热门搜索:

colinmollenhour/mariadb-galera-swarm

自动构建

colinmollenhour

基于官方MariaDB镜像构建的Galera集群Docker容器，支持DNS服务发现和自动恢复，可与Kubernetes、Docker Swarm、Kontena Classic等调度系统兼容，实现集群初始化和恢复的自动化管理。

37 次收藏下载次数: 0状态：自动构建维护者：colinmollenhour仓库类型：镜像最近更新：1 年前

使用轩辕镜像，把时间还给真正重要的事。点击查看

中文简介

标签下载

镜像标签列表与下载命令

使用轩辕镜像，把时间还给真正重要的事。点击查看

MariaDb Galera Cluster

该Docker容器基于官方Docker https://hub.docker.com/_/mariadb/%E9%95%9C%E5%83%8F%E6%9E%84%E5%BB%BA%EF%BC%8C%E8%AE%BE%E8%AE%A1%E7%94%A8%E4%BA%8E%E5%85%BC%E5%AE%B9%E8%87%AA%E5%8A%A8%E8%B0%83%E5%BA%A6%E7%B3%BB%E7%BB%9F%EF%BC%8C%E7%89%B9%E5%88%AB%E6%98%AFKubernetes%E3%80%81Docker Swarm Mode和Kontena Classic。通过指定正确的环境变量，它也可用于手动调度（docker run），或可能与使用类似约定的其他调度系统配合使用。

https://hub.docker.com/r/colinmollenhour/mariadb-galera-swarm/tags

建议仔细测试所有升级！切勿在生产环境中使用latest标签！

支持多个版本，偶尔会重新构建并使用版本号和构建日期进行标记，因此只需为您的主版本选择适合的最新构建版本，或构建自己的版本。使用新版本时，务必通过test.sh脚本测试复制功能！

工作原理

这不是简单的配置更新，而是投入了大量精力使该容器能够自动化集群的初始化和恢复。入口点脚本通过让节点在启动mysqld进程之前相互通信，确保集群正确恢复，从而在同时重置时协调完整恢复。它通过检查Galera的状态文件、恢复所有节点上的GTID位置，然后在节点之间通信以找到最新的节点（如需要）来形成新集群。它还提供多个不同健康程度的健康检查端点，以帮助集成负载均衡器和调度系统。

示例

https://github.com/colinmollenhour/mariadb-galera-swarm/tree/master/examples/kubernetes
https://github.com/colinmollenhour/mariadb-galera-swarm/blob/master/examples/swarm
https://github.com/colinmollenhour/mariadb-galera-swarm/blob/master/examples/kontena

欢迎提交更多针对Mesos等的示例，以及对现有示例的改进！

通过使用DNS解析发现其他节点，无需显式指定节点，因此该容器应可与任何基于DNS的服务发现系统（如Kubernetes、Docker Swarm、Consul等）配合使用。

命令

入口点接受以下启动“模式”作为命令。其他参数将传递给mysqld命令行。例如，通常需要添加--log-bin=mysqld-bin以启用二进制日志。

seed

仅用于初始化新集群，初始化后且其他节点加入后，应停止“seed”容器，并使用相同卷替换为“node”容器。

node

加入现有集群。接受第二个参数，即逗号分隔的IP或主机名列表，用于构建--wsrep_cluster_address选项以加入集群。

“node”也可通过在数据卷中放置标志文件/var/lib/mysql/new-cluster，像“seed”一样引导集群。

no-galera

启动禁用Galera的服务器。适用于维护任务，如执行mysql_upgrade和重置root凭据。

重置root密码

例如，要重置root用户密码，在Galera容器停止后，可运行新的临时容器：

shell1 $ docker run --rm -v {卷名}:/var/lib/mysql --name no-galera-temp {镜像} no-galera --skip-grant-tables
shell2 $ docker exec -it no-galera-temp mysql -u root mysql
MariaDB> update user set password=password("您的新密码") where user='root' and host='127.0.0.1';
MariaDB> flush privileges;
MariaDB> quit
shell2 $ exit
shell1 $ <CTRL+C>

然后使用新的root密码启动Galera容器。

sleep

启动容器但不启动服务器。运行“sleep infinity”。适用于初始化卷或在服务器未运行时执行docker exec。

bash

打开bash shell而非启动容器。例如bash -c 'touch /var/lib/mysql/new-cluster'，用于创建标志文件，指示下次启动时创建新集群。

