本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
docker Docker 镜像下载 - 轩辕镜像
docker 镜像详细信息和使用指南
docker 镜像标签列表和版本信息
docker 镜像拉取命令和加速下载
docker 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
arm64v8/docker
docker 镜像详细信息
docker 镜像标签列表
docker 镜像使用说明
docker 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Docker-in-Docker(通常称为"dind"),用于在Docker容器内部运行Docker守护进程,适用于Docker自身开发等特定场景,提供arm64v8架构支持。
11 收藏0 次下载activearm64v8镜像
docker 镜像详细说明
docker 使用指南
docker 配置说明
docker 官方文档
注意:这是Docker官方镜像的arm64v8架构构建版本的"每架构"仓库——更多信息,请参见官方镜像文档中的"非amd64架构?"和官方镜像FAQ中的"镜像源在Git中已更改,该怎么办?"。
快速参考
-
维护者:
Tianon(Docker项目成员) -
获取帮助:
Docker社区Slack、Server Fault、Unix & Linux或Stack Overflow
支持的标签及对应的Dockerfile链接
(参见FAQ中的"'Shared'和'Simple'标签有什么区别?")
简单标签
aarch6
-
[
29.0.0-rc.1-cli,29-rc-cli,rc-cli,29.0.0-rc.1-cli-alpine3.22 -
29.0.0-rc.1-dind,29-rc-dind,rc-dind,29.0.0-rc.1-dind-alpine3.22,29.0.0-rc.1,29-rc,rc,29.0.0-rc.1-alpine3.22 -
29.0.0-rc.1-dind-rootless,29-rc-dind-rootless,rc-dind-rootless -
28.5.1-cli,28.5-cli,28-cli,cli,28.5.1-cli-alpine3.22 -
28.5.1-dind,28.5-dind,28-dind,dind,28.5.1-dind-alpine3.22,28.5.1,28.5,28,latest,28.5.1-alpine3.22 -
28.5.1-dind-rootless,28.5-dind-rootless,28-dind-rootless,dind-rootless
共享标签
快速参考(续)
-
问题反馈地址:
[***] -
支持的架构:(更多信息)
amd64、arm32v6、arm32v7、arm64v8、windows-amd64 -
镜像 artifact 详情:
repo-info 仓库的repos/docker/目录(历史记录)
(镜像元数据、传输大小等) -
镜像更新:
official-images 仓库的library/docker标签
official-images 仓库的library/docker文件(历史记录) -
本描述的来源:
docs 仓库的docker/目录(历史记录)
什么是Docker-in-Docker?
尽管通常不推荐在Docker内部运行Docker,但存在一些合理的使用场景,例如Docker自身的开发。
Docker是一个开源项目,通过在Linux、macOS和Windows上提供操作系统级虚拟化的额外抽象层和自动化,自动化应用程序在软件容器中的部署。
***.org/wiki/Docker_(software)
!logo
在运行Docker-in-Docker之前,请务必阅读Jérôme Petazzoni关于该主题的优秀博客文章,其中概述了这样做的一些优缺点(以及可能遇到的一些棘手问题)。
如果您仍然确定需要Docker-in-Docker,而不仅仅是访问容器主机的Docker服务器,请继续阅读。
如何使用此镜像
。如果使用--network=host、共享网络命名空间(如Kubernetes Pod中),或容器可通过网络访问(包括通过网关接口在dind实例内启动的容器),这可能存在安全问题(例如可能导致对主机系统的访问)。建议通过将变量设置为适当的值(如-e DOCKER_TLS_CERTDIR=/certs)启用TLS。在19.03+版本中,默认启用此行为。
启用时,Docker守护进程将以--host=tcp://0.0.0.0:2376 --tlsverify ...启动;禁用时,将以--host=tcp://0.0.0.0:2375启动。
在DOCKER_TLS_CERTDIR指定的目录中,入口点脚本将创建/使用三个子目录:
ca:证书颁发机构文件(cert.pem、key.pem)server:dockerd(守护进程)证书文件(cert.pem、ca.pem、key.pem)client:docker(客户端)证书文件(cert.pem、ca.pem、key.pem;适用于DOCKER_CERT_PATH)
为了从"客户端"容器使用此功能,至少需要共享$DOCKER_TLS_CERTDIR目录的client子目录(如以下示例所示)。
要禁用此镜像行为,只需覆盖容器命令或入口点以直接运行dockerd(... arm64v8/docker:dind dockerd ...或... --entrypoint dockerd arm64v8/docker:dind ...)。
启动守护进程实例
