本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
deno Docker 镜像下载 - 轩辕镜像
deno 镜像详细信息和使用指南
deno 镜像标签列表和版本信息
deno 镜像拉取命令和加速下载
deno 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
tundrasoft/deno
deno 镜像详细信息
deno 镜像标签列表
deno 镜像使用说明
deno 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
一个轻量级、安全的 Deno 运行时镜像,基于 Alpine Linux 构建,集成 S6 叠加层、全面的权限管理和开发者友好的工具,提供细粒度的运行时权限控制和便捷的服务管理功能。
0 次下载activetundrasoft镜像
deno 镜像详细说明
deno 使用指南
deno 配置说明
deno 官方文档
🦕 TundraSoft Deno 运行时镜像
一个轻量级、安全的 Deno 运行时镜像,基于 Alpine Linux 构建,带有 S6 叠加层、全面的权限管理和开发者友好的工具。
 docker pull tundrasoft/deno:latest # 从 GitHub 容器仓库拉取 docker pull ghcr.io/tundrasoft/deno:latest # 运行简单的 Deno 应用 docker run -d \ -p 8080:8080 \ -e FILE=[***] \ --name deno-app \ tundrasoft/deno:latest # 使用自定义时区和权限运行 docker run -d \ -e TZ=Asia/Shanghai \ -e ALLOW_NET=1 \ -e ALLOW_READ=1 \ -v $(pwd):/app \ --name my-deno-app \ tundrasoft/deno:latest
🏷️ 可用标签
标签
| 版本 | 标签 |
|---|---|
| latest | 最新稳定版 |
| edge | 开发版/边缘版本 |
| 2.4 | 2.4.5, 2.4.4, 2.4.3, 2.4.2, 2.4.1, 2.4.0 |
| 2.3 | 2.3.7, 2.3.6, 2.3.5 |
✨ 特性
- 🦕 最新 Deno 运行时 - 现代 JavaScript/TypeScript 运行时
- 🐧 Alpine Linux 基础 - 轻量级、安全的基础操作系统
- 🔧 S6 叠加层 - 高级进程管理和服务管理
- 👤 预配置用户 - 非 root 用户
tundra(UID/GID: 1000) - 🔒 细粒度权限 - 对 Deno 运行时权限的精细控制
- 🌍 时区支持 - 便捷的时区配置
- ⏰ Cron 支持 - 通过环境变量动态加载 cron 任务
- 📊 健康监控 - 内置健康检查用于应用监控
- 🔄 envsubst - 配置文件中的环境变量替换
📖 使用方法
基本使用
在 Dockerfile 中用作基础镜像:
dockerfile# 从 Docker Hub FROM tundrasoft/deno:latest # 此处添加您的 Deno 应用设置 COPY . /app
dockerfile# 从 GitHub 容器仓库 FROM ghcr.io/tundrasoft/deno:latest # 此处添加您的 Deno 应用设置 COPY . /app
对于特定版本:
dockerfileFROM tundrasoft/deno:2.1.4 # 或使用特定 Alpine 版本 FROM tundrasoft/deno:alpine-3.20-2.1.4
🎯 运行应用
运行远程脚本:
bashdocker run -p 8080:8080 \ -e FILE=[***] \ -e ALLOW_NET=1 \ tundrasoft/deno:latest
使用 Deno 任务运行:
bashdocker run -v $(pwd):/app \ -e TASK=start \ -e ALLOW_ALL=1 \ tundrasoft/deno:latest
运行本地应用:
bashdocker run -v $(pwd):/app \ -e FILE=/app/main.ts \ -e ALLOW_NET=api.example.com \ -e ALLOW_READ=/app \ tundrasoft/deno:latest
环境变量
| 变量 | 描述 | 默认值 |
|---|---|---|
DENO_DIR | 缓存项存储目录 | /deno-dir |
TASK | 运行 deno.json 中的任务(忽略权限标志) | N/A |
FILE | 使用权限标志运行的文件 | N/A |
PUID | tundra 用户的用户 ID | 1000 |
PGID | tundra 组的组 ID | 1000 |
TZ | 时区(例如 Asia/Shanghai、America/New_York) | UTC |
权限标志
这些环境变量控制 Deno 运行时权限(仅在 FILE 模式下使用):
| 变量 | 描述 | 默认值 |
|---|---|---|
ALLOW_ALL | 启用所有权限 (-A 或 --allow-all) | N/A |
ALLOW_HRTIME | 允许高分辨率时间测量 | N/A |
ALLOW_SYS | 允许系统信息访问 | N/A |
ALLOW_ENV | 允许环境变量访问 | N/A |
ALLOW_NET | 网络访问(1 表示全部,或指定域名) | 1 |
ALLOW_READ | 文件系统读取访问(1 表示全部,或指定路径) | N/A |
ALLOW_WRITE | 文件系统写入访问(1 表示全部,或指定路径) | N/A |
ALLOW_RUN | 命令执行(1 表示全部,或命令 CSV 列表) | N/A |
UNSTABLE | 启用不稳定 API(特定功能:ffi、cron 等) | 0 |
📚 参考: Deno 权限文档
卷
| 路径 | 描述 |
|---|---|
/app | 应用根目录(建议挂载为卷) |
/crons | cron 任务文件目录(自动加载) |
/deno-dir | Deno 缓存目录 |
⚙️ 服务管理
此镜像使用 S6 Overlay 进行高级进程管理和服务管理。
🎯 服务触发器
S6 通过触发点提供依赖管理:
| 触发器 | 描述 |
|---|---|
os-ready | 容器启动,基本设置完成 |
config-start | 开始配置更改 |
config-ready | 配置完成 |
service-start | 开始服务初始化 |
service-ready | 所有服务初始化完成 |
📋 内置服务
| 服务 | 用途 | 依赖项 |
|---|---|---|
config-deno | 准备 Deno 环境和目录 | config-start |
deno | 启动 Deno 应用 | config-deno、service-start |
crond | 启动 cron 守护进程 | service-start、config-cron |
💡 健康监控
内置健康检查每 30 秒运行一次:
dockerfileHEALTHCHECK --interval=30s --timeout=5s --start-period=30s CMD /usr/bin/healthcheck.sh
🔧 构建
🏗️ 构建命令
bashdocker build \ --build-arg ALPINE_VERSION=3.20 \ --build-arg DENO_VERSION=2.1.4 \ -t my-deno-image .
