tundrasoft/deno Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
tundrasoft/denotundrasoft
一个轻量级、安全的 Deno 运行时镜像,基于 Alpine Linux 构建,集成 S6 叠加层、全面的权限管理和开发者友好的工具,提供细粒度的运行时权限控制和便捷的服务管理功能。
下载次数: 0状态:社区镜像维护者:tundrasoft仓库类型:镜像最近更新:1 个月前
🦕 TundraSoft Deno 运行时镜像
一个轻量级、安全的 Deno 运行时镜像,基于 Alpine Linux 构建,带有 S6 叠加层、全面的权限管理和开发者友好的工具。
 docker pull tundrasoft/deno:latest # 从 GitHub 容器仓库拉取 docker pull ghcr.io/tundrasoft/deno:latest # 运行简单的 Deno 应用 docker run -d \ -p 8080:8080 \ -e FILE=[***] \ --name deno-app \ tundrasoft/deno:latest # 使用自定义时区和权限运行 docker run -d \ -e TZ=Asia/Shanghai \ -e ALLOW_NET=1 \ -e ALLOW_READ=1 \ -v $(pwd):/app \ --name my-deno-app \ tundrasoft/deno:latest
🏷️ 可用标签
标签
| 版本 | 标签 |
|---|---|
| latest | 最新稳定版 |
| edge | 开发版/边缘版本 |
| 2.4 | 2.4.5, 2.4.4, 2.4.3, 2.4.2, 2.4.1, 2.4.0 |
| 2.3 | 2.3.7, 2.3.6, 2.3.5 |
✨ 特性
- 🦕 最新 Deno 运行时 - 现代 JavaScript/TypeScript 运行时
- 🐧 Alpine Linux 基础 - 轻量级、安全的基础操作系统
- 🔧 S6 叠加层 - 高级进程管理和服务管理
- 👤 预配置用户 - 非 root 用户
tundra(UID/GID: 1000) - 🔒 细粒度权限 - 对 Deno 运行时权限的精细控制
- 🌍 时区支持 - 便捷的时区配置
- ⏰ Cron 支持 - 通过环境变量动态加载 cron 任务
- 📊 健康监控 - 内置健康检查用于应用监控
- 🔄 envsubst - 配置文件中的环境变量替换
📖 使用方法
基本使用
在 Dockerfile 中用作基础镜像:
dockerfile# 从 Docker Hub FROM tundrasoft/deno:latest # 此处添加您的 Deno 应用设置 COPY . /app
dockerfile# 从 GitHub 容器仓库 FROM ghcr.io/tundrasoft/deno:latest # 此处添加您的 Deno 应用设置 COPY . /app
对于特定版本:
dockerfileFROM tundrasoft/deno:2.1.4 # 或使用特定 Alpine 版本 FROM tundrasoft/deno:alpine-3.20-2.1.4
🎯 运行应用
运行远程脚本:
bashdocker run -p 8080:8080 \ -e FILE=[***] \ -e ALLOW_NET=1 \ tundrasoft/deno:latest
使用 Deno 任务运行:
bashdocker run -v $(pwd):/app \ -e TASK=start \ -e ALLOW_ALL=1 \ tundrasoft/deno:latest
运行本地应用:
bashdocker run -v $(pwd):/app \ -e FILE=/app/main.ts \ -e ALLOW_NET=api.example.com \ -e ALLOW_READ=/app \ tundrasoft/deno:latest
环境变量
| 变量 | 描述 | 默认值 |
|---|---|---|
DENO_DIR | 缓存项存储目录 | /deno-dir |
TASK | 运行 deno.json 中的任务(忽略权限标志) | N/A |
FILE | 使用权限标志运行的文件 | N/A |
PUID | tundra 用户的用户 ID | 1000 |
PGID | tundra 组的组 ID | 1000 |
TZ | 时区(例如 Asia/Shanghai、America/New_York) | UTC |
权限标志
这些环境变量控制 Deno 运行时权限(仅在 FILE 模式下使用):
| 变量 | 描述 | 默认值 |
|---|---|---|
ALLOW_ALL | 启用所有权限 (-A 或 --allow-all) | N/A |
ALLOW_HRTIME | 允许高分辨率时间测量 | N/A |
ALLOW_SYS | 允许系统信息访问 | N/A |
ALLOW_ENV | 允许环境变量访问 | N/A |
ALLOW_NET | 网络访问(1 表示全部,或指定域名) | 1 |
ALLOW_READ | 文件系统读取访问(1 表示全部,或指定路径) | N/A |
ALLOW_WRITE | 文件系统写入访问(1 表示全部,或指定路径) | N/A |
ALLOW_RUN | 命令执行(1 表示全部,或命令 CSV 列表) | N/A |
UNSTABLE | 启用不稳定 API(特定功能:ffi、cron 等) | 0 |
📚 参考: Deno 权限文档
卷
| 路径 | 描述 |
|---|---|
/app | 应用根目录(建议挂载为卷) |
/crons | cron 任务文件目录(自动加载) |
/deno-dir | Deno 缓存目录 |
⚙️ 服务管理
此镜像使用 S6 Overlay 进行高级进程管理和服务管理。
🎯 服务触发器
S6 通过触发点提供依赖管理:
| 触发器 | 描述 |
|---|---|
os-ready | 容器启动,基本设置完成 |
config-start | 开始配置更改 |
config-ready | 配置完成 |
service-start | 开始服务初始化 |
service-ready | 所有服务初始化完成 |
📋 内置服务
| 服务 | 用途 | 依赖项 |
|---|---|---|
config-deno | 准备 Deno 环境和目录 | config-start |
deno | 启动 Deno 应用 | config-deno、service-start |
crond | 启动 cron 守护进程 | service-start、config-cron |
💡 健康监控
内置健康检查每 30 秒运行一次:
dockerfileHEALTHCHECK --interval=30s --timeout=5s --start-period=30s CMD /usr/bin/healthcheck.sh
🔧 构建
🏗️ 构建命令
bashdocker build \ --build-arg ALPINE_VERSION=3.20 \ --build-arg DENO_VERSION=2.1.4 \ -t my-deno-image .
