热门搜索:

cilium/pwru

cilium

pwru 是一款基于 eBPF 的 Linux 内核网络数据包追踪工具，具备高级过滤功能，可对内核状态进行细粒度检查，帮助调试网络连接问题，支持多种追踪后端和灵活的过滤与输出选项。

下载次数: 0状态：社区镜像维护者：cilium仓库类型：镜像最近更新：8 个月前

镜像标签列表与下载命令

pwru 镜像文档

概述

pwru（packet, where are you?）是一款基于 eBPF 的 Linux 内核网络数据包追踪工具，具备高级过滤能力。它允许对内核状态进行细粒度检查，从而帮助调试网络连接问题，例如追踪数据包在何处被丢弃、分析网络路径等。

!logo

以下示例展示了在添加 iptables 规则后，curl 请求的数据包被丢弃的位置：

!demo

核心功能与特性

eBPF 技术实现：基于 eBPF 实现高效内核数据包追踪，对系统性能影响小
高级过滤能力：支持 pcap 过滤规则（参见 man 7 pcap-filter），可按内核函数名、网络接口、网络命名空间等多维度过滤
多追踪后端：支持 kprobe 和 kprobe-multi 两种追踪后端，可根据内核版本自动选择
细粒度状态检查：可追踪数据包在内核中的完整路径，包括经过 NAT、隧道解封装、网桥转发等场景
丰富输出选项：支持输出数据包元数据、L4 元组、TCP 标志位、调用栈、skb（socket buffer）详情等

适用场景

调试网络数据包丢失问题（如 iptables 规则、安全组导致的丢包）
追踪数据包在内核中的处理路径
分析 XDP/TC BPF 程序对数据包的处理逻辑
排查涉及 NAT、隧道（VXLAN/Geneve）、网桥等复杂网络场景的问题
验证内核网络功能或自定义内核模块的正确性

使用要求

内核版本要求

基础运行：需 Linux 内核版本 ≥ 5.3
使用 --output-skb 选项：需内核版本 ≥ 5.9
使用 --backend=kprobe-multi 选项：需内核版本 ≥ 5.18

debugfs 要求

pwru 可选依赖 debugfs，需挂载至 /sys/kernel/debug。若该目录为空，可通过以下命令挂载：

bash
mount -t debugfs none /sys/kernel/debug

内核配置要求

需启用以下内核配置选项，可通过 zgrep $OPTION /proc/config.gz 验证是否启用：

选项	后端	说明
CONFIG_DEBUG_INFO_BTF=y	两者均需	自 5.3 内核起可用
CONFIG_KPROBES=y	两者均需	-
CONFIG_PERF_EVENTS=y	两者均需	-
CONFIG_BPF=y	两者均需	-
CONFIG_BPF_SYSCALL=y	两者均需	-
CONFIG_FUNCTION_TRACER=y	kprobe-multi	需 `/sys/kernel/debug/tracing/available_filter_functions`
CONFIG_FPROBE=y	kprobe-multi	自 5.18 内核起可用

Docker 部署与使用

镜像获取

pwru 官方 Docker 镜像托管于 Docker Hub：cilium/pwru

基本运行命令

bash
docker run --privileged --rm -t --pid=host -v /sys/kernel/debug/:/sys/kernel/debug/ cilium/pwru pwru [选项] [pcap-filter]

参数说明：

--privileged：提供特权模式，确保容器能访问内核调试资源
--rm：容器退出后自动删除
-t：分配伪终端，确保输出格式正常
--pid=host：共享主机 PID 命名空间，便于追踪内核进程
-v /sys/kernel/debug/:/sys/kernel/debug/：挂载主机 debugfs，供工具访问内核调试信息

使用示例

追踪目标为 1.1.1.1 的网络流量，并输出 L4 元组：

bash
docker run --privileged --rm -t --pid=host -v /sys/kernel/debug/:/sys/kernel/debug/ cilium/pwru pwru --output-tuple 'host 1.1.1.1'

