windows/Mac

在 Docker Desktop 配置镜像加速

Docker Compose

Docker Compose 项目配置加速

K8s Containerd

Kubernetes 集群配置 Containerd

宝塔面板

在宝塔面板一键配置镜像加速

群晖

Synology 群晖 NAS 配置加速

飞牛

飞牛 fnOS 系统配置镜像加速

极空间

极空间 NAS 系统配置加速服务

爱快路由

爱快 iKuai 路由系统配置加速

绿联

绿联 NAS 系统配置镜像加速

威联通

QNAP 威联通 NAS 配置加速

Podman

Podman 容器引擎配置加速

Singularity/Apptainer

HPC 科学计算容器配置加速

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

专属域名拉取

无需登录使用专属域名加速

需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429

商务:17300950906
©2024-2025 源码跳动
商务合作电话:17300950906Copyright © 2024-2025 杭州源码跳动科技有限公司. All rights reserved.