热门搜索:

amd64/open-liberty

amd64

基于Ubuntu的Open Liberty多架构镜像，用于运行Java应用并支持多种硬件架构。

下载次数: 0状态：社区镜像维护者：amd64仓库类型：镜像最近更新：12 天前

使用轩辕镜像，把时间还给真正重要的事。点击查看

中文简介

标签下载

镜像标签列表与下载命令

使用轩辕镜像，把时间还给真正重要的事。点击查看

Open Liberty Docker 镜像文档

镜像概述

概述

amd64/open-liberty 镜像是 https://hub.docker.com/_/open-liberty 的 amd64 架构专用仓库。所有镜像均基于 Ubuntu 操作系统构建，若需使用基于 Universal Base Image 的变体，请参考 https://hub.docker.com/r/openliberty/open-liberty/%E3%80%82

主要用途

提供轻量级、可定制的 Open Liberty 运行时环境，用于在容器中部署和运行 Java EE 及 MicroProfile 应用程序，支持快速开发、测试和生产部署。

维护与支持

维护者：https://github.com/OpenLiberty/ci.docker
获取帮助：Open Liberty 社区

核心功能与特性

多 Java 版本支持：提供 Java 8、11、17 等版本的运行时环境，满足不同应用需求
非 root 用户运行：默认以 USER 1001（非 root）身份运行，增强安全性
灵活的镜像变体：提供 kernel-slim（精简内核）、full（完整功能）、beta（测试版）等多种标签，适配不同场景
功能按需扩展：kernel-slim 镜像支持通过 features.sh 脚本动态下载所需功能特性，减小镜像体积
Spring Boot 支持：内置 springBootUtility 工具，支持 Spring Boot 应用的瘦应用打包和依赖缓存
企业级功能：可通过配置启用会话缓存、监控等企业级功能
兼容性：与 WebSphere Liberty 镜像高度兼容，便于迁移

支持的标签

以下是 amd64/open-liberty 镜像的主要标签及对应的 Dockerfile 链接：

测试版（Beta）

https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/latest/beta/Dockerfile.ubuntu.openjdk8
https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/latest/beta/Dockerfile.ubuntu.openjdk11
https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/latest/beta/Dockerfile.ubuntu.openjdk17

精简内核版（Kernel-slim）

https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/latest/kernel-slim/Dockerfile.ubuntu.openjdk8
https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/latest/kernel-slim/Dockerfile.ubuntu.openjdk11
https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/latest/kernel-slim/Dockerfile.ubuntu.openjdk17

完整版（Full）

https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/latest/full/Dockerfile.ubuntu.openjdk8
https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/latest/full/Dockerfile.ubuntu.openjdk11
https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/latest/full/Dockerfile.ubuntu.openjdk17

特定版本标签

包含 25.0.0.6、25.0.0.9、25.0.0.10 等版本的 kernel-slim 和 full 变体，例如：

https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/25.0.0.10/kernel-slim/Dockerfile.ubuntu.openjdk8
https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/25.0.0.10/full/Dockerfile.ubuntu.openjdk17

使用场景与适用范围

开发与测试环境

快速部署应用原型，通过挂载卷实现代码热更新
验证应用在不同 Java 版本和 Liberty 特性组合下的兼容性

生产环境

构建包含应用及依赖的完整镜像，确保部署一致性
运行微服务架构应用，利用 kernel-slim 镜像减小资源占用

企业级应用

需要会话缓存、监控等企业功能的业务系统
基于 Spring Boot 框架开发的微服务应用

详细使用方法与配置说明

镜像用户与权限配置

默认用户

镜像默认以 USER 1001（非 root 用户）运行，所属用户组为 0。所有 Open Liberty 访问的目录已配置适当权限，扩展镜像时需确保新增文件/目录的权限正确。

目录权限更新

如需为扩展 Dockerfile 中的其他目录配置权限，可临时切换至 root 用户：

dockerfile
USER root
RUN mkdir -p /myFolder && chown -R 1001:0 /myFolder  # 授予用户 1001 和组 0 权限
USER 1001

