amd64/docker Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
amd64/dockeramd64
Docker in Docker(通常称为“dind”),用于在容器内部运行Docker守护进程,支持开发Docker本身等合法使用场景,提供amd64架构的官方镜像构建。
5 次收藏下载次数: 0状态:社区镜像维护者:amd64仓库类型:镜像最近更新:9 天前
Docker (amd64) 镜像文档
注意: 这是Docker官方镜像的amd64架构构建的“每架构”仓库——更多信息请参见官方镜像文档中的“非amd64架构?”和官方镜像FAQ中的“Git中的镜像源已更改,该怎么办?”。
快速参考
-
维护者:
Tianon(Docker项目成员) -
获取帮助:
Docker社区Slack、Server Fault、Unix & Linux或Stack Overflow
支持的标签及对应的Dockerfile链接
(参见FAQ中的“‘Shared’和‘Simple’标签有什么区别?”)
Simple Tags
-
29.0.0-rc.1-cli,29-rc-cli,rc-cli,29.0.0-rc.1-cli-alpine3.22 -
29.0.0-rc.1-dind,29-rc-dind,rc-dind,29.0.0-rc.1-dind-alpine3.22,29.0.0-rc.1,29-rc,rc,29.0.0-rc.1-alpine3.22 -
29.0.0-rc.1-dind-rootless,29-rc-dind-rootless,rc-dind-rootless -
28.5.1-cli,28.5-cli,28-cli,cli,28.5.1-cli-alpine3.22 -
28.5.1-dind,28.5-dind,28-dind,dind,28.5.1-dind-alpine3.22,28.5.1,28.5,28,latest,28.5.1-alpine3.22 -
28.5.1-dind-rootless,28.5-dind-rootless,28-dind-rootless,dind-rootless
Shared Tags
快速参考(续)
-
问题反馈地址:
[***] -
支持的架构: (更多信息)
amd64,arm32v6,arm32v7,arm64v8,windows-amd64 -
镜像 artifact 详情:
repo-info 仓库的repos/docker/目录 (历史记录)
(镜像元数据、传输大小等) -
镜像更新:
official-images 仓库的library/docker标签
official-images 仓库的library/docker文件 (历史记录) -
本描述的来源:
docs 仓库的docker/目录 (历史记录)
什么是Docker in Docker?
尽管通常不推荐在Docker内部运行Docker,但存在一些合法使用场景,例如Docker本身的开发。
Docker是一个开源项目,通过在Linux、Mac OS和Windows上提供操作系统级虚拟化的额外抽象层和自动化,实现应用程序在软件容器中的自动化部署。
***.org/wiki/Docker_(software)
!logo
在运行Docker-in-Docker之前,请务必阅读Jérôme Petazzoni关于该主题的优秀博客文章《不要将Docker-in-Docker用于CI》,其中他概述了这样做的一些优缺点(以及可能遇到的一些棘手问题)。
如果您仍然确定需要Docker-in-Docker,而不仅仅是访问容器主机的Docker服务器,请继续阅读。
如何使用此镜像
。如果您使用--network=host、共享网络命名空间(如Kubernetes Pod中),或容器可通过网络访问(包括通过其网关接口在dind实例内启动的容器),这可能存在安全问题(例如可能导致对主机系统的访问)。建议通过设置变量为适当值(如-e DOCKER_TLS_CERTDIR=/certs)启用TLS。在19.03+版本中,默认启用此行为。
启用时,Docker守护进程将以--host=tcp://0.0.0.0:2376 --tlsverify ...启动;禁用时,将以--host=tcp://0.0.0.0:2375启动。
在DOCKER_TLS_CERTDIR指定的目录中,入口点脚本将创建/使用三个目录:
ca:证书颁发机构文件(cert.pem、key.pem)server:dockerd(守护进程)证书文件(cert.pem、ca.pem、key.pem)client:docker(客户端)证书文件(cert.pem、ca.pem、key.pem;适用于DOCKER_CERT_PATH)
为了从“客户端”容器使用此功能,至少需要共享$DOCKER_TLS_CERTDIR目录的client子目录(如以下示例所示)。
要禁用此镜像行为,只需覆盖容器命令或入口点以直接运行dockerd(... amd64/docker:dind dockerd ...或... --entrypoint dockerd amd64/docker:dind ...)。
启动守护进程实例
console$ docker run --privileged --name some-docker -d \ --network some-network --network-alias docker \ -e DOCKER_TLS_CERTDIR=/certs \ -v some-docker-certs-ca:/certs/ca \ -v some-docker-certs-client:/certs/client \ amd64/docker:dind
