thelab/dind Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
thelab/dind自动构建
thelab
支持Docker嵌套功能并预装docker-compose的镜像,可在容器内运行Docker环境,便于管理多容器应用。
下载次数: 0状态:自动构建维护者:thelab仓库类型:镜像最近更新:1 天前
Docker-in-Docker 镜像文档
一、镜像概述和主要用途
本镜像是基于 ubuntu:16.04 构建的 Docker-in-Docker(DinD)专用镜像,预安装了 Docker 引擎、docker-compose 和 Git 工具。其核心用途是在容器内部提供完整的 Docker 运行环境,允许用户在隔离的容器中构建、运行和管理其他容器,即实现“Docker-in-Docker”模式。适用于需要在隔离环境中进行容器化应用开发、测试或部署的场景。
二、核心功能和特性
1. 预安装关键组件
- Docker 引擎:提供容器创建、运行、管理的核心能力,支持标准 Docker 命令操作。
- docker-compose:简化多容器应用的编排与管理,支持通过 YAML 文件定义多容器服务关系。
- Git:集成版本控制系统,方便拉取代码仓库、管理项目版本。
2. 基础环境
- 基于
ubuntu:16.04操作系统,提供稳定的运行基础。
3. DinD 支持
- 支持 Docker-in-Docker 模式,允许在容器内部启动 Docker 守护进程(daemon),实现容器内嵌套容器的运行能力。
三、使用场景和适用范围
1. CI/CD 流水线
- 在持续集成/持续部署流程中,作为隔离的构建环境,用于构建、测试容器化应用,避免对宿主机 Docker 环境的依赖和污染。
2. 隔离开发环境
- 为开发人员提供包含 Docker 工具链的隔离开发环境,快速搭建一致的容器化开发环境,无需在本地直接安装 Docker。
3. 教学与演示
- 用于演示 Docker-in-Docker 概念,或教学中展示容器嵌套运行、多容器应用编排等场景。
四、使用方法和配置说明
1. 基本运行命令
Docker-in-Docker 运行需启用特权模式(--privileged)以支持容器内 Docker 守护进程正常工作。基础命令格式如下:
bashdocker run -it --privileged \ -p <宿主机端口>:<容器端口> \ # 可选,如需外部访问容器内 Docker 服务 -v <宿主机目录>:/var/lib/docker \ # 可选,持久化容器内 Docker 数据 <镜像名称> \ bash # 进入交互式终端
示例:
运行镜像并进入交互式终端,持久化容器内 Docker 数据到宿主机 ./dind-data 目录:
bashdocker run -it --privileged \ -v $(pwd)/dind-data:/var/lib/docker \ docker-in-docker \ bash
2. 容器内基本操作
进入容器后,可直接使用 Docker 相关命令:
(1)检查 Docker 环境
bash# 检查 Docker 引擎版本 docker --version # 检查 docker-compose 版本 docker-compose --version # 检查 Git 版本 git --version
(2)运行测试容器
在容器内启动一个 Nginx 测试容器:
bashdocker run -d -p 8080:80 nginx:alpine
(3)使用 docker-compose 编排多容器应用
创建 docker-compose.yml 文件(示例为启动 Nginx 和 Redis):
yamlversion: '3' services: web: image: nginx:alpine ports: - "8080:80" db: image: redis:alpine
运行编排应用:
bashdocker-compose up -d
3. 环境变量与配置
(1)环境变量
DOCKER_HOST:默认无需设置,容器内 Docker 守护进程监听本地 Unix 套接字(unix:///var/run/docker.sock)。- 代理配置:如需通过代理访问外部镜像仓库,可设置
HTTP_PROXY、HTTPS_PROXY、NO_PROXY环境变量,例如:bashdocker run -it --privileged \ -e HTTP_PROXY=[***] \ docker-in-docker \ bash
(2)Docker 守护进程配置
如需自定义容器内 Docker 守护进程参数(如镜像仓库镜像、存储驱动等),可通过挂载配置文件实现:
将宿主机的 daemon.json(Docker 守护进程配置文件)挂载到容器内 /etc/docker/daemon.json:
bashdocker run -it --privileged \ -v $(pwd)/daemon.json:/etc/docker/daemon.json \ docker-in-docker \ bash
4. 数据持久化
容器内 Docker 数据默认存储在 /var/lib/docker,重启容器后数据会丢失。如需持久化,需通过 -v 参数将该目录挂载到宿主机,如上文“基本运行命令”示例。
五、注意事项
- 安全风险:
--privileged模式会赋予容器几乎与宿主机同等的权限,存在安全隐患,仅在可信环境中使用。 - 基础镜像支持:
ubuntu:16.04已停止官方支持(EOL),可能存在未修复的安全漏洞,生产环境使用前需评估安全风险。 - 性能影响:Docker-in-Docker 模式可能引入额外性能开销,不建议用于高并发生产环境。
六、docker-compose 部署示例
如需通过 docker-compose 管理 DinD 服务,可创建 docker-compose.yml 文件:
yamlversion: '3' services: dind: image: docker-in-docker privileged: true volumes: - ./dind-data:/var/lib/docker # 持久化 Docker 数据 ports: - "2375:2375" # 暴露 Docker 守护进程 TCP 端口(仅测试用,生产环境禁止暴露) tty: true # 保持容器运行
启动服务:
bashdocker-compose up -d
进入容器:
bashdocker-compose exec dind bash
rancher/dind
rancher
Rancher提供的Docker in Docker基础镜像,用于在容器环境中运行Docker守护进程,支持容器化构建、测试等场景。
4 次收藏10万+ 次下载
10 年前更新
earthly/dind
earthly
Earthly dind(Docker-in-Docker)镜像是为使用`WITH DOCKER`命令的Earthfile目标设计的Docker-in-Docker镜像,支持多种Linux发行版,便于在Earthly构建流程中集成Docker功能。
1 次收藏1000万+ 次下载
1 年前更新
xkand/dind
xkand
Docker-in-Docker(DIND)镜像支持在Docker容器内部运行Docker守护进程,主要用于CI/CD流程中构建和测试Docker镜像,或在隔离环境中进行Docker相关开发与测试,提供独立的Docker运行环境。
100万+ 次下载
27 天前更新
ceregousa/dind
ceregousa
Docker and docker-compose installed in docker
1000万+ 次下载
1 年前更新
gitlab/dind
gitlab
该镜像已被弃用且不再更新,建议使用官方Docker DinD镜像。
35 次收藏100万+ 次下载
9 年前更新
whitech/dind
whitech
暂无描述
50万+ 次下载
25 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"