⚙️ 构建参数
| 参数 | 描述 | 示例 |
|---|---|---|
DENO_VERSION | Deno 运行时版本 | 2.1.4 |
ALPINE_VERSION | Alpine Linux 版本 | 3.20 |
🔒 安全性
此仓库实施全面的安全扫描和最佳实践:
- 🛡️ 多层扫描 - 使用 Trivy、CodeQL、Semgrep 和 Grype
- 🔍 密钥检测 - 使用 GitLeaks(在构建过程早期运行)
- 📊 自动报告 - 报告至 GitHub Security 标签页
- 🔄 每日安全扫描 - 漏洞监控
- 🔐 非 root 执行 - 应用以
tundra用户(UID/GID 1000)运行 - 🚫 最小*面** - 仅包含必要软件包
- 🎯 权限管理 - 对 Deno 运行时权限的细粒度控制
🛡️ 安全最佳实践
容器运行时安全:
bash# 使用只读根文件系统运行 docker run --read-only --tmpfs /tmp --tmpfs /run tundrasoft/deno:latest # 使用特定用户并删除功能 docker run --user 1000:1000 --cap-drop=ALL tundrasoft/deno:latest # 限制资源 docker run --memory=512m --cpus=1 --pids-limit=100 tundrasoft/deno:latest # 限制网络访问到特定域名 docker run -e ALLOW_NET=api.example.com,cdn.jsdelivr.net tundrasoft/deno:latest
文件系统安全:
bash# 将应用文件挂载为只读 docker run -v $(pwd):/app:ro tundrasoft/deno:latest # 使用特定的读写权限 docker run -e ALLOW_READ=/app,/etc/ssl -e ALLOW_WRITE=/tmp tundrasoft/deno:latest # 安全挂载密钥 docker run -v /host/secrets:/secrets:ro,Z -e ALLOW_READ=/secrets tundrasoft/deno:latest
生产环境部署:
bash# 始终使用特定版本标签 docker run tundrasoft/deno:2.1.4 # 而非 'latest' # 使用自定义网络 docker network create --driver bridge secure-app-net docker run --network secure-app-net tundrasoft/deno:2.1.4 # 启用日志记录 docker run --log-driver=json-file --log-opt max-size=10m tundrasoft/deno:2.1.4
有关安全问题,请使用 GitHub 的私有漏洞报告。
📚 组件
🦕 Deno 运行时
现代、安全的 JavaScript 和 TypeScript 运行时,基于 V8 和 Rust 构建。提供:
- 内置 TypeScript 支持
- 默认安全(显式权限)
- 标准库和工具
- Web API 兼容性
🏔️ Alpine Linux
轻量级、注重安全的 Linux 发行版,占用空间小。
🔧 S6 Overlay
用于容器的高级初始化系统和进程管理器。提供:
- 服务依赖管理
- 进程监控和重启
- 优雅关闭处理
⏰ Cron 支持
完整的 cron 守护进程,支持动态任务加载和环境变量替换。
🔄 envsubst
GNU gettext 工具,用于配置文件中的环境变量替换。
🌍 时区支持
完整的时区数据库,通过 TZ 环境变量轻松配置。
📚 其他组件
- GlibC - Deno 运行时兼容性所需
- 健康监控 - 内置应用状态健康检查
🤝 贡献指南
- 🍴 Fork 本仓库
- 🌟 创建 功能分支:
git checkout -b feature/amazing-feature - 💾 提交 更改:
git commit -m 'Add amazing feature' - 📤 推送 到分支:
git push origin feature/amazing-feature - 🔄 打开 拉取请求
📋 问题模板
- 🐛 错误报告 - 报告镜像问题
- ✨ 功能请求 - 建议改进
- 🔒 安全问题 - 使用私有漏洞报告
由 TundraSoft 精心打造 ❤️
在 GitHub 上查看 • Docker Hub • 报告问题
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker加速体验非常流畅,大镜像也能快速完成下载。"
常见问题
Q1:轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
Q2:轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
Q3:流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
Q4:410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
Q5:manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
Q6:镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像加速服务
Windows/Mac
在 Docker Desktop 配置镜像加速
Docker Compose
Docker Compose 项目配置加速
K8s Containerd
Kubernetes 集群配置 Containerd
宝塔面板
在宝塔面板一键配置镜像加速
群晖
Synology 群晖 NAS 配置加速
飞牛
飞牛 fnOS 系统配置镜像加速
极空间
极空间 NAS 系统配置加速服务
爱快路由
爱快 iKuai 路由系统配置加速
绿联
绿联 NAS 系统配置镜像加速
威联通
QNAP 威联通 NAS 配置加速
Podman
Podman 容器引擎配置加速
Singularity/Apptainer
HPC 科学计算容器配置加速
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名加速
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429