详细使用选项

命令格式

bash
pwru [选项] [pcap-filter]

pcap-filter：pcap 过滤规则，语法参见 man 7 pcap-filter
选项：支持以下主要参数（通过 pwru --help 获取完整列表）：

主要选项说明

选项	说明
`--backend string`	追踪后端，可选 `kprobe` 或 `kprobe-multi`，默认自动检测
`--filter-func string`	按名称过滤要探测的内核函数（精确匹配，支持 RE2 正则表达式）
`--filter-ifname string`	过滤网络接口名称（需配合 `--filter-netns`，默认使用当前网络命名空间）
`--filter-netns string`	过滤网络命名空间（格式：`/proc/<pid>/ns/net` 或 `inode:<inode>`）
`--filter-track-skb`	即使数据包不匹配过滤条件也持续追踪（如 NAT 或隧道解封装后）
`--output-tuple`	输出 L4 元组（源/目的 IP、端口、协议），默认启用
`--output-stack`	输出调用栈信息
`--output-skb`	输出 skb 详情（需内核 ≥ 5.9）
`--output-json`	以 JSON 格式输出追踪结果
`--timestamp string`	输出时间戳，可选 `current`（当前）、`relative`（相对）、`absolute`（绝对）或 `none`（默认）

选项示例

过滤特定内核函数：--filter-func=".*iptables.*"（追踪所有包含 iptables 的内核函数）
追踪特定网络接口：--filter-ifname=eth0
输出调用栈和 skb 信息：--output-stack --output-skb
使用 JSON 格式输出：--output-json

Kubernetes 部署示例

以下示例在指定 Kubernetes 节点上运行 pwru：

bash
#!/usr/bin/env bash
NODE=kind-control-plane  # 目标节点名称
PWRU_ARGS="--output-tuple 'host 1.1.1.1'"  # pwru 运行参数

trap "kubectl delete --wait=false pod pwru" EXIT  # 退出时清理 pod

kubectl apply -f - <<EOF
apiVersion: v1
kind: Pod
metadata:
  name: pwru
spec:
  nodeSelector:
    kubernetes.io/hostname: ${NODE}  # 调度到目标节点
  containers:
  - image: docker.io/cilium/pwru:latest
    name: pwru
    volumeMounts:
    - mountPath: /sys/kernel/debug  # 挂载 debugfs
      name: sys-kernel-debug
    securityContext:
      privileged: true  # 特权模式
    command: ["/bin/sh"]
    args: ["-c", "pwru ${PWRU_ARGS}"]  # 运行 pwru
  volumes:
  - name: sys-kernel-debug
    hostPath:
      path: /sys/kernel/debug
      type: DirectoryOrCreate
  hostNetwork: true  # 使用主机网络
  hostPID: true  # 共享主机 PID 命名空间
EOF

kubectl wait pod pwru --for condition=Ready --timeout=90s  # 等待 pod 就绪
kubectl logs -f pwru  # 查看追踪日志

社区支持

可通过 Slack 频道中的 #pwru 与开发者、维护者及其他用户交流，获取帮助或分享使用经验。

Logo 说明：侦探地鼠（Detective Gopher）基于 Renee French 设计的 Go 地鼠形象创作。

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 pwru 镜像标签

docker pull docker.xuanyuan.run/cilium/pwru:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull cilium/pwru:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

热门搜索:

cilium/pwru

cilium

pwru 是一款基于 eBPF 的 Linux 内核网络数据包追踪工具，具备高级过滤功能，可对内核状态进行细粒度检查，帮助调试网络连接问题，支持多种追踪后端和灵活的过滤与输出选项。

下载次数: 0状态：社区镜像维护者：cilium仓库类型：镜像最近更新：8 个月前

镜像标签列表与下载命令

pwru 镜像文档

概述

!logo

以下示例展示了在添加 iptables 规则后，curl 请求的数据包被丢弃的位置：

!demo

核心功能与特性

eBPF 技术实现：基于 eBPF 实现高效内核数据包追踪，对系统性能影响小
高级过滤能力：支持 pcap 过滤规则（参见 man 7 pcap-filter），可按内核函数名、网络接口、网络命名空间等多维度过滤
多追踪后端：支持 kprobe 和 kprobe-multi 两种追踪后端，可根据内核版本自动选择
细粒度状态检查：可追踪数据包在内核中的完整路径，包括经过 NAT、隧道解封装、网桥转发等场景
丰富输出选项：支持输出数据包元数据、L4 元组、TCP 标志位、调用栈、skb（socket buffer）详情等

