king019/linux Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
king019/linuxking019
官方Docker镜像提供Docker引擎及客户端工具,支持在容器环境中执行Docker命令或通过dind模式实现Docker-in-Docker,适用于CI/CD流程、容器化开发及在容器内管理Docker守护进程。
下载次数: 0状态:社区镜像维护者:king019仓库类型:镜像最近更新:5 个月前
Docker 镜像文档
概述
Docker 官方镜像包含 Docker 引擎、CLI 客户端及相关工具,提供在容器环境中运行 Docker 命令的能力。通过不同标签(如 latest、dind、cli)支持多种使用场景,包括直接执行 Docker 命令、构建容器镜像,或通过 Docker-in-Docker(dind)模式在容器内启动独立的 Docker 守护进程。
核心功能与特性
- 完整工具链:集成 Docker CLI、Docker 引擎及运行时依赖,支持容器构建、运行、管理全流程操作。
- 多标签支持:
docker:latest:基础镜像,包含 Docker 引擎和客户端。docker:dind:Docker-in-Docker 专用镜像,支持在容器内启动 Docker 守护进程。docker:cli:仅包含 Docker 客户端,需配合外部 Docker 守护进程使用。
- 多架构兼容:支持 amd64、arm64 等主流架构,适配不同硬件环境。
- 灵活集成:可通过挂载主机 Docker 套接字或启动独立 dind 守护进程两种方式运行。
使用场景
- CI/CD 流水线:在 Jenkins、GitLab CI 等环境中构建、测试容器镜像。
- 容器化开发:快速搭建隔离的 Docker 开发环境,避免主机环境污染。
- Docker 管理:在受限环境中(如隔离服务器)通过容器化方式运行 Docker 服务。
- 教学与演示:快速部署包含完整 Docker 工具链的演示环境。
使用方法
1. 基础使用(控制主机 Docker)
通过挂载主机 Docker 套接字,使容器内 Docker 客户端直接控制主机 Docker 守护进程(无需启动 dind):
bash# 容器内执行 `docker ps` 查看主机容器列表 docker run --rm -v /var/run/docker.sock:/var/run/docker.sock docker:latest docker ps # 容器内构建本地 Dockerfile docker run --rm -v /var/run/docker.sock:/var/run/docker.sock -v $(pwd):/app -w /app docker:latest docker build -t my-image .
2. Docker-in-Docker(dind)模式
启动独立的 Docker 守护进程(需 --privileged 权限):
bash# 启动 dind 容器(后台运行) docker run --privileged --name docker-dind -d docker:dind # 进入容器并运行 Docker 命令 docker exec -it docker-dind docker run hello-world # 持久化数据(挂载卷存储 Docker 数据) docker run --privileged -v dind-data:/var/lib/docker -d docker:dind
3. docker-compose 配置示例
yamlversion: '3.8' services: docker: image: docker:dind privileged: true # dind 模式必须 volumes: - dind-data:/var/lib/docker # 持久化 Docker 数据 - ./app:/app # 挂载本地代码目录 environment: - DOCKER_TLS_CERTDIR=/certs # 自动生成 TLS 证书(默认) ports: - "2376:2376" # 暴露 TLS 端口(dind 模式默认使用 TLS) volumes: dind-data: # 持久化卷
配置参数与环境变量
核心环境变量
| 变量名 | 说明 | 默认值 |
|---|---|---|
DOCKER_TLS_CERTDIR | TLS 证书存储目录(dind 模式自动生成证书) | /certs |
DOCKER_HOST | Docker 守护进程地址(客户端连接目标) | unix:///var/run/docker.sock |
DOCKER_DRIVER | 存储驱动(如 overlay2、devicemapper) | overlay2 |
DOCKER_STORAGE_OPTS | 存储驱动参数(如 dm.basesize=10G 限制基础镜像大小) | - |
卷挂载说明
| 挂载路径 | 用途 | 适用场景 |
|---|---|---|
/var/run/docker.sock | 挂载主机 Docker 套接字,实现容器内客户端控制主机 Docker(无需 dind) | 直接使用主机 Docker 时 |
/var/lib/docker | dind 模式下存储 Docker 数据(镜像、容器、卷等),建议挂载卷持久化 | Docker-in-Docker 模式 |
/certs | dind 模式下 TLS 证书存储目录,默认自动生成,可挂载自定义证书 | 需要自定义 TLS 配置时 |
注意事项
- 安全风险:dind 模式需启用
--privileged选项,容器获得主机内核级权限,仅在可信环境使用;挂载/var/run/docker.sock会使容器内用户间接获得主机 Docker 管理权限,需严格控制访问。 - 数据持久化:dind 模式下
/var/lib/docker存储所有 Docker 数据,未挂载卷时容器删除后数据丢失,建议通过命名卷或绑定挂载持久化。 - 标签选择:根据需求选择标签,仅需客户端时使用
docker:cli,需独立守护进程时使用docker:dind,避免资源浪费。 - 性能影响:dind 模式通过 overlay 嵌套文件系统可能导致性能损耗,大规模构建建议直接使用主机 Docker。
actiontestscript/linux
actiontestscript
ATS Docker Linux镜像,用于启动ATS测试套件的执行
1万+ 次下载
17 天前更新
pvtmert/linux
pvtmert
automated linux kernel builds inside docker, cached for convenience
5万+ 次下载
5 年前更新
naveenhm/linux
naveenhm
暂无描述
10万+ 次下载
4 年前更新
os2sync/linux
os2sync
os2sync/linux:4.0.0是一个用于提供同步服务的Docker镜像,支持通过配置环境变量和证书实现安全数据同步,默认暴露5000端口,适用于需要证书验证的同步场景。
5万+ 次下载
6 个月前更新
zaxapp/linux
zaxapp
暂无描述
1万+ 次下载
5 年前更新
latestarch/linux
latestarch
暂无描述
2 次收藏1万+ 次下载
3 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"