cleanstart/wave Docker 镜像 - 轩辕镜像
cleanstart/waveWave是基于最小化CleanStart OS构建的安全加固容器运行时环境,专为企业部署优化,提供高性能、安全且可扩展的容器化应用运行平台,适用于微服务架构、云原生应用及DevOps流水线。
0 次下载activecleanstart镜像
Wave 容器镜像文档
镜像概述和主要用途
Wave是一款高性能容器运行时环境,专为企业部署优化。它提供安全、可扩展的平台,用于运行容器化应用,具备高级监控、安全特性和部署灵活性。非常适合微服务架构、云原生应用和DevOps流水线。
📌 基础架构:基于Registry.Example Registry提供的安全加固、最小化基础操作系统,专为企业容器化环境设计。
核心功能和特性
该容器的核心能力与优势:
- 优化的容器运行时环境
- 安全加固的基础配置
- 企业级部署能力
- 多架构支持与兼容性
使用场景和适用范围
该容器表现出色的典型场景:
- 应用部署与托管
- 微服务架构组件
- 开发与测试环境
- 生产工作负载执行
使用方法和配置说明
拉取最新镜像
从镜像仓库下载容器镜像:
bashdocker pull cleanstart/wave:latest
bashdocker pull cleanstart/wave:latest-dev
基本运行
使用基本配置运行容器:
bashdocker run -it --name wave-test cleanstart/wave:latest-dev
生产部署
使用生产环境安全设置部署:
bashdocker run -d --name wave-prod \ --read-only \ --security-opt=no-new-privileges \ --user 1000:1000 \ cleanstart/wave:latest
环境变量
通过环境变量提供的配置选项:
| 变量名 | 默认值 | 描述 |
|---|---|---|
| PATH | /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin | 系统PATH配置 |
| HOME | /home/user | 用户主目录 |
| USER | user | 默认用户名 |
| SHELL | /bin/sh | 默认shell |
安全最佳实践
推荐的安全配置与实践:
- 生产环境使用特定镜像标签(避免使用latest)
- 配置资源限制:内存和CPU约束
- 尽可能启用只读根文件系统
- 使用非root用户运行容器(--user 1000:1000)
- 使用--security-opt=no-new-privileges标志
- 定期更新容器镜像以获取安全补丁
- 实施适当的网络分段
- 监控容器指标以检测异常
Kubernetes安全上下文
Kubernetes部署推荐的安全上下文:
yamlsecurityContext: runAsNonRoot: true runAsUser: 1000 runAsGroup: 1000 readOnlyRootFilesystem: true allowPrivilegeEscalation: false capabilities: drop: ["ALL"]
文档资源
获取更多信息的重要链接和资源:
- 容器仓库:[***]
- CleanStart社区镜像:[***]
- 如何运行CleanStart镜像及示例项目:[***]
- 使用Dockerfile运行示例项目
- 通过Kubernetes YAML部署
- 从公共镜像迁移到CleanStart镜像
漏洞免责声明
CleanStart提供的Docker镜像包含由独立贡献者维护的第三方开源库和软件包。尽管CleanStart维护这些镜像并应用行业标准安全实践,但无法保证其控制范围之外的上游组件的安全性或完整性。
用户确认并同意,开源软件可能包含未发现的漏洞,或通过更新引入新风险。对于源自第三方库的安全问题,包括但不限于零日漏洞、供应链***或贡献者引入的风险,CleanStart不承担责任。
安全是共同责任:CleanStart会在可能的情况下提供更新的镜像和指导,而用户负责评估部署并实施适当的控制措施。
cleanstart/pgbouncer
by CleanStart
认证
基于CleanStart安全加固最小化操作系统的PgBouncer容器,提供生产就绪的PostgreSQL连接池功能,支持高级连接管理、查询缓存和负载均衡,适用于高性能数据库连接池、微服务架构及云环境扩展。
110K+ pulls
上次更新:1 天前
cleanstart/nginx
by CleanStart
认证
基于最小化CleanStart OS的安全设计、高性能、加固容器镜像,提供稳定、轻量且生产就绪的Web服务器和反向代理环境,具备低资源消耗和简单配置特性。
10K+ pulls
上次更新:1 天前
cleanstart/jdk
by CleanStart
认证
企业级Java开发工具包(JDK)容器镜像,基于OpenJDK构建,提供完整的Java开发和运行环境,包含必要的开发工具、调试能力和安全特性,专为云原生应用优化,具有轻量级和增强的安全控制。
10K+ pulls
上次更新:1 天前
cleanstart/argocd-extension-installer
by CleanStart
认证
Argo CD Extension Installer是用于管理和安装Argo CD扩展的工具容器,基于安全加固的CleanStart最小化基础OS,支持自动化扩展管理、插件生命周期控制、CRD处理及安全合规部署,适用于扩展Argo CD功能与集成外部工具。
10K+ pulls
上次更新:2 天前
cleanstart/go
by CleanStart
认证
CleanStart Go容器镜像:安全设计、为速度构建,基于最小化CleanStart OS的加固容器镜像,包含完整Go开发工具包、编译器及运行时环境,优化企业环境,支持生产部署与开发工作流,提供FIPS合规加密模块与最小攻击面。
10K+ pulls
上次更新:1 天前
cleanstart/openldap
by CleanStart
认证
企业级OpenLDAP服务器容器,基于CleanStart安全加固的最小化OS构建,提供TLS加密、高级访问控制和数据持久化,支持集中式身份认证、目录服务管理及SSO集成。
10K+ pulls
上次更新:1 天前
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"