环境变量

XTRABACKUP_PASSWORD（必填，除非提供XTRABACKUP_PASSWORD_FILE）
SYSTEM_PASSWORD（必填，或如果提供XTRABACKUP_PASSWORD，则设为其哈希值）
CLUSTER_NAME（可选）
NODE_ADDRESS（可选 - 默认为ethwe，然后是eth0）
LISTEN_WHEN_HEALTHY（可选）- 指定集群达到健康状态后打开健康检查套接字的端口号。适用于Kontena的wait_for_port功能。
HEALTHY_WHILE_BOOTING（可选）- 如果为'1'，则HEALTHCHECK脚本在启动阶段（等待DNS解析和恢复wsrep位置）报告健康。
SKIP_TZINFO（可选）- 指定任何值以在初始化新目录时跳过时区表数据加载。
DEFAULT_TIME_ZONE（可选 - 默认为TZ环境变量，如未定义则为'+00:00'）- 指定数据库时区，可为数字格式（+01:00）或文字格式（CET、Europe/Bratislava等）。后者仅在未指定SKIP_TZINFO时可用。有关需要此设置的原因，详见此处。
SST_METHOD（可选 - 10.2+默认为'mariabackup'，10.1默认为'xtrabackup-v2'）- 也可设为'rsync'或'mysqldump'。此镜像中不支持需要进一步配置或安装依赖的其他方法。
SKIP_UPGRADES（可选 - 阻止运行run-upgrades.sh脚本）

“seed”的附加变量：

MYSQL_ROOT_PASSWORD（可选）- 另见/var/lib/mysql/new-cluster标志文件。
MYSQL_ROOT_HOST（可选）- 未指定时默认为'127.0.0.1'。指定'%'允许从任何主机登录root。
MYSQL_ROOT_SOCKET_AUTH（可选）- 默认启用，指定0禁用。如果启用，引导时会创建'root'@'localhost'，允许root通过unix套接字无密码登录！这使docker exec命令无需密码，同时仍要求网络登录需密码。
MYSQL_DATABASE（可选）
MYSQL_USER（可选）
MYSQL_PASSWORD（可选）

“node”的附加变量：

GCOMM_MINIMUM（可选 - 默认为2）

通过文件提供密钥

也可使用文件配置敏感变量，此方法用于Docker Swarm、Rancher等。密钥文件路径默认为/run/secrets/{小写变量名}，但也可通过以下环境变量显式指定：

XTRABACKUP_PASSWORD_FILE
SYSTEM_PASSWORD_FILE
MYSQL_ROOT_PASSWORD_FILE
MYSQL_ROOT_HOST_FILE
MYSQL_PASSWORD_FILE
MYSQL_DATABASE_FILE

标志文件

为了在无需更改CMD（在自动调度器中有时难以操作）的情况下控制引导阶段，可在启动容器前创建以下文件以更改引导行为。所有文件应位于/var/lib/mysql目录（需将此目录挂载为容器卷）。

/var/lib/mysql/new-cluster - 使“node”容器在首次运行时表现为“seed”容器。也可用于无法形成主组件时的恢复，或代替“seed”容器引导新集群。如果文件有内容，将用作MYSQL_ROOT_PASSWORD。
/var/lib/mysql/hold-start - 使“node”容器等待此文件删除后再尝试启动。适用于缺乏细粒度调度控制的调度器。
/var/lib/mysql/force-cluster-bootstrapping - 强制再次创建MySQL用户（“seed”或“node”命令）。
/var/lib/mysql/skip-cluster-bootstrapping - 阻止创建MySQL用户。此文件会自动创建，正常情况下不应删除。
/var/lib/mysql/skip-upgrades - 阻止运行run-upgrades.sh脚本。

健康检查

默认情况下，后台运行两个基于HTTP的健康检查服务器。

端口8080仅在准备好服务客户端时报告健康（已同步）。
端口8081在服务器处于同步或***者/不同步状态时报告健康。此端口用于帮助其他节点在启动服务器前确定集群状态，也用于Dockerfile的HEALTHCHECK命令。

