docker/remote Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
docker/remote自动构建
docker/remote镜像用于安全访问远程Docker集群,通过服务器端生成令牌、客户端输入令牌的方式,实现远程Docker环境的安全连接与操作。
docker/remote 镜像文档
概述
docker/remote是一款用于安全访问远程Docker集群的镜像,包含服务器端和客户端组件。通过简单的令牌认证机制,实现本地客户端与远程Docker CE/EE集群的安全连接,支持在本地执行远程Docker命令,如查看容器、管理服务等操作。
核心功能
- 令牌认证机制:服务器端生成唯一访问令牌,客户端通过输入令牌完成身份验证,确保集群访问安全
- 跨网络通信:建立客户端与远程Docker集群的加密连接,支持双向数据传输
- 命令透传:客户端连接后可直接使用标准Docker命令(如
docker ps、docker services)操作远程集群 - 轻量级部署:采用容器化部署方式,无需复杂配置,即开即用
使用场景
- 开发人员远程访问测试/生产环境的Docker集群
- 运维人员跨网络管理分布式Docker部署节点
- 需要临时授权第三方访问特定Docker集群的场景
- 避免直接暴露Docker daemon端口的安全加固需求
使用方法
服务器端配置(远程Docker集群)
在目标远程Docker CE/EE集群的主机上,运行服务器端容器以生成访问令牌:
bashdocker run -it --rm -e DOCKER_HOST docker/remote:server
参数说明:
-e DOCKER_HOST:必填环境变量,指定远程Docker daemon的地址(如tcp://0.0.0.0:2375或unix:///var/run/docker.sock),用于服务器端连接本地Docker服务
运行后,服务器端将输出类似以下信息:
Setting things up... done! Share this token with the person you want to give access to this cluster: 3j8WYoa5PZxomhvBvDmaB Incoming requests will appear below. To stop, just press Control+C. -> GET /container/json -> GET /services
记录输出的访问令牌(如示例中的3j8WYoa5PZxomhvBvDmaB),用于客户端连接。
客户端配置(本地机器)
在本地客户端机器上,运行客户端容器并输入服务器端提供的令牌:
bashdocker run -it --rm docker/remote:client
根据提示输入服务器端生成的令牌:
Please enter the token to connect to: 3j8WYoa5PZxomhvBvDmaB Connecting... done!
连接成功后,即可在客户端终端执行远程Docker命令,例如:
bash# 查看远程集群中的容器 docker ps # 查看远程集群中的服务 docker services
构建镜像
如需自行构建镜像,可使用以下命令:
构建客户端镜像
构建docker/remote:client镜像:
bashmake client-image
构建服务器端镜像
构建docker/remote:server镜像:
bashmake server-image
docker
Docker 官方镜像
Docker in Docker(通常称为“dind”)是一种允许在Docker容器内部嵌套运行Docker引擎的技术,它能够在一个容器环境中启动、管理其他Docker容器,常用于持续集成/持续部署(CI/CD)流水线、Docker工具开发测试及需要隔离Docker环境的场景,通过这种方式可简化开发、测试和部署流程,同时保持容器化环境的独立性与一致性。
2.7千 次收藏10亿+ 次下载
3 天前更新
docker/ucp-auth
Docker 官方工具与组件镜像
docker/ucp镜像是Docker企业版核心组件,用于构建和管理容器集群,提供集中化控制、多租户管理及安全集成功能,支持企业级容器编排与运维。
4 次收藏5亿+ 次下载
5 年前更新
docker/dockerfile
Docker 官方工具与组件镜像
这些是官方提供的Dockerfile前端镜像,主要功能是支持通过BuildKit构建Dockerfile,作为构建流程中的关键前端工具,能够有效配合BuildKit提升Dockerfile的构建效率、安全性与灵活性,为开发者提供官方认可的标准化构建方案,适用于各类基于Docker的应用开发与部署场景,确保构建过程的稳定可靠及操作便捷性。
125 次收藏5亿+ 次下载
10 天前更新
docker/aci-hostnames-sidecar
Docker 官方工具与组件镜像
Docker Compose“云集成”镜像的ECS和ACI集成功能已在2023年11月退役,当前主要优先级为关键安全修复,ECS用户可考虑使用compose-ecs。
4 次收藏10亿+ 次下载
2 年前更新
docker/ucp-agent
Docker 官方工具与组件镜像
暂无描述
13 次收藏5亿+ 次下载
5 年前更新
docker/whalesay
Docker 官方工具与组件镜像
用于Docker演示教程的教学工具镜像,改编自Linux cowsay游戏
760 次收藏1亿+ 次下载
10 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"