本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
docker Docker 镜像下载 - 轩辕镜像
docker 镜像详细信息和使用指南
docker 镜像标签列表和版本信息
docker 镜像拉取命令和加速下载
docker 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
amd64/docker
docker 镜像详细信息
docker 镜像标签列表
docker 镜像使用说明
docker 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Docker in Docker(通常称为“dind”),用于在容器内部运行Docker守护进程,支持开发Docker本身等合法使用场景,提供amd64架构的官方镜像构建。
5 收藏0 次下载activeamd64镜像
docker 镜像详细说明
docker 使用指南
docker 配置说明
docker 官方文档
Docker (amd64) 镜像文档
注意: 这是Docker官方镜像的amd64架构构建的“每架构”仓库——更多信息请参见官方镜像文档中的“非amd64架构?”和官方镜像FAQ中的“Git中的镜像源已更改,该怎么办?”。
快速参考
-
维护者:
Tianon(Docker项目成员) -
获取帮助:
Docker社区Slack、Server Fault、Unix & Linux或Stack Overflow
支持的标签及对应的Dockerfile链接
(参见FAQ中的“‘Shared’和‘Simple’标签有什么区别?”)
Simple Tags
-
29.0.0-rc.1-cli,29-rc-cli,rc-cli,29.0.0-rc.1-cli-alpine3.22 -
29.0.0-rc.1-dind,29-rc-dind,rc-dind,29.0.0-rc.1-dind-alpine3.22,29.0.0-rc.1,29-rc,rc,29.0.0-rc.1-alpine3.22 -
29.0.0-rc.1-dind-rootless,29-rc-dind-rootless,rc-dind-rootless -
28.5.1-cli,28.5-cli,28-cli,cli,28.5.1-cli-alpine3.22 -
28.5.1-dind,28.5-dind,28-dind,dind,28.5.1-dind-alpine3.22,28.5.1,28.5,28,latest,28.5.1-alpine3.22 -
28.5.1-dind-rootless,28.5-dind-rootless,28-dind-rootless,dind-rootless
Shared Tags
快速参考(续)
-
问题反馈地址:
[***] -
支持的架构: (更多信息)
amd64,arm32v6,arm32v7,arm64v8,windows-amd64 -
镜像 artifact 详情:
repo-info 仓库的repos/docker/目录 (历史记录)
(镜像元数据、传输大小等) -
镜像更新:
official-images 仓库的library/docker标签
official-images 仓库的library/docker文件 (历史记录) -
本描述的来源:
docs 仓库的docker/目录 (历史记录)
什么是Docker in Docker?
尽管通常不推荐在Docker内部运行Docker,但存在一些合法使用场景,例如Docker本身的开发。
Docker是一个开源项目,通过在Linux、Mac OS和Windows上提供操作系统级虚拟化的额外抽象层和自动化,实现应用程序在软件容器中的自动化部署。
***.org/wiki/Docker_(software)
!logo
在运行Docker-in-Docker之前,请务必阅读Jérôme Petazzoni关于该主题的优秀博客文章《不要将Docker-in-Docker用于CI》,其中他概述了这样做的一些优缺点(以及可能遇到的一些棘手问题)。
如果您仍然确定需要Docker-in-Docker,而不仅仅是访问容器主机的Docker服务器,请继续阅读。
如何使用此镜像
。如果您使用--network=host、共享网络命名空间(如Kubernetes Pod中),或容器可通过网络访问(包括通过其网关接口在dind实例内启动的容器),这可能存在安全问题(例如可能导致对主机系统的访问)。建议通过设置变量为适当值(如-e DOCKER_TLS_CERTDIR=/certs)启用TLS。在19.03+版本中,默认启用此行为。
启用时,Docker守护进程将以--host=tcp://0.0.0.0:2376 --tlsverify ...启动;禁用时,将以--host=tcp://0.0.0.0:2375启动。
在DOCKER_TLS_CERTDIR指定的目录中,入口点脚本将创建/使用三个目录:
ca:证书颁发机构文件(cert.pem、key.pem)server:dockerd(守护进程)证书文件(cert.pem、ca.pem、key.pem)client:docker(客户端)证书文件(cert.pem、ca.pem、key.pem;适用于DOCKER_CERT_PATH)
为了从“客户端”容器使用此功能,至少需要共享$DOCKER_TLS_CERTDIR目录的client子目录(如以下示例所示)。
要禁用此镜像行为,只需覆盖容器命令或入口点以直接运行dockerd(... amd64/docker:dind dockerd ...或... --entrypoint dockerd amd64/docker:dind ...)。
启动守护进程实例