默认HEALTHCHECK命令在/var/lib/mysql/sst_in_progress存在时也返回健康状态，以避免节点在SST期间被终止。否则，它使用第二个健康检查（端口8081），仅在节点“已同步”时返回健康，以防止节点因长时间作为***者而被终止。健康检查命令的行为取决于您的使用场景，因此可能需要根据所需行为覆盖它。无论如何，两个健康检查服务器都会启动，除非被实际 ping，否则资源消耗可忽略不计。

此外，如果指定LISTEN_WHEN_HEALTHY端口号，容器将启动循环检查自身的8080端口健康检查，一旦报告健康，将在此端口打开新套接字，转发至8080端口。这可与Kontena的wait_for_port功能配合使用，以适应滚动更新机制。

升级

通常，由于MariaDb并非特别稳定的服务器， minor版本号常引入回归或向后兼容性问题，因此始终建议在生产环境中使用特定标签，并先在 staging 环境测试升级。还建议阅读提交日志以了解变更。不提供任何保证，使用风险自负！

从10.1升级到10.2

升级前，需授予xtrabackup用户PROCESS权限：

mysql> GRANT PROCESS ON *.* TO 'xtrabackup'@'localhost';

运行测试

test.sh脚本是使用docker run启动seed和node容器的简单脚本。它在后台启动seed，将seed日志输出到控制台，然后在前台启动node。测试成功与否应通过检查日志确定，还应执行启动额外节点、终止一个或多个节点等操作，以验证恢复功能是否正常。

示例

make test-10.4

或为10.4构建并运行自己的镜像，启动单个seed和node：

$ docker build . -f Dockerfile-10.4 -t galera-test-10.4
$ ./test.sh galera-test-10.4

在另一个控制台，验证集群状态和大小：

$ docker exec -it cm-galera-test-node mysql -be "show status like 'wsrep_cluster_s%';"
+----------------------------+--------------------------------------+
| Variable_name              | Value                                |
+----------------------------+--------------------------------------+
| wsrep_cluster_size         | 2                                    |
| wsrep_cluster_state_uuid   | e54090dc-f892-11ec-ad6f-f2704a681293 |
| wsrep_cluster_status       | Primary                              |
+----------------------------+--------------------------------------+

credits

分叉自https://github.com/jakolehm/docker-galera-mariadb-10.0
- 分叉自https://github.com/sttts/docker-galera-mariadb-10.0
galera-healthcheck go二进制文件来自https://github.com/sttts/galera-healthcheck

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 mariadb-galera-swarm 镜像标签

docker pull docker.xuanyuan.run/colinmollenhour/mariadb-galera-swarm:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull colinmollenhour/mariadb-galera-swarm:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

为什么拉取镜像的 :latest 标签，拿到的往往不是「最新」镜像？

latest 与「最新」

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

热门搜索:

colinmollenhour/mariadb-galera-swarm

自动构建

colinmollenhour

基于官方MariaDB镜像构建的Galera集群Docker容器，支持DNS服务发现和自动恢复，可与Kubernetes、Docker Swarm、Kontena Classic等调度系统兼容，实现集群初始化和恢复的自动化管理。

37 次收藏下载次数: 0状态：自动构建维护者：colinmollenhour仓库类型：镜像最近更新：1 年前

使用轩辕镜像，把时间还给真正重要的事。点击查看

中文简介

标签下载

镜像标签列表与下载命令

使用轩辕镜像，把时间还给真正重要的事。点击查看

MariaDb Galera Cluster

https://hub.docker.com/r/colinmollenhour/mariadb-galera-swarm/tags

建议仔细测试所有升级！切勿在生产环境中使用latest标签！

工作原理

示例

https://github.com/colinmollenhour/mariadb-galera-swarm/tree/master/examples/kubernetes
https://github.com/colinmollenhour/mariadb-galera-swarm/blob/master/examples/swarm
https://github.com/colinmollenhour/mariadb-galera-swarm/blob/master/examples/kontena

欢迎提交更多针对Mesos等的示例，以及对现有示例的改进！

通过使用DNS解析发现其他节点，无需显式指定节点，因此该容器应可与任何基于DNS的服务发现系统（如Kubernetes、Docker Swarm、Consul等）配合使用。