文件权限更新

通过 COPY 或 ADD 复制到镜像的文件默认所有权为 root:0，需确保用户 1001 或组 0 具有读/执行权限，推荐以下方法：

复制前更新权限：设置文件的组权限为可读/执行

bash
chmod g+rx server.xml  # 确保组 0 可读写 server.xml

复制时指定权限（Docker 17.09+）：使用 --chown 参数

dockerfile
COPY --chown=1001:0 server.xml /config/

复制后更新权限（不推荐，可能增加镜像层数）：

dockerfile
USER root
RUN chown 1001:0 /config/server.xml
USER 1001

应用部署方法

推荐：构建应用镜像（Application Image）

将应用及配置打包到镜像中，确保部署一致性，示例 Dockerfile：

dockerfile
FROM amd64/open-liberty:kernel-slim  # 使用精简内核镜像

# 添加服务器配置
COPY --chown=1001:0 server.xml /config/
# 下载 server.xml 中声明的特性（仅 kernel-slim 支持）
RUN features.sh

# 添加应用
COPY --chown=1001:0 Sample1.war /config/dropins/
# 应用配置、应用临时修复并优化运行时缓存
RUN configure.sh

构建并运行：

bash
docker build -t my-app .
docker run -d -p 9080:9080 my-app  # 映射容器 9080 端口到主机

开发场景：使用卷挂载配置

适合快速迭代，直接挂载主机文件到容器：

bash
# 挂载 WAR 包到 dropins 目录
docker run -d -p 80:9080 -p 443:9443 \
  -v /tmp/DefaultServletEngine/dropins/Sample1.war:/config/dropins/Sample1.war \
  amd64/open-liberty:full

挂载完整配置目录：

bash
docker run -d -p 80:9080 \
  -v /tmp/DefaultServletEngine:/config \  # 挂载主机配置目录到容器 /config
  amd64/open-liberty:full

Spring Boot 应用支持

部署 Spring Boot 胖 JAR

创建 server.xml 并启用 springBoot-2.0 特性：

xml
<server>
  <featureManager>
    <feature>springBoot-2.0</feature>
  </featureManager>
  <httpEndpoint host="*" httpPort="9080" httpsPort="-1"/>
</server>

构建应用镜像：

dockerfile
FROM amd64/open-liberty:kernel-slim
COPY --chown=1001:0 hellospringboot.jar /config/dropins/spring/  # Spring Boot 应用需放入 dropins/spring 目录
COPY --chown=1001:0 server.xml /config/
RUN configure.sh

运行：

bash
docker build -t spring-app .
docker run -d -p 8080:9080 spring-app

使用 thin 应用与依赖缓存（推荐）

利用 springBootUtility 将胖 JAR 拆分为 thin 应用和依赖缓存，优化镜像层数：

dockerfile
# 阶段 1：生成 thin 应用和依赖缓存
FROM amd64/open-liberty:kernel-slim as staging
COPY --chown=1001:0 hellospringboot.jar /staging/
RUN springBootUtility thin \
  --sourceAppPath=/staging/hellospringboot.jar \
  --targetThinAppPath=/staging/thin-app.jar \
  --targetLibCachePath=/staging/lib.index.cache

# 阶段 2：构建最终镜像
FROM amd64/open-liberty:kernel-slim
COPY --chown=1001:0 server.xml /config/
COPY --from=staging --chown=1001:0 /staging/lib.index.cache /lib.index.cache  # 依赖缓存层
COPY --from=staging --chown=1001:0 /staging/thin-app.jar /config/dropins/spring/
RUN configure.sh

密钥库/信任库配置

默认情况下，镜像启动时会在 /config/configDropins/defaults/keystore.xml 生成自签名证书的密钥库配置，通过以下环境变量控制：

启用默认密钥库（默认）：

dockerfile
ENV KEYSTORE_REQUIRED "true"

禁用默认密钥库（使用自定义密钥库时）：

dockerfile
ENV KEYSTORE_REQUIRED "false"

自定义密钥库推荐放置于 /config/configDropins/defaults/keystore.xml。

企业功能启用

通过 ARG 变量在 Dockerfile 中启用企业功能（如会话缓存、监控），并通过 configure.sh 应用配置，详情参考 https://github.com/openliberty/ci.docker#enterprise-functionality%E3%80%82