$ docker run --privileged --name some-docker -d \ --network some-network --network-alias docker \ -e DOCKER_TLS_CERTDIR=/certs \ -v some-docker-certs-ca:/certs/ca \ -v some-docker-certs-client:/certs/client \ amd64/docker:dind
注意: --privileged是Docker-in-Docker正常运行所必需的,但应谨慎使用,因为它提供了对主机环境的完全访问权限,如Docker文档相关部分所述。
从第二个容器连接到守护进程
$ docker run --rm --network some-network \ -e DOCKER_TLS_CERTDIR=/certs \ -v some-docker-certs-client:/certs/client:ro \ amd64/docker:latest version Client: Docker Engine - Community Version: 18.09.8 API version: 1.39 Go version: go1.10.8 Git commit: 0dd43dd87f Built: Wed Jul 17 17:38:58 2019 OS/Arch: linux/amd64 Experimental: false Server: Docker Engine - Community Engine: Version: 18.09.8 API version: 1.39 (minimum version 1.12) Go version: go1.10.8 Git commit: 0dd43dd87f Built: Wed Jul 17 17:48:49 2019 OS/Arch: linux/amd64 Experimental: false
$ docker run -it --rm --network some-network \ -e DOCKER_TLS_CERTDIR=/certs \ -v some-docker-certs-client:/certs/client:ro \ amd64/docker:latest sh / # docker version Client: Docker Engine - Community Version: 18.09.8 API version: 1.39 Go version: go1.10.8 Git commit: 0dd43dd87f Built: Wed Jul 17 17:38:58 2019 OS/Arch: linux/amd64 Experimental: false Server: Docker Engine - Community Engine: Version: 18.09.8 API version: 1.39 (minimum version 1.12) Go version: go1.10.8 Git commit: 0dd43dd87f Built: Wed Jul 17 17:48:49 2019 OS/Arch: linux/amd64 Experimental: false
$ docker run --rm --network some-network \ -e DOCKER_TLS_CERTDIR=/certs \ -v some-docker-certs-client:/certs/client:ro \ amd64/docker:latest info Containers: 0 Running: 0 Paused: 0 Stopped: 0 Images: 0 Server Version: 18.09.8 Storage Driver: overlay2 Backing Filesystem: extfs Supports d_type: true Native Overlay Diff: true Logging Driver: json-file Cgroup Driver: cgroupfs Plugins: Volume: local Network: bridge host macvlan null overlay Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog Swarm: inactive Runtimes: runc Default Runtime: runc Init Binary: docker-init containerd version: 894b81a4b802e4eb2a91d1ce216b8817763c29fb runc version: 425e105d5a03fabd737a126ad93d62a9eeede87f init version: fec3683 Security Options: apparmor seccomp Profile: default Kernel Version: 4.19.0-5-amd64 Operating System: Alpine Linux v3.10 (containerized) OSType: linux Architecture: x86_64 CPUs: 12 Total Memory: 62.79GiB Name: e174d61a4a12 ID: HJXG:3OT7:MGDL:Y2BL:WCYP:CKSP:CGAM:4BLH:NEI4:IURF:4COF:AH6N Docker Root Dir: /var/lib/docker Debug Mode (client): false Debug Mode (server): false Registry: [***] Labels: Experimental: false Insecure Registries: 127.0.0.0/8 Live Restore Enabled: false Product License: Community Engine WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disabled