适用场景

调试网络数据包丢失问题（如 iptables 规则、安全组导致的丢包）
追踪数据包在内核中的处理路径
分析 XDP/TC BPF 程序对数据包的处理逻辑
排查涉及 NAT、隧道（VXLAN/Geneve）、网桥等复杂网络场景的问题
验证内核网络功能或自定义内核模块的正确性

使用要求

内核版本要求

基础运行：需 Linux 内核版本 ≥ 5.3
使用 --output-skb 选项：需内核版本 ≥ 5.9
使用 --backend=kprobe-multi 选项：需内核版本 ≥ 5.18

debugfs 要求

pwru 可选依赖 debugfs，需挂载至 /sys/kernel/debug。若该目录为空，可通过以下命令挂载：

bash
mount -t debugfs none /sys/kernel/debug

内核配置要求

需启用以下内核配置选项，可通过 zgrep $OPTION /proc/config.gz 验证是否启用：

选项	后端	说明
CONFIG_DEBUG_INFO_BTF=y	两者均需	自 5.3 内核起可用
CONFIG_KPROBES=y	两者均需	-
CONFIG_PERF_EVENTS=y	两者均需	-
CONFIG_BPF=y	两者均需	-
CONFIG_BPF_SYSCALL=y	两者均需	-
CONFIG_FUNCTION_TRACER=y	kprobe-multi	需 `/sys/kernel/debug/tracing/available_filter_functions`
CONFIG_FPROBE=y	kprobe-multi	自 5.18 内核起可用

Docker 部署与使用

镜像获取

pwru 官方 Docker 镜像托管于 Docker Hub：cilium/pwru

基本运行命令

bash
docker run --privileged --rm -t --pid=host -v /sys/kernel/debug/:/sys/kernel/debug/ cilium/pwru pwru [选项] [pcap-filter]

参数说明：

--privileged：提供特权模式，确保容器能访问内核调试资源
--rm：容器退出后自动删除
-t：分配伪终端，确保输出格式正常
--pid=host：共享主机 PID 命名空间，便于追踪内核进程
-v /sys/kernel/debug/:/sys/kernel/debug/：挂载主机 debugfs，供工具访问内核调试信息

使用示例

追踪目标为 1.1.1.1 的网络流量，并输出 L4 元组：

bash
docker run --privileged --rm -t --pid=host -v /sys/kernel/debug/:/sys/kernel/debug/ cilium/pwru pwru --output-tuple 'host 1.1.1.1'

详细使用选项

命令格式

bash
pwru [选项] [pcap-filter]

pcap-filter：pcap 过滤规则，语法参见 man 7 pcap-filter
选项：支持以下主要参数（通过 pwru --help 获取完整列表）：

主要选项说明

选项	说明
`--backend string`	追踪后端，可选 `kprobe` 或 `kprobe-multi`，默认自动检测
`--filter-func string`	按名称过滤要探测的内核函数（精确匹配，支持 RE2 正则表达式）
`--filter-ifname string`	过滤网络接口名称（需配合 `--filter-netns`，默认使用当前网络命名空间）
`--filter-netns string`	过滤网络命名空间（格式：`/proc/<pid>/ns/net` 或 `inode:<inode>`）
`--filter-track-skb`	即使数据包不匹配过滤条件也持续追踪（如 NAT 或隧道解封装后）
`--output-tuple`	输出 L4 元组（源/目的 IP、端口、协议），默认启用
`--output-stack`	输出调用栈信息
`--output-skb`	输出 skb 详情（需内核 ≥ 5.9）
`--output-json`	以 JSON 格式输出追踪结果
`--timestamp string`	输出时间戳，可选 `current`（当前）、`relative`（相对）、`absolute`（绝对）或 `none`（默认）