IBM JRE 类数据共享（Class Data Sharing）

IBM JRE 支持通过共享内存文件 /opt/ol/wlp/output/.classCache 实现类数据共享，提升多容器启动速度，配置方法：

挂载主机目录：

bash
docker run -d -p 9080:9080 \
  -v /host/path/to/classCache:/opt/ol/wlp/output/.classCache \
  my-app

使用数据卷容器：

bash
# 创建数据卷容器
docker run -v /opt/ol/wlp/output/.classCache --name classcache amd64/open-liberty true
# 挂载数据卷
docker run -d -p 9080:9080 --volumes-from classcache my-app

只读模式运行

Liberty 运行时需写入 /opt/ol/wlp/output 和 /logs 目录，只读模式下需将其挂载为临时文件系统：

bash
docker run -d -p 9080:9080 \
  --read-only \
  --tmpfs /opt/ol/wlp/output \  # 临时文件系统用于输出
  --tmpfs /logs \  # 临时文件系统用于日志
  -v /host/config:/config \  # 挂载配置目录（需可写，或预构建密钥库）
  amd64/open-liberty:full

Docker 部署方案示例

基础运行命令

bash
# 启动完整版镜像，映射 HTTP(9080) 和 HTTPS(9443) 端口
docker run -d -p 9080:9080 -p 9443:9443 amd64/open-liberty:full

部署 Spring Boot 应用

bash
# 构建镜像
docker build -t spring-boot-app -f Dockerfile.spring .
# 运行容器，映射 8080 端口
docker run -d -p 8080:9080 --name my-spring-app spring-boot-app

docker-compose 示例

yaml
version: '3'
services:
  liberty-app:
    image: amd64/open-liberty:kernel-slim-java17-openj9
    build: .  # 基于当前目录 Dockerfile 构建
    ports:
      - "9080:9080"
    volumes:
      - ./config:/config  # 挂载配置目录（开发环境）
    environment:
      - KEYSTORE_REQUIRED=false  # 使用自定义密钥库
    user: "1001:0"

镜像变体

`amd64/open-liberty:<version>`（默认）

包含完整功能和常用依赖，适合快速启动和通用场景，若不确定需求，推荐使用此变体。

`amd64/open-liberty:<version>-slim`（精简版）

仅包含运行 Open Liberty 所需的最小依赖，体积更小，适合构建仅包含必要功能的定制化镜像（如 kernel-slim 标签）。

与 WebSphere Liberty 的关系

WebSphere Liberty 是 Open Liberty 的商业发行版，两者镜像高度兼容，可通过修改 FROM 指令切换：

Open Liberty 安装路径：/opt/ol
WebSphere Liberty 安装路径：/opt/ibm
通用配置目录：/config（推荐使用此目录访问配置）
密钥库配置推荐路径：/config/configDropins/defaults/keystore.xml

许可证信息

镜像中软件的许可证信息：https://github.com/OpenLiberty/open-liberty/blob/master/LICENSE
基础镜像及依赖软件的许可证：可能包含其他许可证（如 Bash 等），详情参考 https://github.com/docker-library/repo-info/tree/master/repos/open-liberty
使用前请确保遵守所有包含软件的许可证要求。

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 open-liberty 镜像标签

docker pull docker.xuanyuan.run/amd64/open-liberty:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull amd64/open-liberty:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

热门搜索:

amd64/open-liberty

amd64

基于Ubuntu的Open Liberty多架构镜像，用于运行Java应用并支持多种硬件架构。

下载次数: 0状态：社区镜像维护者：amd64仓库类型：镜像最近更新：12 天前

使用轩辕镜像，把时间还给真正重要的事。点击查看

中文简介

标签下载

镜像标签列表与下载命令

使用轩辕镜像，把时间还给真正重要的事。点击查看

Open Liberty Docker 镜像文档

镜像概述

概述

主要用途

提供轻量级、可定制的 Open Liberty 运行时环境，用于在容器中部署和运行 Java EE 及 MicroProfile 应用程序，支持快速开发、测试和生产部署。