命令

入口点接受以下启动“模式”作为命令。其他参数将传递给mysqld命令行。例如，通常需要添加--log-bin=mysqld-bin以启用二进制日志。

seed

仅用于初始化新集群，初始化后且其他节点加入后，应停止“seed”容器，并使用相同卷替换为“node”容器。

node

加入现有集群。接受第二个参数，即逗号分隔的IP或主机名列表，用于构建--wsrep_cluster_address选项以加入集群。

“node”也可通过在数据卷中放置标志文件/var/lib/mysql/new-cluster，像“seed”一样引导集群。

no-galera

启动禁用Galera的服务器。适用于维护任务，如执行mysql_upgrade和重置root凭据。

重置root密码

例如，要重置root用户密码，在Galera容器停止后，可运行新的临时容器：

shell1 $ docker run --rm -v {卷名}:/var/lib/mysql --name no-galera-temp {镜像} no-galera --skip-grant-tables
shell2 $ docker exec -it no-galera-temp mysql -u root mysql
MariaDB> update user set password=password("您的新密码") where user='root' and host='127.0.0.1';
MariaDB> flush privileges;
MariaDB> quit
shell2 $ exit
shell1 $ <CTRL+C>

然后使用新的root密码启动Galera容器。

sleep

启动容器但不启动服务器。运行“sleep infinity”。适用于初始化卷或在服务器未运行时执行docker exec。

bash

打开bash shell而非启动容器。例如bash -c 'touch /var/lib/mysql/new-cluster'，用于创建标志文件，指示下次启动时创建新集群。

环境变量

XTRABACKUP_PASSWORD（必填，除非提供XTRABACKUP_PASSWORD_FILE）
SYSTEM_PASSWORD（必填，或如果提供XTRABACKUP_PASSWORD，则设为其哈希值）
CLUSTER_NAME（可选）
NODE_ADDRESS（可选 - 默认为ethwe，然后是eth0）
LISTEN_WHEN_HEALTHY（可选）- 指定集群达到健康状态后打开健康检查套接字的端口号。适用于Kontena的wait_for_port功能。
HEALTHY_WHILE_BOOTING（可选）- 如果为'1'，则HEALTHCHECK脚本在启动阶段（等待DNS解析和恢复wsrep位置）报告健康。
SKIP_TZINFO（可选）- 指定任何值以在初始化新目录时跳过时区表数据加载。
DEFAULT_TIME_ZONE（可选 - 默认为TZ环境变量，如未定义则为'+00:00'）- 指定数据库时区，可为数字格式（+01:00）或文字格式（CET、Europe/Bratislava等）。后者仅在未指定SKIP_TZINFO时可用。有关需要此设置的原因，详见此处。
SST_METHOD（可选 - 10.2+默认为'mariabackup'，10.1默认为'xtrabackup-v2'）- 也可设为'rsync'或'mysqldump'。此镜像中不支持需要进一步配置或安装依赖的其他方法。
SKIP_UPGRADES（可选 - 阻止运行run-upgrades.sh脚本）

“seed”的附加变量：

MYSQL_ROOT_PASSWORD（可选）- 另见/var/lib/mysql/new-cluster标志文件。
MYSQL_ROOT_HOST（可选）- 未指定时默认为'127.0.0.1'。指定'%'允许从任何主机登录root。
MYSQL_ROOT_SOCKET_AUTH（可选）- 默认启用，指定0禁用。如果启用，引导时会创建'root'@'localhost'，允许root通过unix套接字无密码登录！这使docker exec命令无需密码，同时仍要求网络登录需密码。
MYSQL_DATABASE（可选）
MYSQL_USER（可选）
MYSQL_PASSWORD（可选）

“node”的附加变量：

GCOMM_MINIMUM（可选 - 默认为2）

通过文件提供密钥

也可使用文件配置敏感变量，此方法用于Docker Swarm、Rancher等。密钥文件路径默认为/run/secrets/{小写变量名}，但也可通过以下环境变量显式指定：

XTRABACKUP_PASSWORD_FILE
SYSTEM_PASSWORD_FILE
MYSQL_ROOT_PASSWORD_FILE
MYSQL_ROOT_HOST_FILE
MYSQL_PASSWORD_FILE
MYSQL_DATABASE_FILE

