cruizba/ubuntu-dind
cruizba
基于Ubuntu的Docker-in-Docker (DinD)镜像,支持在容器内运行Docker容器,兼容Ubuntu LTS版本(focal、jammy、noble),支持arm64和amd64架构,易于使用和扩展,并保持Docker、Compose及Buildx的最新版本。
10 次收藏下载次数: 0状态:社区镜像维护者:cruizba仓库类型:镜像最近更新:17 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Ubuntu DinD (Docker in Docker) 镜像
:
[!WARNING]
--privileged选项不安全,仅用于开发或测试目的。 安全的正确做法:https://github.com/nestybox/sysbox
docker run -it --privileged cruizba/ubuntu-dind
或使用https://github.com/nestybox/sysbox/blob/master/docs/user-guide/install-package.md%EF%BC%9A
docker run -it --runtime=sysbox-runc cruizba/ubuntu-dind
- 兼容当前Ubuntu LTS版本(
focal、jammy和noble) - 支持arm64和amd64架构
- 易于扩展、自定义和使用
- 始终更新当前的buildx、compose和docker版本
目录
- 致谢
- 理解DinD及其挑战
- 使用套接字共享的Docker-out-of-Docker (DooD):挑战
- 容器内运行Docker守护进程的DinD:解决方案
- 使用指南
- 最快但不安全的方式
- 更安全且推荐的方式
- 使用场景
- 测试Docker镜像的环境
- 直接运行Docker命令
- 可扩展性(通过脚本自动化构建、测试)
- 可用镜像
- 支持我的工作
1. 致谢
本项目的灵感来源于两个现有仓库:
- https://github.com/alekslitvinenk/dind 作者 https://github.com/alekslitvinenk%EF%BC%9A%E8%AF%A5%E4%BB%93%E5%BA%93%E6%8F%90%E4%BE%9B%E4%BA%86%E8%BD%BB%E9%87%8F%E7%BA%A7%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88%EF%BC%8C%E4%B8%BA%E6%9C%AC%E9%A1%B9%E7%9B%AE%E5%A5%A0%E5%AE%9A%E4%BA%86%E5%9F%BA%E7%A1%80%E6%80%9D%E8%B7%AF%E3%80%82%E6%9C%AC%E9%A1%B9%E7%9B%AE%E7%9A%84%E7%89%B9%E8%89%B2%E5%9C%A8%E4%BA%8E%E4%BD%BF%E7%94%A8Ubuntu%E4%BD%9C%E4%B8%BA%E5%AE%B9%E5%99%A8%E7%9A%84%E5%9F%BA%E7%A1%80%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F%EF%BC%8C%E5%B9%B6%E9%9A%8F%E7%9D%80%E6%97%B6%E9%97%B4%E6%8E%A8%E7%A7%BB%E8%BF%9B%E8%A1%8C%E4%BA%86%E4%B8%80%E4%BA%9B%E6%94%B9%E8%BF%9B%E3%80%82
- https://github.com/docker-library/docker%EF%BC%9A%E8%AF%A5%E4%BB%93%E5%BA%93%E6%8F%90%E4%BE%9B%E4%BA%86Docker%E7%9A%84Docker%E9%95%9C%E5%83%8F%E3%80%82
2. 理解DinD及其挑战
有时需要在Docker容器内运行其他Docker容器,这通常需要变通解决方案,尤其是在CI/CD流水线或需要大量虚拟化的软件中。
有两种方法可以执行DinD:
2.1 使用套接字共享的Docker-out-of-Docker (DooD):挑战
此策略通过-v /var/run/docker.sock:/var/run/docker.sock共享主机系统的/var/run/docker.sock套接字。本质上,这种技术允许我们从主容器中生成由主机系统管理的容器。然而,在这些次级容器中创建的任何容器实际上只在主机系统上出现,而不在发起容器内部。这种方法通常会遇到两个主要挑战:
-
网络挑战:在DooD系统中,当在一个容器内实例化另一个容器时,两个容器均由主机系统管理。因此,如果从DooD容器运行一个暴露端口3306的容器,该端口对主机可见,但发起它的容器无法访问。
-
目录卷:假设计划在"container-2"内运行"container-1",并尝试使用卷将"container-1"的目录共享到"container-2",这将无法工作。原因在于套接字共享——我们实际上不是从主容器共享目录,而是从主机共享目录。尽管这些挑战有解决方案,但往往复杂且繁琐。
2.2 容器内运行Docker守护进程的DinD:解决方案
