注意：这是s390x架构的spiped镜像的“每个架构”仓库——更多信息，请参见镜像文档中的“除amd64之外的架构？”[[]]和镜像FAQ中的“Git中的镜像源已更改，现在该怎么办？”[[***]]。

快速参考

• 维护者： Docker社区的Tim Düsterhus，以及spiped上游的Colin提供支持

• 获取帮助： Docker社区Slack、Server Fault、Unix & Linux或Stack Overflow

• 支持的标签及对应Dockerfile链接：

  • 1.6.4, 1.6, 1, latest
  • 1.6.4-alpine, 1.6-alpine, 1-alpine, alpine

更多快速参考

• 问题提交地址： [***]

• 支持的架构（更多信息）： amd64、arm32v5、arm32v6、arm32v7、arm64v8、i386、ppc64le、riscv64、s390x

• 镜像 artifact 详情： repo-info 仓库的repos/spiped/目录（历史记录）（镜像元数据、传输大小等）

• 镜像更新： official-images 仓库的library/spiped标签、official-images 仓库的library/spiped文件（历史记录）

• 本描述的来源： docs 仓库的spiped/目录（历史记录）

spiped

什么是 spiped？

Spiped（发音为“ess-pipe-dee”）是一个用于在套接字地址之间创建对称加密和认证管道的工具，因此可以连接到一个地址（例如，本地主机上的UNIX套接字），并透明地建立到另一个地址（例如，另一系统上的UNIX套接字）的连接。这类似于ssh -L功能，但不使用SSH，且需要预共享对称密钥。

tarsnap.com/spiped.html

如何使用此镜像

此镜像会自动从/spiped/key文件（-k）获取密钥，并在前台运行spiped（-F）。除此之外，它接受与spiped本身相同的选项。可以通过不带参数运行镜像来列出可用标志：

console
$ docker run -it --rm s390x/spiped
usage: spiped {-e | -d} -s <source socket> -t <target socket> -k <key file>
    [-DFj] [-f | -g] [-n <max # connections>] [-o <connection timeout>]
    [-p <pidfile>] [-r <rtime> | -R]

例如，运行spiped以在8025端口接收加密连接并将其转发到本地主机的25端口，命令如下：

console
$ docker run -d -v /path/to/keyfile:/spiped/key:ro -p 8025:8025 --init s390x/spiped -d -s '[0.0.0.0]:8025' -t '[127.0.0.1]:25'

通常，你可以将此镜像与另一个链接的容器结合使用。以下示例会在9200端口接收加密连接，并将其转发到名为elasticsearch的容器的9200端口：

console
$ docker run -d -v /path/to/keyfile:/spiped/key:ro -p 9200:9200 --link elasticsearch:elasticsearch --init s390x/spiped -d -s '[0.0.0.0]:9200' -t 'elasticsearch:9200'

如果不需要绑定到特权端口，可以传递--user spiped以使spiped以非特权用户运行：

console
$ docker run -d -v /path/to/keyfile:/spiped/key:ro --user spiped -p 9200:9200 --link elasticsearch:elasticsearch --init s390x/spiped -d -s '[0.0.0.0]:9200' -t 'elasticsearch:9200'

生成密钥

可以通过运行以下命令将名为spiped-keyfile的新密钥文件保存到/path/to/keyfile/文件夹：

console
$ docker run -it --rm -v /path/to/keyfile:/spiped/key s390x/spiped spiped-generate-key.sh

之后，通过安全方式（例如使用scp）将spiped-keyfile传输到另一台主机。

镜像变体

s390x/spiped镜像有多种版本，每种版本设计用于特定用例。

s390x/spiped:<version>

这是默认镜像。如果你不确定自己的需求，可能需要使用此版本。它设计为既可作为临时容器（挂载源代码并启动容器以运行应用），也可作为构建其他镜像的基础。

s390x/spiped:<version>-alpine

此镜像基于流行的Alpine Linux项目，可在alpine***镜像中获取。Alpine Linux比大多数发行版基础镜像小得多（约5MB），因此通常会生成更精简的镜像。

此变体在最终镜像大小尽可能小是主要关注点时非常有用。需要注意的是，它使用musl libc而非glibc及相关库，因此软件可能会因对libc的依赖/假设深度而遇到问题。有关可能出现的问题以及使用Alpine-based镜像的优缺点的更多讨论，请参见this Hacker News评论线程。

为最小化镜像大小，Alpine-based镜像中通常不包含其他相关工具（如git或bash）。以此镜像为基础，可在自己的Dockerfile中添加所需内容（如果你不熟悉如何安装包，请参见alpine镜像描述中的示例）。

许可证

查看此镜像中包含的软件的许可证信息。

与所有Docker镜像一样，这些镜像可能还包含其他软件，这些软件可能具有其他许可证（如基础发行版中的Bash等，以及主要软件的任何直接或间接依赖项）。

一些能够自动检测到的附加许可证信息可能位于repo-info仓库的spiped/目录中。

对于任何预构建镜像的使用，镜像用户有责任确保对该镜像的任何使用符合其中包含的所有软件的相关许可证。