热门搜索:
gitlab/dind
自动构建
gitlab
该镜像已被弃用且不再更新,建议使用官方Docker DinD镜像。
35 次收藏下载次数: 0状态:自动构建维护者:gitlab仓库类型:镜像最近更新:9 年前
gitlab/dind Docker镜像文档
弃用通知
重要提示:gitlab/dind 镜像已被官方标记为弃用,且不再提供更新。请立即迁移至 https://hub.docker.com/_/docker%EF%BC%88%60docker:dind%60%EF%BC%89%E4%BB%A5%E8%8E%B7%E5%8F%96%E6%8C%81%E7%BB%AD%E6%94%AF%E6%8C%81%E5%92%8C%E5%AE%89%E5%85%A8%E6%9B%B4%E6%96%B0%E3%80%82
1. 镜像概述和主要用途
gitlab/dind 是 GitLab 官方曾提供的基于 Docker-in-Docker(DinD)模式的镜像,设计用于在 CI/CD 流水线中实现 Docker 工作流构建。其核心目标是允许用户在构建环境中直接运行 Docker 引擎,从而实现在容器内部构建、测试和推送 Docker 镜像的能力,尤其适用于需要嵌套 Docker 操作的自动化场景。
2. 核心功能和特性
在未弃用前,该镜像主要包含以下功能:
- 内置 Docker 引擎:镜像内部运行完整的 Docker 服务,支持标准 Docker 命令(如
docker build、docker run、docker push等)。 - 集成 Docker Compose:预装 Docker Compose 工具,支持通过
docker-compose.yml文件定义和管理多容器应用。 - CI/CD 兼容性:针对 GitLab CI/CD 环境优化,可直接作为 Runner 执行器或服务容器,简化流水线配置。
3. 使用场景和适用范围
原 gitlab/dind 镜像主要适用于以下场景:
- GitLab CI/CD 流水线:在自动化构建流程中需要构建 Docker 镜像的项目(如微服务应用、容器化部署的应用)。
- 嵌套 Docker 环境:开发或测试环境中,需要在容器内部临时搭建 Docker 运行时的场景。
- 多阶段构建验证:需要在构建脚本中验证 Docker 镜像构建、运行、网络配置等完整流程的场景。
4. 使用方法和配置说明
4.1 原 gitlab/dind 镜像使用(已弃用,不推荐)
警告:以下内容仅作历史参考,该镜像已停止更新,存在安全风险,请勿在生产环境使用。
基础运行命令
bashdocker run --privileged -d gitlab/dind
--privileged:DinD 模式需要特权模式以允许容器内运行 Docker 引擎(安全性注意事项:特权模式会提升容器权限,生产环境需谨慎)。
在 GitLab CI/CD 中的配置示例(历史参考)
yaml# .gitlab-ci.yml(历史配置,已不推荐) stages: - build build-docker-image: stage: build image: gitlab/dind services: - docker:dind # 实际应直接使用官方 DinD 服务 script: - docker build -t my-app . - docker push my-app:latest
4.2 推荐替代方案:Docker 官方 DinD 镜像(docker:dind)
4.2.1 基础运行命令
bashdocker run --privileged -d \ -v /var/lib/docker \ # 可选:挂载宿主机 Docker 存储目录(提升性能,非必须) -e DOCKER_TLS_CERTDIR=/certs \ # 启用 TLS(推荐安全配置) docker:dind
4.2.2 Docker Compose 配置示例
yaml# docker-compose.yml version: '3' services: dind: image: docker:dind privileged: true environment: - DOCKER_TLS_CERTDIR=/certs volumes: - dind-data:/var/lib/docker # 持久化 Docker 数据 - ./certs:/certs/client # 挂载 TLS 证书目录(供客户端使用) ports: - "2376:2376" # TLS 端口(默认安全端口) volumes: dind-data:
4.2.3 在 GitLab CI/CD 中使用官方 DinD 镜像
yaml# .gitlab-ci.yml(推荐配置) stages: - build variables: DOCKER_HOST: tcp://docker:2376 DOCKER_TLS_CERTDIR: "/certs" DOCKER_DRIVER: overlay2 # 推荐使用 overlay2 存储驱动提升性能 build-docker-image: stage: build image: docker:latest # 使用官方 Docker 客户端镜像 services: - name: docker:dind command: ["--storage-driver", "overlay2"] script: - docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY - docker build -t $CI_REGISTRY_IMAGE:latest . - docker push $CI_REGISTRY_IMAGE:latest
4.3 环境变量配置(官方 DinD 镜像)
| 环境变量 | 描述 | 默认值 |
|---|---|---|
DOCKER_TLS_CERTDIR | 指定 TLS 证书存储目录,设为空字符串可禁用 TLS(不推荐) | /certs |
DOCKER_HOST | Docker 守护进程地址(客户端连接使用) | unix:///var/run/docker.sock |
DOCKER_DRIVER | Docker 存储驱动(推荐 overlay2 以提升性能) | 取决于宿主机配置 |
DOCKER_OPTS | 传递给 Docker 守护进程的额外参数(如 --insecure-registry 等) | 无 |
5. 注意事项
- 安全风险:DinD 模式依赖
--privileged标志,会赋予容器接近宿主机的权限,生产环境需严格限制使用范围,并通过网络隔离、资源限制等手段降低风险。 - 性能影响:容器内 Docker 引擎的存储驱动性能可能低于直接使用宿主机 Docker,建议通过挂载宿主机目录(如
/var/lib/docker)优化存储性能。 - 版本兼容性:官方
docker:dind镜像需与客户端镜像版本匹配(如docker:20.10-dind对应docker:20.10客户端),避免因 API 版本不一致导致问题。
6. 总结
gitlab/dind 镜像已停止维护,用户应立即迁移至 Docker 官方 DinD 镜像(docker:dind)。官方镜像提供更完善的安全更新、版本支持和社区维护,且与主流 CI/CD 平台(如 GitLab CI、GitHub Actions)兼容性良好,是 Docker-in-Docker 场景的推荐选择。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull gitlab/dind:<标签>
更多 dind 镜像推荐
rancher/dind
rancher
Rancher提供的Docker in Docker基础镜像,用于在容器环境中运行Docker守护进程,支持容器化构建、测试等场景。
4 次收藏10万+ 次下载
10 年前更新
earthly/dind
earthly
Earthly dind(Docker-in-Docker)镜像是为使用`WITH DOCKER`命令的Earthfile目标设计的Docker-in-Docker镜像,支持多种Linux发行版,便于在Earthly构建流程中集成Docker功能。
1 次收藏1000万+ 次下载
1 年前更新
xkand/dind
xkand
Docker-in-Docker(DIND)镜像支持在Docker容器内部运行Docker守护进程,主要用于CI/CD流程中构建和测试Docker镜像,或在隔离环境中进行Docker相关开发与测试,提供独立的Docker运行环境。
100万+ 次下载
8 天前更新
ceregousa/dind
ceregousa
Docker and docker-compose installed in docker
1000万+ 次下载
2 年前更新
calico/dind
calico
基于官方Docker镜像的简单Docker in Docker (DIND) 镜像,用于在容器内运行Docker环境。
5万+ 次下载
2 年前更新
whitech/dind
whitech
暂无描述
50万+ 次下载
2 个月前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"