
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
本镜像为 arm32v5 架构的 spiped 官方镜像构建版本。spiped(发音为“ess-pipe-dee”)是一款用于在 socket 地址之间创建对称加密和认证管道的工具。通过该工具,用户可连接到一个地址(如本地 UNIX socket),并透明地建立与另一个地址(如远程系统的 UNIX socket)的加密连接。其功能类似于 ssh -L,但无需依赖 SSH,仅需预共享对称密钥。
/spiped/key 文件读取密钥,简化配置流程。-F 参数),适配容器生命周期管理。arm32v5 外,还支持 amd64、arm32v6、arm32v7、arm64v8 等多种架构。spiped 运行,增强安全性。spiped 加密容器间的网络通信(如链接 Elasticsearch、数据库容器)。| 标签 | Dockerfile 链接 |
|---|---|
1.6.4, 1.6, 1, latest | https://github.com/TimWolla/docker-spiped/blob/f7100845a437d5e72c79d384113cd657ca6f93de/1.6/Dockerfile |
镜像默认从 /spiped/key 文件读取密钥(-k 参数),并以 foreground 模式运行(-F 参数)。其他参数与 spiped 原生参数一致。运行以下命令可查看所有支持的参数:
console$ docker run -it --rm arm32v5/spiped usage: spiped {-e | -d} -s <source socket> -t <target socket> -k <key file> [-DFj] [-f | -g] [-n <max # connections>] [-o <connection timeout>] [-p <pidfile>] [-r <rtime> | -R]
| 参数 | 说明 |
|---|---|
-e | 加密模式:从源 socket 读取明文,加密后发送到目标 socket。 |
-d | 解密模式:从源 socket 读取密文,解密后发送到目标 socket。 |
-s <addr> | 源 socket 地址(格式:[ip]:port 或 unix:path)。 |
-t <addr> | 目标 socket 地址(格式同上)。 |
-k <file> | 密钥文件路径(镜像默认读取 /spiped/key,无需额外指定)。 |
-F | 前台运行(镜像默认启用,无需额外指定)。 |
-n <num> | 最大并发连接数。 |
-o <sec> | 连接超时时间(秒)。 |
使用以下命令生成密钥文件(需挂载本地目录到容器的 /spiped 目录):
console$ docker run -it --rm -v /本地路径/密钥目录:/spiped arm32v5/spiped spiped-generate-key.sh
生成的密钥文件为 /本地路径/密钥目录/key,需安全传输到通信双方(如加密端和解密端)。
示例 1:解密外部连接并转发到本地服务
将外部加密连接(端口 8025)解密后转发到本地 SMTP 服务(端口 25):
console$ docker run -d \ -v /本地路径/密钥文件:/spiped/key:ro \ # 挂载密钥文件(只读) -p 8025:8025 \ # 映射端口 --init \ # 启用 init 进程管理信号 arm32v5/spiped \ -d \ # 解密模式 -s '[0.0.0.0]:8025' \ # 监听所有网卡的 8025 端口 -t '[127.0.0.1]:25' # 转发到本地 25 端口
示例 2:与其他容器链接并转发
将外部加密连接(端口 9200)解密后转发到 elasticsearch 容器的 9200 端口:
console$ docker run -d \ -v /本地路径/密钥文件:/spiped/key:ro \ -p 9200:9200 \ --link elasticsearch:elasticsearch \ # 链接到 elasticsearch 容器 --init \ arm32v5/spiped \ -d \ -s '[0.0.0.0]:9200' \ -t 'elasticsearch:9200' # 目标为容器名:端口
示例 3:以非特权用户运行
若无需绑定特权端口(<1024),可指定 --user spiped 以非特权用户运行,增强安全性:
console$ docker run -d \ -v /本地路径/密钥文件:/spiped/key:ro \ --user spiped \ # 非特权用户运行 -p 9200:9200 \ --link elasticsearch:elasticsearch \ --init \ arm32v5/spiped \ -d \ -s '[0.0.0.0]:9200' \ -t 'elasticsearch:9200'
提交 issue 至 GitHub 仓库:https://github.com/TimWolla/docker-spiped/issues
除 arm32v5 外,官方镜像还支持以下架构:
amd64、arm32v6、arm32v7、arm64v8、i386、ppc64le、riscv64、s390x
(各架构镜像地址:https://hub.docker.com/_/spiped%EF%BC%89
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务