注意: --privileged是Docker-in-Docker正常运行所必需的,但应谨慎使用,因为它提供了对主机环境的完全访问权限,如Docker文档相关部分所述。
从第二个容器连接到守护进程
console$ docker run --rm --network some-network \ -e DOCKER_TLS_CERTDIR=/certs \ -v some-docker-certs-client:/certs/client:ro \ amd64/docker:latest version Client: Docker Engine - Community Version: 18.09.8 API version: 1.39 Go version: go1.10.8 Git commit: 0dd43dd87f Built: Wed Jul 17 17:38:58 2019 OS/Arch: linux/amd64 Experimental: false Server: Docker Engine - Community Engine: Version: 18.09.8 API version: 1.39 (minimum version 1.12) Go version: go1.10.8 Git commit: 0dd43dd87f Built: Wed Jul 17 17:48:49 2019 OS/Arch: linux/amd64 Experimental: false
console$ docker run -it --rm --network some-network \ -e DOCKER_TLS_CERTDIR=/certs \ -v some-docker-certs-client:/certs/client:ro \ amd64/docker:latest sh / # docker version Client: Docker Engine - Community Version: 18.09.8 API version: 1.39 Go version: go1.10.8 Git commit: 0dd43dd87f Built: Wed Jul 17 17:38:58 2019 OS/Arch: linux/amd64 Experimental: false Server: Docker Engine - Community Engine: Version: 18.09.8 API version: 1.39 (minimum version 1.12) Go version: go1.10.8 Git commit: 0dd43dd87f Built: Wed Jul 17 17:48:49 2019 OS/Arch: linux/amd64 Experimental: false
console$ docker run --rm --network some-network \ -e DOCKER_TLS_CERTDIR=/certs \ -v some-docker-certs-client:/certs/client:ro \ amd64/docker:latest info Containers: 0 Running: 0 Paused: 0 Stopped: 0 Images: 0 Server Version: 18.09.8 Storage Driver: overlay2 Backing Filesystem: extfs Supports d_type: true Native Overlay Diff: true Logging Driver: json-file Cgroup Driver: cgroupfs Plugins: Volume: local Network: bridge host macvlan null overlay Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog Swarm: inactive Runtimes: runc Default Runtime: runc Init Binary: docker-init containerd version: 894b81a4b802e4eb2a91d1ce216b8817763c29fb runc version: 425e105d5a03fabd737a126ad93d62a9eeede87f init version: fec3683 Security Options: apparmor seccomp Profile: default Kernel Version: 4.19.0-5-amd64 Operating System: Alpine Linux v3.10 (containerized) OSType: linux Architecture: x86_64 CPUs: 12 Total Memory: 62.79GiB Name: e174d61a4a12 ID: HJXG:3OT7:MGDL:Y2BL:WCYP:CKSP:CGAM:4BLH:NEI4:IURF:4COF:AH6N Docker Root Dir: /var/lib/docker Debug Mode (client): false Debug Mode (server): false Registry: [***] Labels: Experimental: false Insecure Registries: 127.0.0.0/8 Live Restore Enabled: false Product License: Community Engine WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disabled