标志文件

/var/lib/mysql/new-cluster - 使“node”容器在首次运行时表现为“seed”容器。也可用于无法形成主组件时的恢复，或代替“seed”容器引导新集群。如果文件有内容，将用作MYSQL_ROOT_PASSWORD。
/var/lib/mysql/hold-start - 使“node”容器等待此文件删除后再尝试启动。适用于缺乏细粒度调度控制的调度器。
/var/lib/mysql/force-cluster-bootstrapping - 强制再次创建MySQL用户（“seed”或“node”命令）。
/var/lib/mysql/skip-cluster-bootstrapping - 阻止创建MySQL用户。此文件会自动创建，正常情况下不应删除。
/var/lib/mysql/skip-upgrades - 阻止运行run-upgrades.sh脚本。

健康检查

默认情况下，后台运行两个基于HTTP的健康检查服务器。

端口8080仅在准备好服务客户端时报告健康（已同步）。
端口8081在服务器处于同步或***者/不同步状态时报告健康。此端口用于帮助其他节点在启动服务器前确定集群状态，也用于Dockerfile的HEALTHCHECK命令。

升级

从10.1升级到10.2

升级前，需授予xtrabackup用户PROCESS权限：

mysql> GRANT PROCESS ON *.* TO 'xtrabackup'@'localhost';

运行测试

示例

make test-10.4

或为10.4构建并运行自己的镜像，启动单个seed和node：

$ docker build . -f Dockerfile-10.4 -t galera-test-10.4
$ ./test.sh galera-test-10.4

在另一个控制台，验证集群状态和大小：

$ docker exec -it cm-galera-test-node mysql -be "show status like 'wsrep_cluster_s%';"
+----------------------------+--------------------------------------+
| Variable_name              | Value                                |
+----------------------------+--------------------------------------+
| wsrep_cluster_size         | 2                                    |
| wsrep_cluster_state_uuid   | e54090dc-f892-11ec-ad6f-f2704a681293 |
| wsrep_cluster_status       | Primary                              |
+----------------------------+--------------------------------------+

credits

分叉自https://github.com/jakolehm/docker-galera-mariadb-10.0
- 分叉自https://github.com/sttts/docker-galera-mariadb-10.0
galera-healthcheck go二进制文件来自https://github.com/sttts/galera-healthcheck

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 mariadb-galera-swarm 镜像标签

docker pull docker.xuanyuan.run/colinmollenhour/mariadb-galera-swarm:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull colinmollenhour/mariadb-galera-swarm:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

为什么拉取镜像的 :latest 标签，拿到的往往不是「最新」镜像？

latest 与「最新」

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

colinmollenhour/mariadb-galera-swarm

基于官方MariaDB镜像构建的Galera集群Docker容器，支持DNS服务发现和自动恢复，可与Kubernetes、Docker Swarm、Kontena Classic等调度系统兼容，实现集群初始化和恢复的自动化管理。

MariaDb Galera Cluster

https://hub.docker.com/r/colinmollenhour/mariadb-galera-swarm/tags

工作原理

示例

命令

seed

node

no-galera

sleep

bash

环境变量

通过文件提供密钥

标志文件

健康检查

升级

从10.1升级到10.2

运行测试

更多信息

credits

镜像拉取方式

轩辕镜像加速拉取命令点我查看更多 mariadb-galera-swarm 镜像标签

DockerHub 原生拉取命令

更多 mariadb-galera-swarm 镜像推荐

mariadb/maxscale

bitnamicharts/mariadb-galera

library/swarm

library/mariadb

mariadb/mariadb-prometheus-exporter-ubi

mariadb/mariadb-operator-enterprise

查看更多 mariadb-galera-swarm 相关镜像

轩辕镜像配置手册

Docker 配置

登录仓库拉取

专属域名拉取

K8s Containerd

K3s

Dev Containers

Podman

Singularity/Apptainer

其他仓库配置

Harbor 镜像源配置

Portainer 镜像源配置

Nexus 镜像源配置

系统配置

Linux

Windows/Mac

MacOS OrbStack

Docker Compose

NAS 设备

群晖

飞牛

绿联

威联通

极空间

网络设备

爱快路由

宝塔面板

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

机器不能直连外网时，怎么用 docker save / load 迁镜像？

docker pull 拉插件报错（plugin v1+json）怎么办？

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

docker pull 提示 no matching manifest 怎么办？

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

docker 无法连接轩辕镜像域名怎么办？

Docker 拉取出现 410 Gone 怎么办？

出现 402 或「流量用尽」提示怎么办？

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

遇到 429 Too Many Requests（请求太频繁）怎么办？