$ docker run --privileged --name some-docker -d \ --network some-network --network-alias docker \ -e DOCKER_TLS_CERTDIR=/certs \ -v some-docker-certs-ca:/certs/ca \ -v some-docker-certs-client:/certs/client \ arm64v8/docker:dind
注意:--privileged(特权模式)是Docker-in-Docker正常运行所必需的,但应谨慎使用,因为它提供对主机环境的完全访问权限,如Docker文档相关部分所述。
从第二个容器连接到守护进程
$ docker run --rm --network some-network \ -e DOCKER_TLS_CERTDIR=/certs \ -v some-docker-certs-client:/certs/client:ro \ arm64v8/docker:latest version Client: Docker Engine - Community Version: 18.09.8 API version: 1.39 Go version: go1.10.8 Git commit: 0dd43dd87f Built: Wed Jul 17 17:38:58 2019 OS/Arch: linux/amd64 Experimental: false Server: Docker Engine - Community Engine: Version: 18.09.8 API version: 1.39 (minimum version 1.12) Go version: go1.10.8 Git commit: 0dd43dd87f Built: Wed Jul 17 17:48:49 2019 OS/Arch: linux/amd64 Experimental: false
$ docker run -it --rm --network some-network \ -e DOCKER_TLS_CERTDIR=/certs \ -v some-docker-certs-client:/certs/client:ro \ arm64v8/docker:latest sh / # docker version Client: Docker Engine - Community Version: 18.09.8 API version: 1.39 Go version: go1.10.8 Git commit: 0dd43dd87f Built: Wed Jul 17 17:38:58 2019 OS/Arch: linux/amd64 Experimental: false Server: Docker Engine - Community Engine: Version: 18.09.8 API version: 1.39 (minimum version 1.12) Go version: go1.10.8 Git commit: 0dd43dd87f Built: Wed Jul 17 17:48:49 2019 OS/Arch: linux/amd64 Experimental: false
$ docker run --rm --network some-network \ -e DOCKER_TLS_CERTDIR=/certs \ -v some-docker-certs-client:/certs/client:ro \ arm64v8/docker:latest info Containers: 0 Running: 0 Paused: 0 Stopped: 0 Images: 0 Server Version: 18.09.8 Storage Driver: overlay2 Backing Filesystem: extfs Supports d_type: true Native Overlay Diff: true Logging Driver: json-file Cgroup Driver: cgroupfs Plugins: Volume: local Network: bridge host macvlan null overlay Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog Swarm: inactive Runtimes: runc Default Runtime: runc Init Binary: docker-init containerd version: 894b81a4b802e4eb2a91d1ce216b8817763c29fb runc version: 425e105d5a03fabd737a126ad93d62a9eeede87f init version: fec3683 Security Options: apparmor seccomp Profile: default Kernel Version: 4.19.0-5-amd64 Operating System: Alpine Linux v3.10 (containerized) OSType: linux Architecture: x86_64 CPUs: 12 Total Memory: 62.79GiB Name: e174d61a4a12 ID: HJXG:3OT7:MGDL:Y2BL:WCYP:CKSP:CGAM:4BLH:NEI4:IURF:4COF:AH6N Docker Root Dir: /var/lib/docker Debug Mode (client): false Debug Mode (server): false Registry: [***] Labels: Experimental: false Insecure Registries: 127.0.0.0/8 Live Restore Enabled: false Product License: Community Engine WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disabled