console$ docker run --rm -v /var/run/docker.sock:/var/run/docker.sock amd64/docker:latest version Client: Docker Engine - Community Version: 18.09.8 API version: 1.39 Go version: go1.10.8 Git commit: 0dd43dd87f Built: Wed Jul 17 17:38:58 2019 OS/Arch: linux/amd64 Experimental: false Server: Docker Engine - Community Engine: Version: 18.09.7 API version: 1.39 (minimum version 1.12) Go version: go1.10.8 Git commit: 2d0083d Built: Thu Jun 27 17:23:02 2019 OS/Arch: linux/amd64 Experimental: false
自定义守护进程标志
console$ docker run --privileged --name some-docker -d \ ... \ --ulimit nofile=-1 \ --ulimit nproc=-1 \ --ulimit core=-1 \ --pids-limit -1 \ --oom-score-adj -500 \ amd64/docker:dind
部分标志可能不受主机dockerd设置支持,例如--ulimit nofile=-1可能会报错error setting rlimit type 7: operation not permitted,部分标志可能从主机dockerd实例继承合理值,或不适用于您的Docker-in-Docker使用场景(例如,您可能希望将--oom-score-adj设置为高于主机dockerd的值,以便Docker-in-Docker实例在主机Docker实例之前被终止)。
数据存储位置
重要提示:运行在Docker容器中的应用程序有多种数据存储方式。我们建议docker镜像的用户熟悉可用选项,包括:
- 让Docker通过使用其内部卷管理在主机系统上写入磁盘来管理数据存储通过使用其内部卷管理在主机系统上写入磁盘。这是默认方式,对用户来说简单且相当透明。缺点是对于直接在主机系统上运行的工具和应用程序(即容器外部),文件可能难以定位。
- 在主机系统上(容器外部)创建数据目录,并将其挂载到容器内可见的目录。这将文件放在主机系统上的已知位置,便于主机系统上的工具和应用程序访问文件。缺点是用户需要确保目录存在,并且主机系统上的目录权限和其他安全机制设置正确。
Docker文档是了解不同存储选项和变体的良好起点,有许多博客和论坛帖子讨论并提供此领域的建议。我们在此仅展示上述后一种选项的基本步骤:
- 在主机系统的合适卷上创建
docker
Docker 官方镜像
Docker in Docker(通常称为“dind”)是一种允许在Docker容器内部嵌套运行Docker引擎的技术,它能够在一个容器环境中启动、管理其他Docker容器,常用于持续集成/持续部署(CI/CD)流水线、Docker工具开发测试及需要隔离Docker环境的场景,通过这种方式可简化开发、测试和部署流程,同时保持容器化环境的独立性与一致性。
2.7千 次收藏10亿+ 次下载
4 天前更新
docker/ucp-auth
Docker 官方工具与组件镜像
docker/ucp镜像是Docker企业版核心组件,用于构建和管理容器集群,提供集中化控制、多租户管理及安全集成功能,支持企业级容器编排与运维。
4 次收藏5亿+ 次下载
5 年前更新
docker/dockerfile
Docker 官方工具与组件镜像
这些是官方提供的Dockerfile前端镜像,主要功能是支持通过BuildKit构建Dockerfile,作为构建流程中的关键前端工具,能够有效配合BuildKit提升Dockerfile的构建效率、安全性与灵活性,为开发者提供官方认可的标准化构建方案,适用于各类基于Docker的应用开发与部署场景,确保构建过程的稳定可靠及操作便捷性。
125 次收藏5亿+ 次下载
11 天前更新
docker/aci-hostnames-sidecar
Docker 官方工具与组件镜像
Docker Compose“云集成”镜像的ECS和ACI集成功能已在2023年11月退役,当前主要优先级为关键安全修复,ECS用户可考虑使用compose-ecs。
4 次收藏10亿+ 次下载
2 年前更新
docker/ucp-agent
Docker 官方工具与组件镜像
暂无描述
13 次收藏5亿+ 次下载
5 年前更新
docker/whalesay
Docker 官方工具与组件镜像
用于Docker演示教程的教学工具镜像,改编自Linux cowsay游戏
760 次收藏1亿+ 次下载
10 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"