维护与支持

维护者：https://github.com/OpenLiberty/ci.docker
获取帮助：Open Liberty 社区

核心功能与特性

多 Java 版本支持：提供 Java 8、11、17 等版本的运行时环境，满足不同应用需求
非 root 用户运行：默认以 USER 1001（非 root）身份运行，增强安全性
灵活的镜像变体：提供 kernel-slim（精简内核）、full（完整功能）、beta（测试版）等多种标签，适配不同场景
功能按需扩展：kernel-slim 镜像支持通过 features.sh 脚本动态下载所需功能特性，减小镜像体积
Spring Boot 支持：内置 springBootUtility 工具，支持 Spring Boot 应用的瘦应用打包和依赖缓存
企业级功能：可通过配置启用会话缓存、监控等企业级功能
兼容性：与 WebSphere Liberty 镜像高度兼容，便于迁移

支持的标签

以下是 amd64/open-liberty 镜像的主要标签及对应的 Dockerfile 链接：

测试版（Beta）

https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/latest/beta/Dockerfile.ubuntu.openjdk8
https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/latest/beta/Dockerfile.ubuntu.openjdk11
https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/latest/beta/Dockerfile.ubuntu.openjdk17

精简内核版（Kernel-slim）

https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/latest/kernel-slim/Dockerfile.ubuntu.openjdk8
https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/latest/kernel-slim/Dockerfile.ubuntu.openjdk11
https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/latest/kernel-slim/Dockerfile.ubuntu.openjdk17

完整版（Full）

https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/latest/full/Dockerfile.ubuntu.openjdk8
https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/latest/full/Dockerfile.ubuntu.openjdk11
https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/latest/full/Dockerfile.ubuntu.openjdk17

特定版本标签

包含 25.0.0.6、25.0.0.9、25.0.0.10 等版本的 kernel-slim 和 full 变体，例如：

https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/25.0.0.10/kernel-slim/Dockerfile.ubuntu.openjdk8
https://github.com/OpenLiberty/ci.docker/blob/95b408ba6272ada9708d6bf6b1ddffc5dbbbdb7d/releases/25.0.0.10/full/Dockerfile.ubuntu.openjdk17

使用场景与适用范围

开发与测试环境

快速部署应用原型，通过挂载卷实现代码热更新
验证应用在不同 Java 版本和 Liberty 特性组合下的兼容性

生产环境

构建包含应用及依赖的完整镜像，确保部署一致性
运行微服务架构应用，利用 kernel-slim 镜像减小资源占用

企业级应用

需要会话缓存、监控等企业功能的业务系统
基于 Spring Boot 框架开发的微服务应用

详细使用方法与配置说明

镜像用户与权限配置

默认用户

目录权限更新

如需为扩展 Dockerfile 中的其他目录配置权限，可临时切换至 root 用户：

dockerfile
USER root
RUN mkdir -p /myFolder && chown -R 1001:0 /myFolder  # 授予用户 1001 和组 0 权限
USER 1001

文件权限更新

通过 COPY 或 ADD 复制到镜像的文件默认所有权为 root:0，需确保用户 1001 或组 0 具有读/执行权限，推荐以下方法：

复制前更新权限：设置文件的组权限为可读/执行

bash
chmod g+rx server.xml  # 确保组 0 可读写 server.xml

复制时指定权限（Docker 17.09+）：使用 --chown 参数

dockerfile
COPY --chown=1001:0 server.xml /config/

复制后更新权限（不推荐，可能增加镜像层数）：

dockerfile
USER root
RUN chown 1001:0 /config/server.xml
USER 1001

应用部署方法

推荐：构建应用镜像（Application Image）

将应用及配置打包到镜像中，确保部署一致性，示例 Dockerfile：

dockerfile
FROM amd64/open-liberty:kernel-slim  # 使用精简内核镜像

# 添加服务器配置
COPY --chown=1001:0 server.xml /config/
# 下载 server.xml 中声明的特性（仅 kernel-slim 支持）
RUN features.sh

# 添加应用
COPY --chown=1001:0 Sample1.war /config/dropins/
# 应用配置、应用临时修复并优化运行时缓存
RUN configure.sh

构建并运行：

bash
docker build -t my-app .
docker run -d -p 9080:9080 my-app  # 映射容器 9080 端口到主机

