secoresearch/varnish Docker 镜像 - 轩辕镜像
secoresearch/varnish自动构建
Varnish是高性能HTTP加速器Docker镜像,用于缓存Web内容,通过快速响应重复请求提升网站访问速度,有效减轻后端服务器负载,优化Web应用性能。
1 收藏0 次下载
Varnish Docker镜像文档
1. 镜像概述和主要用途
Varnish Docker镜像是基于Varnish缓存服务器的容器化部署包。Varnish是一款高性能的HTTP反向代理缓存服务器,通过缓存频繁访问的Web内容,显著提升内容交付速度,降低后端服务器负载。
主要用途:
- 作为HTTP反向代理缓存服务器,加速静态/动态Web内容交付
- 减轻后端应用服务器压力,提高系统吞吐量
- 优化用户访问体验,减少页面加载时间
2. 核心功能和特性
- 自定义VCL配置:支持通过挂载自定义VCL(Varnish配置语言)文件,灵活定义缓存策略、请求路由等
- 动态VCL生成:未提供自定义VCL时,容器自动生成默认配置,支持通过环境变量控制缓存行为
- 缓存策略配置:可通过环境变量设置缓存Cookie、Authorization头处理规则,指定默认TTL(缓存时间)、后端服务IP和端口
- 资源配置:支持自定义缓存内存大小,适配不同负载场景
- 日志增强:可配置日志哈希记录,辅助调试缓存命中情况
3. 使用场景和适用范围
- 静态内容缓存:加速图片、CSS、JavaScript等静态资源交付,减少重复请求
- 动态内容加速:对动态生成的页面(如PHP、Python后端)进行缓存,缩短响应时间
- 高流量网站负载均衡:作为反向代理分发请求到多个后端服务器,同时缓存内容减轻整体负载
- 临时缓存方案:快速部署缓存层,无需复杂的服务器配置
- CDN边缘节点:作为边缘缓存,加速区域内容分发
4. 详细使用方法
4.1 构建镜像(可选)
如需基于源码自定义构建Varnish镜像,执行以下命令:
bashdocker build -t varnish .
说明:默认情况下可直接使用官方或预构建的Varnish镜像,无需手动构建。
4.2 运行容器(docker run)
4.2.1 使用自定义VCL配置
挂载本地自定义VCL文件(default.vcl)运行容器:
bashdocker run -it --rm \ -u "$(id -u)" \ # 指定运行用户ID,避免权限问题 -p 8080:8080 \ # 端口映射(宿主机端口:容器内端口,容器内默认HTTP端口通过VARNISH_HTTP_PORT配置) -v /path/to/default.vcl:/etc/varnish/default.vcl \ # 挂载自定义VCL文件 -e VARNISH_MEM="2G" \ # 配置缓存内存大小为2G varnish
4.2.2 使用默认VCL配置
未提供自定义VCL时,容器自动生成默认配置,通过环境变量控制缓存策略:
bashdocker run -it --rm \ -p 80:80 \ # 映射默认HTTP端口(容器内默认80,通过VARNISH_HTTP_PORT修改) -e VARNISH_MEM="1G" \ # 缓存内存1G -e VARNISH_DEFAULT_TTL="3600s" \ # 默认缓存时间1小时 -e VARNISH_BACKEND_IP="192.168.1.100" \ # 后端服务IP -e VARNISH_BACKEND_PORT="8080" \ # 后端服务端口 -e VARNISH_CACHE_COOKIES=1 \ # 缓存含Cookie的请求,并将Cookie纳入哈希 varnish
4.3 docker-compose配置示例
创建docker-compose.yml文件,配置Varnish服务:
yamlversion: '3' services: varnish: image: varnish ports: - "80:80" # 宿主机80端口映射到容器HTTP端口 volumes: - ./default.vcl:/etc/varnish/default.vcl # 挂载自定义VCL(可选) environment: - VARNISH_MEM="2G" # 缓存内存大小 - VARNISH_HTTP_PORT="80" # 容器内HTTP服务端口 - VARNISH_DEFAULT_TTL="3600s" # 默认TTL(仅默认VCL生效) - VARNISH_BACKEND_IP="backend-service" # 后端服务名称/IP(需与后端服务网络互通) - VARNISH_BACKEND_PORT="8080" # 后端服务端口(仅默认VCL生效) depends_on: - backend-service # 依赖后端服务(需确保后端服务先启动) backend-service: image: your-backend-image # 后端应用镜像 ports: - "8080:8080"