这种方法虽然安全性较低(--privileged选项绕过了许多容器化安全特性),但能够在需要时创建一个内部带有Docker的新容器,有效解决网络和卷问题。现在可以将"container-1"的文件夹共享给由其创建的"container-2",并从"container-2"暴露可被"container-1"访问的端口。
但实际上有安全运行此容器的方法。可以使用https://github.com/nestybox/sysbox%E8%BF%90%E8%A1%8C%E6%97%B6%E6%9D%A5%E5%AE%89%E5%85%A8%E5%9C%B0%E8%BF%90%E8%A1%8C%E6%AD%A4%E5%AE%B9%E5%99%A8%E3%80%82%E8%AF%A5%E8%BF%90%E8%A1%8C%E6%97%B6%E6%98%AF%E4%B8%80%E7%A7%8D%E5%AE%B9%E5%99%A8%E8%BF%90%E8%A1%8C%E6%97%B6%EF%BC%8C%E6%94%AF%E6%8C%81%E5%AE%89%E5%85%A8%E4%B8%94%E9%AB%98%E6%80%A7%E8%83%BD%E7%9A%84Docker-in-Docker (DinD),是--privileged选项的理想替代方案。
您可以在使用指南部分查看如何不安全或安全地运行此容器。
3. 使用指南
测试或使用此镜像非常简单,有两种选择:
3.1 最快但不安全的方式:
要使用此Docker-in-Docker镜像,运行以下命令:
bashdocker run -it --privileged cruizba/ubuntu-dind
如果需要systemd环境,也可以使用systemd-latest标签:
bashdocker run -d --name ubuntu-dind --privileged cruizba/ubuntu-dind:systemd-latest docker exec -it ubuntu-dind bash
3.2 更安全且推荐的方式:
此选项需要在系统中安装Sysbox。您可以查看https://github.com/nestybox/sysbox/blob/master/docs/user-guide/install-package.md%E4%BA%86%E8%A7%A3%E5%AE%89%E8%A3%85%E6%96%B9%E6%B3%95%EF%BC%88%E9%81%97%E6%86%BE%E7%9A%84%E6%98%AF%EF%BC%8C%E5%8C%85%E5%AE%89%E8%A3%85%E4%BB%85%E9%80%82%E7%94%A8%E4%BA%8E%E5%9F%BA%E4%BA%8Edebian%E7%9A%84%E5%8F%91%E8%A1%8C%E7%89%88%EF%BC%89%E3%80%82
要在更安全的环境中使用此Docker-in-Docker镜像,运行以下命令:
bashdocker run -it --runtime=sysbox-runc cruizba/ubuntu-dind
如果需要systemd环境,也可以使用systemd-latest标签:
bashdocker run -d --name ubuntu-dind --runtime=sysbox-runc cruizba/ubuntu-dind:systemd-latest docker exec -it ubuntu-dind bash
4. 使用场景
4.1. 测试Docker镜像的环境
只需运行镜像即可获得干净的环境来测试您的Docker镜像:
- 不安全命令:
bashdocker run -it --privileged cruizba/ubuntu-dind
- 安全命令:
bashdocker run -it --runtime=sysbox-runc cruizba/ubuntu-dind
这将在容器内启动一个root bash终端,您可以在其中运行docker命令。
4.2. 直接运行Docker命令
可以直接运行命令来测试镜像:
- 不安全命令:
bashdocker run -it --privileged cruizba/ubuntu-dind docker run hello-world
- 安全命令:
bashdocker run -it --runtime=sysbox-runc cruizba/ubuntu-dind docker run hello-world
4.3. 可扩展性(通过脚本自动化构建、测试)
您可以扩展此镜像以添加自己的工具和配置。下面创建一个示例,使用此镜像构建项目并测试,展示其扩展性和强大功能:
DockerfileFROM cruizba/ubuntu-dind:latest # 安装依赖 RUN apt-get update && apt-get install git -y COPY entrypoint.sh /usr/local/bin/ RUN chmod +x /usr/local/bin/entrypoint.sh
entrypoint.sh:
