atlassian/pipelines-docker-daemon-tini-init Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
atlassian/pipelines-docker-daemon-tini-initatlassian
为Bitbucket Pipelines提供的docker-in-docker镜像,使用Tini init监督docker守护进程。
1 次收藏下载次数: 0状态:社区镜像维护者:atlassian仓库类型:镜像最近更新:7 年前
Docker-in-Docker (DinD) for Bitbucket Pipelines 镜像文档
一、镜像概述
本镜像是专为 Bitbucket Pipelines 环境设计的 Docker-in-Docker (DinD) 解决方案,通过集成 Tini init 进程管理 Docker 守护进程(dockerd),确保在 CI/CD 流程中稳定运行 Docker 服务。其核心目标是为 Bitbucket Pipelines 提供轻量、可靠的 Docker 运行环境,支持镜像构建、容器测试等依赖 Docker 的自动化流程。
二、核心功能与特性
2.1 核心功能
- Bitbucket Pipelines 原生支持:无缝集成 Bitbucket Pipelines 环境,可直接在 Pipeline 步骤中执行
docker命令。 - Docker 守护进程管理:内置 Docker 守护进程,支持镜像拉取、构建、容器运行等完整 Docker 功能。
- Tini 进程管理:采用 Tini 作为 init 进程,负责:
- 处理僵尸进程(避免资源泄漏);
- 信号转发(确保 Docker 守护进程正确响应 SIGTERM 等终止信号);
- 进程生命周期管理(保障 Docker 服务稳定启动/停止)。
2.2 特性
- 轻量级设计:基于官方 DinD 镜像优化,减少冗余依赖,适合 CI/CD 资源受限环境。
- CI/CD 场景优化:默认配置适配流水线短生命周期特性,缩短启动时间。
- 兼容性保障:与 Bitbucket Pipelines 环境(包括代理、网络配置)深度兼容。
三、使用场景与适用范围
3.1 典型场景
- Bitbucket Pipelines 镜像构建:在 Pipeline 中直接构建 Docker 镜像(如应用镜像、工具镜像)。
- 容器化应用测试:启动 Docker 容器运行应用,执行集成测试、功能测试。
- 多阶段构建流程:通过 Docker 实现编译、打包、部署等多阶段任务串联。
- Docker 依赖工具链:支持需要 Docker 环境的工具(如
docker-compose、ctop等)运行。
3.2 适用范围
- Bitbucket Cloud/Server 环境的 Pipelines 流水线;
- 依赖 Docker 引擎的 CI/CD 自动化流程;
- 需要隔离 Docker 环境的多步骤 Pipeline 任务。
四、使用方法与配置说明
4.1 前置条件
- Bitbucket 仓库已启用 Pipelines 功能;
- 流水线配置需开启特权模式(Privileged Mode)(运行 Docker 守护进程必需)。
4.2 Bitbucket Pipelines 配置示例
在 bitbucket-pipelines.yml 中引用本镜像,并配置 Docker 相关操作:
yamlimage: <镜像名称>:<标签> # 替换为实际镜像名称(如 your-org/bitbucket-dind-tini:latest) pipelines: default: - step: name: 构建并测试 Docker 镜像 services: - docker # 若需额外依赖,可添加(本镜像已内置 Docker 守护进程,通常无需此配置) script: - echo "启动 Docker 守护进程(镜像内置自动启动)" - docker --version # 验证 Docker 环境 - docker build -t my-app:${BITBUCKET_COMMIT} . # 构建应用镜像 - docker run --rm my-app:${BITBUCKET_COMMIT} npm test # 运行容器内测试 # 启用特权模式(必需) privileged: true
4.3 独立运行示例(非 Pipelines 环境)
若需在本地或其他环境测试,可通过 docker run 命令启动:
bashdocker run -d \ --privileged \ # 必需:Docker 守护进程需要特权模式 --name bitbucket-dind \ -e DOCKER_TLS_CERTDIR="" \ # 禁用 TLS(CI 环境通常无需加密) -e DOCKER_OPTS="--log-level=info" \ # 传递额外参数给 dockerd <镜像名称>:<标签>
五、环境变量配置
| 环境变量名 | 说明 | 默认值 |
|---|---|---|
DOCKER_TLS_CERTDIR | Docker TLS 证书目录,设为空字符串可禁用 TLS(推荐 CI 环境使用) | /certs |
DOCKER_OPTS | 传递给 dockerd 的额外参数(如 --log-level=debug、--registry-mirror) | 空 |
TINI_VERBOSITY | Tini 日志 verbosity 级别(0-3,3 为最详细) | 1 |
TINI_KILL_PROCESS_GROUP | Tini 是否终止整个进程组(1 启用,处理嵌套进程) | 1 |
六、注意事项
- 特权模式要求:运行本镜像必须启用特权模式(
privileged: truein Pipelines,--privilegedindocker run),否则 Docker 守护进程无法启动。 - 资源限制:CI 环境中建议为流水线步骤分配至少 2GB 内存(Docker 构建/运行可能消耗较多资源)。
- 安全风险:特权模式可能带来安全风险,仅在可信代码仓库中使用。
- Tini 信号处理:若需自定义进程终止逻辑,可通过
TINI_KILL_PROCESS_GROUP调整信号传播行为。 - 镜像清理:CI 流程结束后,Docker 守护进程会随流水线步骤终止,无需手动清理容器/镜像(但可通过
docker system prune优化中间层镜像占用)。
七、版本信息与维护
- 基础镜像:基于官方
docker:dind镜像构建,同步官方 Docker 版本更新。 - Tini 版本:集成最新稳定版 Tini(≥ v0.19.0)。
- 更新策略:跟随 Docker 官方 DinD 镜像及 Tini 版本定期更新,确保兼容性与安全性。
atlassian/pipelines-docker-daemon
atlassian
为Bitbucket Pipelines提供Docker-in-Docker能力,支持在CI/CD流程中运行Docker命令以实现镜像构建、推送等操作的工具镜像。
9 次收藏5000万+ 次下载
5 年前更新
newrelic/php-daemon
newrelic
New Relic的PHP守护进程从New Relic PHP代理收集APM数据并转发回New Relic。
8 次收藏1亿+ 次下载
29 天前更新
docker/dockerfile
Docker 官方工具与组件镜像
这些是官方提供的Dockerfile前端镜像,主要功能是支持通过BuildKit构建Dockerfile,作为构建流程中的关键前端工具,能够有效配合BuildKit提升Dockerfile的构建效率、安全性与灵活性,为开发者提供官方认可的标准化构建方案,适用于各类基于Docker的应用开发与部署场景,确保构建过程的稳定可靠及操作便捷性。
125 次收藏5亿+ 次下载
1 个月前更新
paketobuildpacks/tini
paketobuildpacks
暂无描述
100万+ 次下载
9 个月前更新
atlassian/pipelines-agent
atlassian
暂无描述
4 次收藏1亿+ 次下载
6 年前更新
docker/ucp-init-aws
Docker 官方工具与组件镜像
暂无描述
1万+ 次下载
9 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"