选项示例

过滤特定内核函数：--filter-func=".*iptables.*"（追踪所有包含 iptables 的内核函数）
追踪特定网络接口：--filter-ifname=eth0
输出调用栈和 skb 信息：--output-stack --output-skb
使用 JSON 格式输出：--output-json

Kubernetes 部署示例

以下示例在指定 Kubernetes 节点上运行 pwru：

bash
#!/usr/bin/env bash
NODE=kind-control-plane  # 目标节点名称
PWRU_ARGS="--output-tuple 'host 1.1.1.1'"  # pwru 运行参数

trap "kubectl delete --wait=false pod pwru" EXIT  # 退出时清理 pod

kubectl apply -f - <<EOF
apiVersion: v1
kind: Pod
metadata:
  name: pwru
spec:
  nodeSelector:
    kubernetes.io/hostname: ${NODE}  # 调度到目标节点
  containers:
  - image: docker.io/cilium/pwru:latest
    name: pwru
    volumeMounts:
    - mountPath: /sys/kernel/debug  # 挂载 debugfs
      name: sys-kernel-debug
    securityContext:
      privileged: true  # 特权模式
    command: ["/bin/sh"]
    args: ["-c", "pwru ${PWRU_ARGS}"]  # 运行 pwru
  volumes:
  - name: sys-kernel-debug
    hostPath:
      path: /sys/kernel/debug
      type: DirectoryOrCreate
  hostNetwork: true  # 使用主机网络
  hostPID: true  # 共享主机 PID 命名空间
EOF

kubectl wait pod pwru --for condition=Ready --timeout=90s  # 等待 pod 就绪
kubectl logs -f pwru  # 查看追踪日志

社区支持

可通过 Slack 频道中的 #pwru 与开发者、维护者及其他用户交流，获取帮助或分享使用经验。

Logo 说明：侦探地鼠（Detective Gopher）基于 Renee French 设计的 Go 地鼠形象创作。

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 pwru 镜像标签

docker pull docker.xuanyuan.run/cilium/pwru:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull cilium/pwru:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

cilium/pwru

pwru 是一款基于 eBPF 的 Linux 内核网络数据包追踪工具，具备高级过滤功能，可对内核状态进行细粒度检查，帮助调试网络连接问题，支持多种追踪后端和灵活的过滤与输出选项。

pwru 镜像文档

概述

核心功能与特性

适用场景

使用要求

内核版本要求

debugfs 要求

内核配置要求

Docker 部署与使用

镜像获取

基本运行命令

使用示例

详细使用选项

命令格式

主要选项说明

选项示例

Kubernetes 部署示例

社区支持

镜像拉取方式

轩辕镜像加速拉取命令点我查看更多 pwru 镜像标签

DockerHub 原生拉取命令

更多 pwru 镜像推荐

cilium/cilium

cilium/operator

cilium/json-mock

cilium/operator-generic

bitnamicharts/cilium

cilium/starwars

查看更多 pwru 相关镜像

轩辕镜像配置手册

Docker 配置

登录仓库拉取

专属域名拉取

K8s Containerd

K3s

Dev Containers

Podman

Singularity/Apptainer

其他仓库配置

Harbor 镜像源配置

Portainer 镜像源配置

Nexus 镜像源配置

系统配置

Linux

Windows/Mac

MacOS OrbStack

Docker Compose

NAS 设备

群晖

飞牛

绿联

威联通

极空间

网络设备

爱快路由

宝塔面板

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

机器不能直连外网时，怎么用 docker save / load 迁镜像？

docker pull 拉插件报错（plugin v1+json）怎么办？

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

docker pull 提示 no matching manifest 怎么办？

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

docker 无法连接轩辕镜像域名怎么办？

Docker 拉取出现 410 Gone 怎么办？

出现 402 或「流量用尽」提示怎么办？

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

遇到 429 Too Many Requests（请求太频繁）怎么办？

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？