5. 配置说明
5.1 基础配置环境变量
以下环境变量对自定义VCL和默认VCL均生效:
| 环境变量 | 默认值 | 说明 |
|---|---|---|
FILE_DEFAULT_VCL | /etc/varnish/default.vcl | Varnish配置文件路径,自定义VCL需挂载到此路径 |
VARNISH_MEM | 1G | 缓存内存大小,支持单位(如512M、2G) |
VARNISH_VSL_MASK_HASH | 空 | 非空时启用哈希日志记录(添加-p vsl_mask=+Hash参数启动varnishd) |
VARNISH_HTTP_PORT | 80 | 容器内Varnish HTTP服务监听端口 |
5.2 默认VCL生成环境变量(未提供自定义VCL时生效)
当未挂载自定义default.vcl时,容器通过以下环境变量生成默认VCL配置,变量未设置则不生效:
| 环境变量 | 说明 |
|---|---|
VARNISH_CACHE_COOKIES | 缓存含Cookie的请求,并将Cookie值纳入哈希(影响缓存键唯一性) |
VARNISH_IGNORE_COOKIES | 缓存含Cookie的请求,但忽略Cookie值(所有含Cookie请求共享同一缓存) |
VARNISH_CACHE_AUTH | 缓存含Authorization头的请求,并将Authorization值纳入哈希 |
VARNISH_IGNORE_AUTH | 缓存含Authorization头的请求,但忽略Authorization值 |
VARNISH_DEFAULT_TTL | 对象默认缓存时间(如3600s) |
VARNISH_BACKEND_IP | 后端服务IP地址(必填,默认VCL需指定后端) |
VARNISH_BACKEND_PORT | 后端服务端口(默认80) |
6. 注意事项
- 自定义VCL优先级:挂载自定义
default.vcl后,5.2节中的默认VCL生成环境变量均不生效,需在VCL文件中手动定义缓存策略。 - Authorization头缓存风险:
VARNISH_CACHE_AUTH会缓存含Authorization头的请求,可能导致后端已失效的Authorization仍可访问缓存内容。VARNISH_IGNORE_AUTH会忽略Authorization值,可能导致不同用户共享同一缓存内容,存在权限安全风险。
- 默认缓存行为:未配置时,含Authorization头的请求默认不缓存;含Cookie的请求默认不缓存。
- VCL语法校验:自定义VCL文件需确保语法正确,否则容器启动会失败,建议先通过
varnishd -C -f default.vcl本地校验。
varnish
Varnish是一款专为内容密集型动态网站及API设计的HTTP加速器,它通过高效的缓存机制与请求处理优化,能够显著提升网站和API的响应速度,有效减轻后端服务器负载,为用户提供更流畅的访问体验,是构建高性能Web服务的重要工具。
18210M+ pulls
上次更新:未知
varnish/varnish-cache
Varnish Cache的Helm Chart,用于在Kubernetes集群中部署和管理Varnish Cache。
50K+ pulls
上次更新:未知
wodby/varnish
通用的Varnish HTTP加速器容器镜像,用于加速HTTP请求处理
61M+ pulls
上次更新:未知
eeacms/varnish
支持动态后端、Rancher DNS、自动配置及重载的Varnish Docker镜像,用于简化缓存服务的配置管理。
271M+ pulls
上次更新:未知
varnish/dist-vcp-almalinux-8
暂无描述
10K+ pulls
上次更新:未知
varnish/pkg-vcp-centos-7
暂无描述
10K+ pulls
上次更新:未知
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
MacOS OrbStack
MacOS OrbStack 容器配置
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
咨询镜像拉取问题请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。