⚙️ 构建参数
| 参数 | 描述 | 示例 |
|---|---|---|
DENO_VERSION | Deno 运行时版本 | 2.1.4 |
ALPINE_VERSION | Alpine Linux 版本 | 3.20 |
🔒 安全性
此仓库实施全面的安全扫描和最佳实践:
- 🛡️ 多层扫描 - 使用 Trivy、CodeQL、Semgrep 和 Grype
- 🔍 密钥检测 - 使用 GitLeaks(在构建过程早期运行)
- 📊 自动报告 - 报告至 GitHub Security 标签页
- 🔄 每日安全扫描 - 漏洞监控
- 🔐 非 root 执行 - 应用以
tundra用户(UID/GID 1000)运行 - 🚫 最小*面** - 仅包含必要软件包
- 🎯 权限管理 - 对 Deno 运行时权限的细粒度控制
🛡️ 安全最佳实践
容器运行时安全:
bash# 使用只读根文件系统运行 docker run --read-only --tmpfs /tmp --tmpfs /run tundrasoft/deno:latest # 使用特定用户并删除功能 docker run --user 1000:1000 --cap-drop=ALL tundrasoft/deno:latest # 限制资源 docker run --memory=512m --cpus=1 --pids-limit=100 tundrasoft/deno:latest # 限制网络访问到特定域名 docker run -e ALLOW_NET=api.example.com,cdn.jsdelivr.net tundrasoft/deno:latest
文件系统安全:
bash# 将应用文件挂载为只读 docker run -v $(pwd):/app:ro tundrasoft/deno:latest # 使用特定的读写权限 docker run -e ALLOW_READ=/app,/etc/ssl -e ALLOW_WRITE=/tmp tundrasoft/deno:latest # 安全挂载密钥 docker run -v /host/secrets:/secrets:ro,Z -e ALLOW_READ=/secrets tundrasoft/deno:latest
生产环境部署:
bash# 始终使用特定版本标签 docker run tundrasoft/deno:2.1.4 # 而非 'latest' # 使用自定义网络 docker network create --driver bridge secure-app-net docker run --network secure-app-net tundrasoft/deno:2.1.4 # 启用日志记录 docker run --log-driver=json-file --log-opt max-size=10m tundrasoft/deno:2.1.4
有关安全问题,请使用 GitHub 的私有漏洞报告。
📚 组件
🦕 Deno 运行时
现代、安全的 JavaScript 和 TypeScript 运行时,基于 V8 和 Rust 构建。提供:
- 内置 TypeScript 支持
- 默认安全(显式权限)
- 标准库和工具
- Web API 兼容性
🏔️ Alpine Linux
轻量级、注重安全的 Linux 发行版,占用空间小。
🔧 S6 Overlay
用于容器的高级初始化系统和进程管理器。提供:
- 服务依赖管理
- 进程监控和重启
- 优雅关闭处理
⏰ Cron 支持
完整的 cron 守护进程,支持动态任务加载和环境变量替换。
🔄 envsubst
GNU gettext 工具,用于配置文件中的环境变量替换。
🌍 时区支持
完整的时区数据库,通过 TZ 环境变量轻松配置。
📚 其他组件
- GlibC - Deno 运行时兼容性所需
- 健康监控 - 内置应用状态健康检查
🤝 贡献指南
- 🍴 Fork 本仓库
- 🌟 创建 功能分支:
git checkout -b feature/amazing-feature - 💾 提交 更改:
git commit -m 'Add amazing feature' - 📤 推送 到分支:
git push origin feature/amazing-feature - 🔄 打开 拉取请求
📋 问题模板
- 🐛 错误报告 - 报告镜像问题
- ✨ 功能请求 - 建议改进
- 🔒 安全问题 - 使用私有漏洞报告
由 TundraSoft 精心打造 ❤️
在 GitHub 上查看 • Docker Hub • 报告问题
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"