开发场景：使用卷挂载配置

适合快速迭代，直接挂载主机文件到容器：

bash
# 挂载 WAR 包到 dropins 目录
docker run -d -p 80:9080 -p 443:9443 \
  -v /tmp/DefaultServletEngine/dropins/Sample1.war:/config/dropins/Sample1.war \
  amd64/open-liberty:full

挂载完整配置目录：

bash
docker run -d -p 80:9080 \
  -v /tmp/DefaultServletEngine:/config \  # 挂载主机配置目录到容器 /config
  amd64/open-liberty:full

Spring Boot 应用支持

部署 Spring Boot 胖 JAR

创建 server.xml 并启用 springBoot-2.0 特性：

xml
<server>
  <featureManager>
    <feature>springBoot-2.0</feature>
  </featureManager>
  <httpEndpoint host="*" httpPort="9080" httpsPort="-1"/>
</server>

构建应用镜像：

dockerfile
FROM amd64/open-liberty:kernel-slim
COPY --chown=1001:0 hellospringboot.jar /config/dropins/spring/  # Spring Boot 应用需放入 dropins/spring 目录
COPY --chown=1001:0 server.xml /config/
RUN configure.sh

运行：

bash
docker build -t spring-app .
docker run -d -p 8080:9080 spring-app

使用 thin 应用与依赖缓存（推荐）

利用 springBootUtility 将胖 JAR 拆分为 thin 应用和依赖缓存，优化镜像层数：

dockerfile
# 阶段 1：生成 thin 应用和依赖缓存
FROM amd64/open-liberty:kernel-slim as staging
COPY --chown=1001:0 hellospringboot.jar /staging/
RUN springBootUtility thin \
  --sourceAppPath=/staging/hellospringboot.jar \
  --targetThinAppPath=/staging/thin-app.jar \
  --targetLibCachePath=/staging/lib.index.cache

# 阶段 2：构建最终镜像
FROM amd64/open-liberty:kernel-slim
COPY --chown=1001:0 server.xml /config/
COPY --from=staging --chown=1001:0 /staging/lib.index.cache /lib.index.cache  # 依赖缓存层
COPY --from=staging --chown=1001:0 /staging/thin-app.jar /config/dropins/spring/
RUN configure.sh

密钥库/信任库配置

默认情况下，镜像启动时会在 /config/configDropins/defaults/keystore.xml 生成自签名证书的密钥库配置，通过以下环境变量控制：

启用默认密钥库（默认）：

dockerfile
ENV KEYSTORE_REQUIRED "true"

禁用默认密钥库（使用自定义密钥库时）：

dockerfile
ENV KEYSTORE_REQUIRED "false"

自定义密钥库推荐放置于 /config/configDropins/defaults/keystore.xml。

企业功能启用

IBM JRE 类数据共享（Class Data Sharing）

IBM JRE 支持通过共享内存文件 /opt/ol/wlp/output/.classCache 实现类数据共享，提升多容器启动速度，配置方法：

挂载主机目录：

bash
docker run -d -p 9080:9080 \
  -v /host/path/to/classCache:/opt/ol/wlp/output/.classCache \
  my-app

使用数据卷容器：

bash
# 创建数据卷容器
docker run -v /opt/ol/wlp/output/.classCache --name classcache amd64/open-liberty true
# 挂载数据卷
docker run -d -p 9080:9080 --volumes-from classcache my-app

只读模式运行

Liberty 运行时需写入 /opt/ol/wlp/output 和 /logs 目录，只读模式下需将其挂载为临时文件系统：

bash
docker run -d -p 9080:9080 \
  --read-only \
  --tmpfs /opt/ol/wlp/output \  # 临时文件系统用于输出
  --tmpfs /logs \  # 临时文件系统用于日志
  -v /host/config:/config \  # 挂载配置目录（需可写，或预构建密钥库）
  amd64/open-liberty:full

Docker 部署方案示例

基础运行命令

bash
# 启动完整版镜像，映射 HTTP(9080) 和 HTTPS(9443) 端口
docker run -d -p 9080:9080 -p 9443:9443 amd64/open-liberty:full

