本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
hardened-liberica-runtime-container Docker 镜像下载 - 轩辕镜像
hardened-liberica-runtime-container 镜像详细信息和使用指南
hardened-liberica-runtime-container 镜像标签列表和版本信息
hardened-liberica-runtime-container 镜像拉取命令和加速下载
hardened-liberica-runtime-container 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
bellsoft/hardened-liberica-runtime-container
hardened-liberica-runtime-container 镜像详细信息
hardened-liberica-runtime-container 镜像标签列表
hardened-liberica-runtime-container 镜像使用说明
hardened-liberica-runtime-container 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
基于Liberica JDK的加固容器镜像,适用于运行Java应用并提供增强的安全性。
2 收藏0 次下载activebellsoft
hardened-liberica-runtime-container 镜像详细说明
hardened-liberica-runtime-container 使用指南
hardened-liberica-runtime-container 配置说明
hardened-liberica-runtime-container 官方文档
Hardened Containers with Liberica JDK 镜像文档
镜像概述和主要用途
Hardened Containers with Liberica JDK 是基于 Liberica JDK Lite 和 JRE Lite 的加固容器镜像,专为安全可靠的 Java 应用部署设计。该镜像提供三种类型的 Java 运行环境,满足不同场景下的应用需求:
jdk:云优化的 Liberica JDK Lite 版本,适用于常规 Java 应用运行jdk-all:包含完整 Liberica JDK 的镜像,支持通过jlink工具创建自定义 Java 运行时jre:仅包含 Java 运行时(JRE)的轻量级版本,不含 JDK 开发工具,适用于精简部署
核心功能和特性
多类型 Java 环境
提供 jdk、jdk-all、jre 三种镜像类型,覆盖开发、定制运行时、生产部署等全流程需求。
安全加固
基于 "Hardened Containers" 设计理念,内置安全增强特性,降低容器环境下的安全风险。
性能优化
- CRAC 支持:部分镜像提供 Coordinated Restore at Checkpoint(CRAC)功能,支持应用 checkpoint/restore,提升弹性部署效率
- CDS 加速:部分镜像预包含 Class Data Sharing(CDS)JRE 归档文件,加速 JRE 启动速度
多 libc 支持
兼容两种主流 C 标准库:
glibc:适用于对系统兼容性要求高的场景musl:轻量级、安全增强的 libc,适用于资源受限或对安全性要求严格的环境
使用场景和适用范围
| 镜像类型 | 适用场景 |
|---|---|
jdk | 云环境中的常规 Java 应用部署,需平衡功能与资源占用 |
jdk-all | 需要通过 jlink 裁剪 JDK 模块、创建最小化自定义运行时的场景(如微服务精简部署) |
jre | 仅需运行时环境的轻量级应用,追求最小镜像体积和资源消耗 |
特性适配场景
- CRAC 版本:需支持应用状态 checkpoint/restore 的场景(如无状态服务快速扩缩容、故障恢复)
- CDS 版本:对 JRE 启动速度敏感的应用(如高频冷启动的 Serverless 场景)
- Glibc 版本:依赖 glibc 特定功能或第三方库的应用
- Musl 版本:追求镜像精简、低攻击面的安全敏感场景
详细的使用方法和配置说明
标签说明
镜像标签遵循 <JDK type>-<Java version>-[crac]-[cds]-<libc> 格式,各部分含义如下:
| 标签段 | 说明 | 示例 |
|---|---|---|
JDK type | 镜像类型,可选 jdk、jdk-all、jre | jdk、jre |
Java version | Java 版本,可指定主版本(如 21)或完整版本(如 21.0.7_9 对应 Liberica JDK 21.0.7+9) | 21、21.0.7_9 |
[crac] | 可选,存在时表示镜像支持 CRAC 功能 | crac |
[cds] | 可选,存在时表示镜像包含 CDS 归档文件 | cds |
libc | C 标准库类型,可选 glibc(Glibc)或 musl(Musl) | glibc、musl |
标签示例:
jdk-21-glibc:Glibc 版本、Java 21 的 JDK Lite 镜像jre-21.0.7_9-cds-musl:Musl 版本、Java 21.0.7+9、包含 CDS 归档的 JRE 镜像jdk-all-17-crac-glibc:Glibc 版本、Java 17、支持 CRAC 的完整 JDK 镜像
部署示例
1. 基础运行(jdk 类型,Glibc,Java 21)
docker run --rm bellsoft/hardened-liberica:jdk-21-glibc java -version
2. 轻量级部署(jre 类型,Musl,带 CDS 加速)
# 启动使用 JRE 且包含 CDS 的应用,加速启动 docker run -d --name my-java-app bellsoft/hardened-liberica:jre-21-cds-musl -jar /app/my-app.jar
3. 自定义运行时创建(jdk-all 类型)
# 使用 jdk-all 镜像创建自定义 JRE(仅保留 java.base 和 java.logging 模块) docker run --rm -v $(pwd):/output bellsoft/hardened-liberica:jdk-all-21-glibc \ jlink --add-modules java.base,java.logging --output /output/custom-jre
4. CRAC 功能使用(jdk 类型,带 CRAC 支持)
# 启动支持 CRAC 的应用并创建 checkpoint docker run --rm --cap-add=CHECKPOINT_RESTORE --security-opt seccomp=unconfined \ bellsoft/hardened-liberica:jdk-21-crac-glibc \ java -XX:+CheckpointJVM -XX:CheckpointPath=/checkpoint -jar /app/my-app.jar
许可证
本镜像包含其他软件组件,可能分布在不同许可证下。
查看软件组件及许可证
可通过以下命令获取镜像中已安装软件的组件列表及其许可证信息:
docker run --rm bellsoft/hardened-liberica:<tag> grep -E '^[PVL]:' /var/lib/apk/db/installed
使用责任
使用本镜像时,用户需自行确保对镜像中所有软件的使用符合其相关许可证要求。
bellsoft/liberica-runtime-container
by BellSoft
认证
基于Alpaquita的轻量级容器镜像,提供Liberica JDK和JRE,适用于Java应用的开发与运行环境。
331M+ pulls
上次更新:1 天前
bellsoft/hardened-liberica-native-image-kit-container
by BellSoft
认证
包含Liberica Native Image Kit的加固容器镜像。
150K+ pulls
上次更新:4 天前
rancher/hardened-etcd
by Rancher by SUSE
认证
暂无描述
110M+ pulls
上次更新:8 天前
rancher/hardened-calico
by Rancher by SUSE
认证
暂无描述
210M+ pulls
上次更新:9 天前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429