bitnamisecure/os-shell Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
bitnamisecure/os-shellbitnamisecure
Bitnami OS Shell + Utility是基于安全加固的Photon Linux构建的通用最小化Docker镜像,适用于辅助任务如Helm图表中initContainers的初始化,具备Near-Zero漏洞、合规支持及软件供应链验证等安全特性。
下载次数: 0状态:社区镜像维护者:bitnamisecure仓库类型:镜像最近更新:17 天前
Bitnami安全镜像:OS Shell + Utility
什么是OS Shell + Utility?
OS Shell + Utility是一个通用的最小化镜像,非常适合辅助任务,例如在Helm图表的initContainers中运行初始化操作。
OS Shell + Utility概述 商标声明:本软件列表由Bitnami打包。所提及的相关商标归各自公司所有,使用这些商标并不意味着任何关联或背书。
TL;DR
consoledocker run --name os-shell REGISTRY_NAME/bitnami/os-shell:latest
为什么使用Bitnami安全镜像?
这些是由Bitnami构建和维护的加固、最小化CVE镜像。Bitnami安全镜像基于云优化、安全加固的企业级OS Photon Linux。为何选择BSI镜像?
- 流行开源软件的加固安全镜像,具有Near-Zero漏洞
- 漏洞分类与优先级划分,包含VEX声明、KEV和EPSS评分
- 专注合规,支持FIPS、STIG和离线选项,包括安全物料清单(SBOM)
- 通过in-toto提供软件供应链来源验证
- 为互联网上最受欢迎的Helm图表提供一流支持
每个镜像都附带有价值的安全元数据。您可以在我们的公共目录中查看元数据。注意:某些数据仅对BSI商业订阅用户可用。
!Alt text !Alt text
如果您正在寻找我们之前基于Debian Linux的旧版镜像,请参见Bitnami Legacy registry。
支持的标签及对应的Dockerfile链接
了解更多关于Bitnami标签策略以及滚动标签和不可变标签之间的区别,请参阅我们的文档页面。
您可以通过查看分支文件夹中的tags-info.yaml文件(即bitnami/ASSET/BRANCH/DISTRO/tags-info.yaml)来了解不同标签之间的对应关系。
通过关注bitnami/containers GitHub repo订阅项目更新。
获取此镜像
获取Bitnami os-shell Docker镜像的推荐方式是从Docker Hub Registry拉取预构建镜像。
consoledocker pull REGISTRY_NAME/bitnami/os-shell:latest
要使用特定版本,您可以拉取带版本的标签。您可以在Docker Hub Registry中查看可用版本列表。
consoledocker pull REGISTRY_NAME/bitnami/os-shell:[TAG]
如果您愿意,也可以通过克隆仓库、进入包含Dockerfile的目录并执行docker build命令来自行构建镜像。请记住将下面示例命令中的APP、VERSION和OPERATING-SYSTEM路径占位符替换为正确的值。
consolegit clone [***] cd bitnami/APP/VERSION/OPERATING-SYSTEM docker build -t REGISTRY_NAME/bitnami/APP:latest .
配置
运行命令
要在此容器内运行命令,您可以使用docker run,例如执行echo Hello world,可按照以下示例操作:
consoledocker run --rm --name os-shell REGISTRY_NAME/bitnami/os-shell:latest echo hello world
Bitnami安全镜像中的FIPS配置
来自Bitnami Secure Images目录的Bitnami OS Shell + Utility Docker镜像包含额外功能和设置,可配置容器以支持FIPS能力。您可以配置以下环境变量:
OPENSSL_FIPS:OpenSSL是否以FIPS模式运行。yes(默认)、no。
重要变更
自2024年1月16日起
docker-compose.yaml文件已移除,该文件仅用于内部测试目的。
贡献
我们欢迎您为此容器做出贡献。您可以通过创建issue请求新功能,或提交pull request贡献代码。
问题反馈
如果您在运行此容器时遇到问题,可以提交issue。为了让我们提供更好的支持,请务必填写issue模板。
许可证
Copyright © 2025 Broadcom。术语“Broadcom”指Broadcom Inc.及其子公司。
根据Apache License, Version 2.0许可(以下简称“许可”)授权;除非遵守许可,否则您不得使用此文件。您可以在以下位置获取许可副本:
<[***]>
除非适用***要求或书面同意,否则根据许可分发的软件按“原样”分发,不附带任何明示或暗示的保证或条件。有关许可下权限和限制的具体语言,请参阅许可。
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"