$ docker run --rm -v /var/run/docker.sock:/var/run/docker.sock amd64/docker:latest version Client: Docker Engine - Community Version: 18.09.8 API version: 1.39 Go version: go1.10.8 Git commit: 0dd43dd87f Built: Wed Jul 17 17:38:58 2019 OS/Arch: linux/amd64 Experimental: false Server: Docker Engine - Community Engine: Version: 18.09.7 API version: 1.39 (minimum version 1.12) Go version: go1.10.8 Git commit: 2d0083d Built: Thu Jun 27 17:23:02 2019 OS/Arch: linux/amd64 Experimental: false
自定义守护进程标志
$ docker run --privileged --name some-docker -d \ ... \ --ulimit nofile=-1 \ --ulimit nproc=-1 \ --ulimit core=-1 \ --pids-limit -1 \ --oom-score-adj -500 \ amd64/docker:dind
部分标志可能不受主机dockerd设置支持,例如--ulimit nofile=-1可能会报错error setting rlimit type 7: operation not permitted,部分标志可能从主机dockerd实例继承合理值,或不适用于您的Docker-in-Docker使用场景(例如,您可能希望将--oom-score-adj设置为高于主机dockerd的值,以便Docker-in-Docker实例在主机Docker实例之前被终止)。
数据存储位置
重要提示:运行在Docker容器中的应用程序有多种数据存储方式。我们建议docker镜像的用户熟悉可用选项,包括:
- 让Docker通过使用其内部卷管理在主机系统上写入磁盘来管理数据存储通过使用其内部卷管理在主机系统上写入磁盘。这是默认方式,对用户来说简单且相当透明。缺点是对于直接在主机系统上运行的工具和应用程序(即容器外部),文件可能难以定位。
- 在主机系统上(容器外部)创建数据目录,并将其挂载到容器内可见的目录。这将文件放在主机系统上的已知位置,便于主机系统上的工具和应用程序访问文件。缺点是用户需要确保目录存在,并且主机系统上的目录权限和其他安全机制设置正确。
Docker文档是了解不同存储选项和变体的良好起点,有许多博客和论坛帖子讨论并提供此领域的建议。我们在此仅展示上述后一种选项的基本步骤:
- 在主机系统的合适卷上创建
docker
by library
官方
Docker in Docker(通常称为“dind”)是一种允许在Docker容器内部嵌套运行Docker引擎的技术,它能够在一个容器环境中启动、管理其他Docker容器,常用于持续集成/持续部署(CI/CD)流水线、Docker工具开发测试及需要隔离Docker环境的场景,通过这种方式可简化开发、测试和部署流程,同时保持容器化环境的独立性与一致性。
27151B+ pulls
上次更新:2 天前
docker/ucp-auth
by Docker, Inc.
认证
docker/ucp镜像是Docker企业版核心组件,用于构建和管理容器集群,提供集中化控制、多租户管理及安全集成功能,支持企业级容器编排与运维。
4500M+ pulls
上次更新:5 年前
docker/dockerfile
by Docker, Inc.
认证
这些是官方提供的Dockerfile前端镜像,主要功能是支持通过BuildKit构建Dockerfile,作为构建流程中的关键前端工具,能够有效配合BuildKit提升Dockerfile的构建效率、安全性与灵活性,为开发者提供官方认可的标准化构建方案,适用于各类基于Docker的应用开发与部署场景,确保构建过程的稳定可靠及操作便捷性。
123500M+ pulls
上次更新:17 天前
docker/aci-hostnames-sidecar
by Docker, Inc.
认证
Docker Compose“云集成”镜像的ECS和ACI集成功能已在2023年11月退役,当前主要优先级为关键安全修复,ECS用户可考虑使用compose-ecs。
41B+ pulls
上次更新:1 年前
docker/ucp-agent
by Docker, Inc.
认证
暂无描述
13500M+ pulls
上次更新:5 年前
docker/ecs-searchdomain-sidecar
by Docker, Inc.
认证
Docker Compose "Cloud Integrations"是Docker Compose的云集成工具,可使用现有Docker命令在AWS ECS、Azure ACI等云服务上运行Docker容器和Compose应用。ECS和ACI集成已于2023年11月退役,当前仓库主要处理关键安全修复,ECS用户可考虑使用compose-ecs。
1100M+ pulls
上次更新:1 年前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429