chainguard/jre Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

Chainguard JRE 容器镜像文档

镜像概述与主要用途

Chainguard JRE 容器镜像是由 Chainguard 提供的 Java Runtime Environment (JRE) 基础镜像，旨在帮助用户构建、交付和运行安全的软件。该镜像的核心优势在于其低至零 CVE 漏洞特性，通过严格的供应链安全管理和精简设计，最大限度减少安全风险，适用于对安全性要求较高的 Java 应用部署场景。

核心功能与特性

1. 高安全性

• 低至零 CVE 漏洞：通过 Chainguard 专有的安全构建流程和持续漏洞扫描，确保镜像包含极少甚至零已知 CVE 漏洞，降低应用运行时的安全风险。

2. 多源可用

• 同时发布于 Docker Hub 和 Chainguard 私有 registry（CGR），支持不同网络环境下的镜像拉取需求。

3. 合规性支持

• 提供包含 FIPS 合规性的额外版本（需参考官方版本目录），满足特定行业的安全标准要求。

4. 轻量级设计

• 基于 Chainguard 精简基础镜像构建，减少不必要的依赖和***面，提升部署效率和运行性能。

使用场景与适用范围

Chainguard JRE 镜像适用于需要运行 Java 应用程序，且对安全性、稳定性有较高要求的场景，包括但不限于：

• 企业级 Java 应用部署：如微服务、后端 API 服务等，需满足严格的安全合规要求。
• 高风险环境运行：、、政务等对数据安全和漏洞管控敏感的领域。
• CI/CD 流程集成：作为构建或运行阶段的基础镜像，确保供应链全链路安全。
• 轻量化部署：需要减少容器体积和资源占用的边缘计算或云原生环境。

使用方法与配置说明

镜像下载

该镜像可从 Docker Hub 和 Chainguard Registry 获取，拉取命令如下：

从 Docker Hub 拉取

bash
docker pull chainguard/jre:latest

从 Chainguard Registry 拉取

bash
docker pull cgr.dev/chainguard/jre:latest

提示：若遇到拉取速率限制问题，建议优先使用 Chainguard Registry（cgr.dev）。

基础使用示例

运行 Java 应用

使用该镜像运行本地 Java 应用（如 app.jar）：

bash
docker run -v $(pwd)/app.jar:/app.jar chainguard/jre:latest java -jar /app.jar

指定版本拉取

如需使用特定版本（如包含 FIPS 支持的版本），可参考 Chainguard 镜像版本目录，并通过标签指定：

bash
# 示例：拉取 FIPS 版本（具体标签需参考官方版本列表）
docker pull cgr.dev/chainguard/jre:fips-latest

配置说明

Chainguard JRE 镜像默认配置已针对安全性和兼容性优化，无需额外配置即可运行大多数 Java 应用。如需高级配置（如 JVM 参数调整、环境变量设置等），可通过 docker run 命令或 Dockerfile 自定义：

bash
# 示例：设置 JVM 堆内存参数
docker run -e JAVA_OPTS="-Xmx512m -Xms256m" chainguard/jre:latest java $JAVA_OPTS -jar /app.jar

额外资源

• 版本信息：包含 FIPS 支持等特定版本，参见 Chainguard 镜像版本目录。
• 安全相关文档：
  • 软件物料清单（SBOMs）：SBOM 信息页
  • 安全公告：安全公告页
  • 漏洞信息：漏洞详情页
• 支持渠道：
  • 常见问题（FAQ）：Chainguard 镜像 FAQ
  • 联系支持：Chainguard 联系页面

参考文档

更多详细说明，参见 Chainguard 镜像目录官方概述：Chainguard JRE 镜像概述。