部署 Spring Boot 应用

bash
# 构建镜像
docker build -t spring-boot-app -f Dockerfile.spring .
# 运行容器，映射 8080 端口
docker run -d -p 8080:9080 --name my-spring-app spring-boot-app

docker-compose 示例

yaml
version: '3'
services:
  liberty-app:
    image: amd64/open-liberty:kernel-slim-java17-openj9
    build: .  # 基于当前目录 Dockerfile 构建
    ports:
      - "9080:9080"
    volumes:
      - ./config:/config  # 挂载配置目录（开发环境）
    environment:
      - KEYSTORE_REQUIRED=false  # 使用自定义密钥库
    user: "1001:0"

镜像变体

`amd64/open-liberty:<version>`（默认）

包含完整功能和常用依赖，适合快速启动和通用场景，若不确定需求，推荐使用此变体。

`amd64/open-liberty:<version>-slim`（精简版）

仅包含运行 Open Liberty 所需的最小依赖，体积更小，适合构建仅包含必要功能的定制化镜像（如 kernel-slim 标签）。

与 WebSphere Liberty 的关系

WebSphere Liberty 是 Open Liberty 的商业发行版，两者镜像高度兼容，可通过修改 FROM 指令切换：

Open Liberty 安装路径：/opt/ol
WebSphere Liberty 安装路径：/opt/ibm
通用配置目录：/config（推荐使用此目录访问配置）
密钥库配置推荐路径：/config/configDropins/defaults/keystore.xml

许可证信息

镜像中软件的许可证信息：https://github.com/OpenLiberty/open-liberty/blob/master/LICENSE
基础镜像及依赖软件的许可证：可能包含其他许可证（如 Bash 等），详情参考 https://github.com/docker-library/repo-info/tree/master/repos/open-liberty
使用前请确保遵守所有包含软件的许可证要求。

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 open-liberty 镜像标签

docker pull docker.xuanyuan.run/amd64/open-liberty:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull amd64/open-liberty:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

amd64/open-liberty

基于Ubuntu的Open Liberty多架构镜像，用于运行Java应用并支持多种硬件架构。

Open Liberty Docker 镜像文档

镜像概述

概述

主要用途

维护与支持

核心功能与特性

支持的标签

测试版（Beta）

精简内核版（Kernel-slim）

完整版（Full）

特定版本标签

使用场景与适用范围

开发与测试环境

生产环境

企业级应用

详细使用方法与配置说明

镜像用户与权限配置

应用部署方法

Spring Boot 应用支持

密钥库/信任库配置

企业功能启用

IBM JRE 类数据共享（Class Data Sharing）

只读模式运行

Docker 部署方案示例

基础运行命令

部署 Spring Boot 应用

docker-compose 示例

镜像变体

amd64/open-liberty:<version>（默认）

amd64/open-liberty:<version>-slim（精简版）

与 WebSphere Liberty 的关系

许可证信息

相关链接

镜像拉取方式

轩辕镜像加速拉取命令点我查看更多 open-liberty 镜像标签

DockerHub 原生拉取命令

更多 open-liberty 镜像推荐

library/open-liberty

openliberty/open-liberty

s390x/open-liberty

ppc64le/open-liberty

arm64v8/open-liberty

查看更多 open-liberty 相关镜像

轩辕镜像配置手册

Docker 配置

登录仓库拉取

专属域名拉取

K8s Containerd

K3s

Dev Containers

Podman

Singularity/Apptainer

其他仓库配置

Harbor 镜像源配置

Portainer 镜像源配置

Nexus 镜像源配置

系统配置

Linux

Windows/Mac

MacOS OrbStack

Docker Compose

NAS 设备

群晖

飞牛

绿联

威联通

极空间

网络设备

爱快路由

宝塔面板

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

机器不能直连外网时，怎么用 docker save / load 迁镜像？

docker pull 拉插件报错（plugin v1+json）怎么办？

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

`amd64/open-liberty:<version>`（默认）

`amd64/open-liberty:<version>-slim`（精简版）

`amd64/open-liberty:<version>`（默认）

`amd64/open-liberty:<version>-slim`（精简版）