$ docker run --rm -v /var/run/docker.sock:/var/run/docker.sock arm64v8/docker:latest version Client: Docker Engine - Community Version: 18.09.8 API version: 1.39 Go version: go1.10.8 Git commit: 0dd43dd87f Built: Wed Jul 17 17:38:58 2019 OS/Arch: linux/amd64 Experimental: false Server: Docker Engine - Community Engine: Version: 18.09.7 API version: 1.39 (minimum version 1.12) Go version: go1.10.8 Git commit: 2d0083d Built: Thu Jun 27 17:23:02 2019 OS/Arch: linux/amd64 Experimental: false
自定义守护进程标志
$ docker run --privileged --name some-docker -d \ --network some-network --network-alias docker \ -e DOCKER_TLS_CERTDIR=/certs \ -v some-docker-certs-ca:/certs/ca \ -v some-docker-certs-client:/certs/client \ arm64v8/docker:dind --storage-driver overlay2
运行时设置考虑
受官方systemd docker.service配置启发,您可能需要考虑以下运行时配置选项的不同值,尤其是生产环境的Docker实例:
$ docker run --privileged --name some-docker -d \ ... \ --ulimit nofile=-1 \ --ulimit nproc=-1 \ --ulimit core=-1 \ --pids-limit -1 \ --oom-score-adj -500 \ arm64v8/docker:dind
其中一些可能不受主机dockerd的设置支持,例如--ulimit nofile=-1可能会给出类似error setting rlimit type 7: operation not permitted的错误,有些可能从主机dockerd实例继承合理值,或者可能不适用于您的Docker-in-Docker使用场景(例如,您可能希望将--oom-score-adj设置为比主机Docker实例更高的值,以便Docker-in-Docker实例在主机Docker实例之前被终止)。
数据存储位置
重要提示:运行在Docker容器中的应用程序有多种数据存储方式。我们建议docker镜像的用户熟悉可用选项,包括:
- 让Docker通过使用其自己的内部卷管理[在主机系统上写入磁盘来管理数据存储]([***]
docker
by library
官方
Docker in Docker(通常称为“dind”)是一种允许在Docker容器内部嵌套运行Docker引擎的技术,它能够在一个容器环境中启动、管理其他Docker容器,常用于持续集成/持续部署(CI/CD)流水线、Docker工具开发测试及需要隔离Docker环境的场景,通过这种方式可简化开发、测试和部署流程,同时保持容器化环境的独立性与一致性。
27151B+ pulls
上次更新:2 天前
docker/ucp-auth
by Docker, Inc.
认证
docker/ucp镜像是Docker企业版核心组件,用于构建和管理容器集群,提供集中化控制、多租户管理及安全集成功能,支持企业级容器编排与运维。
4500M+ pulls
上次更新:5 年前
docker/dockerfile
by Docker, Inc.
认证
这些是官方提供的Dockerfile前端镜像,主要功能是支持通过BuildKit构建Dockerfile,作为构建流程中的关键前端工具,能够有效配合BuildKit提升Dockerfile的构建效率、安全性与灵活性,为开发者提供官方认可的标准化构建方案,适用于各类基于Docker的应用开发与部署场景,确保构建过程的稳定可靠及操作便捷性。
123500M+ pulls
上次更新:17 天前
docker/aci-hostnames-sidecar
by Docker, Inc.
认证
Docker Compose“云集成”镜像的ECS和ACI集成功能已在2023年11月退役,当前主要优先级为关键安全修复,ECS用户可考虑使用compose-ecs。
41B+ pulls
上次更新:1 年前
docker/ucp-agent
by Docker, Inc.
认证
暂无描述
13500M+ pulls
上次更新:5 年前
docker/ecs-searchdomain-sidecar
by Docker, Inc.
认证
Docker Compose "Cloud Integrations"是Docker Compose的云集成工具,可使用现有Docker命令在AWS ECS、Azure ACI等云服务上运行Docker容器和Compose应用。ECS和ACI集成已于2023年11月退役,当前仓库主要处理关键安全修复,ECS用户可考虑使用compose-ecs。
1100M+ pulls
上次更新:1 年前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429