bash#!/bin/bash # 启动docker start-docker.sh # 此处添加你的命令 git clone https://github.com/cruizba/ubuntu-dind cd ubuntu-dind || exit 1 docker build . -f ubuntu-jammy.Dockerfile -t ubuntu-dind-test docker run --privileged ubuntu-dind-test docker run hello-world
此脚本将克隆此仓库、构建镜像并从中运行容器。
需要特别注意的是,在使用docker命令前需要运行start-docker.sh脚本,该脚本将启动容器内的docker守护进程。
您可以在examples文件夹中找到此示例。
[!NOTE] 对于systemd镜像,入口点脚本不同,且不需要
start-docker.sh脚本。要在systemd镜像中执行命令,需要docker exec进入容器并运行命令。
5. 可用镜像
您可以在https://hub.docker.com/r/cruizba/ubuntu-dind%E6%89%BE%E5%88%B0%E5%8F%AF%E7%94%A8%E9%95%9C%E5%83%8F%E3%80%82%E4%B9%9F%E5%8F%AF%E4%BB%A5%E6%9F%A5%E7%9C%8BReleases%E9%83%A8%E5%88%86%E4%BA%86%E8%A7%A3%E5%8F%AF%E7%94%A8%E6%A0%87%E7%AD%BE%EF%BC%9Ahttps://github.com/cruizba/ubuntu-dind/releases
所有标签均以下列格式发布:
- 固定版本镜像:具有固定版本Docker、Docker Compose和Docker Buildx的镜像。您可以在Releases部分查看每个版本。如果Docker的发布速度较慢,将发布修订版以保持基础镜像更新。
- 带修订号的固定版本镜像:这些是最稳定的镜像,具有固定版本的Docker、Docker Compose、Docker Buildx和修订号。发布后将不再更新。
- 各Ubuntu版本的最新镜像:这些是每个Ubuntu版本的最新镜像,将更新为Docker、Docker Compose和Docker Buildx的最新版本。
- 最新镜像:这些是最新Ubuntu版本的最新Docker、Docker Compose和Docker Buildx版本。
固定版本镜像
bash# 普通镜像 cruizba/ubuntu-dind:focal-<docker-version> cruizba/ubuntu-dind:jammy-<docker-version> cruizba/ubuntu-dind:noble-<docker-version> # Systemd镜像 cruizba/ubuntu-dind:focal-systemd-<docker-version> cruizba/ubuntu-dind:jammy-systemd-<docker-version> cruizba/ubuntu-dind:noble-systemd-<docker-version>
带修订号的固定版本镜像
bash# 普通镜像 cruizba/ubuntu-dind:focal-<docker-version>-r<revision> cruizba/ubuntu-dind:jammy-<docker-version>-r<revision> cruizba/ubuntu-dind:noble-<docker-version>-r<revision> # Systemd镜像 cruizba/ubuntu-dind:focal-systemd-<docker-version>-r<revision> cruizba/ubuntu-dind:jammy-systemd-<docker-version>-r<revision> cruizba/ubuntu-dind:noble-systemd-<docker-version>-r<revision>
各Ubuntu版本的最新镜像:
bash# 普通镜像 cruizba/ubuntu-dind:focal-latest cruizba/ubuntu-dind:jammy-latest cruizba/ubuntu-dind:noble-latest # Systemd镜像 cruizba/ubuntu-dind:focal-systemd-latest cruizba/ubuntu-dind:jammy-systemd-latest cruizba/ubuntu-dind:noble-systemd-latest
最新镜像
bash# 普通镜像 cruizba/ubuntu-dind:latest # Systemd镜像 cruizba/ubuntu-dind:systemd-latest
6. 支持我的工作
如果您喜欢我的工作,可以通过GitHub Sponsor支持我。非常感谢您的支持。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 ubuntu-dind 镜像标签
docker pull docker.xuanyuan.run/cruizba/ubuntu-dind:<标签>
DockerHub 原生拉取命令
docker pull cruizba/ubuntu-dind:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"