热门搜索:

vmware/lightwave-base

自动构建

vmware

Lightwave是一个开源企业级身份与访问管理服务项目，提供安全、治理和合规解决方案，支持云原生应用，包含目录服务、证书授权、认证服务等核心组件，适用于容器工作负载的安全管理。

下载次数: 0状态：自动构建维护者：vmware仓库类型：镜像最近更新：6 年前

镜像标签列表与下载命令

Lightwave 镜像文档

什么是 Lightwave

Project Lightwave 是一个开源项目，包含企业级身份和访问管理服务，旨在解决企业云原生应用面临的关键安全、治理和合规挑战。通过与 Project Photon 集成，Lightwave 可为容器工作负载提供安全和治理能力。它还可满足多种使用场景，如单点登录、认证、授权、证书授权以及跨整个基础设施和应用栈的证书密钥管理服务。Lightwave 基于生产级代码和企业级架构，支持多租户、可扩展且高可用的多主复制拓扑。

Lightwave 的核心身份基础设施组件

Lightwave 目录服务：基于标准的多租户、多主、高可扩展 LDAP v3 目录服务，使企业基础设施能够被高要求的应用和多个团队使用。
Lightwave 证书授权：与目录集成的证书授权机构，有助于简化跨基础设施的基于证书的操作和密钥管理。
Lightwave 证书存储：端点证书存储，用于存储证书凭据。
Lightwave 认证服务：云认证服务，支持 Kerberos、OAuth 2.0/OpenID Connect、SAML 和 WSTrust，实现与数据中心其他基于标准的技术的互操作性。
Lightwave 域名服务：与目录集成的域名服务，确保对目录服务和认证服务（STS）的 Kerberos 认证。它还支持使用 SRV 记录的站点亲和性以及 DNS 转发器。

依赖项

Lightwave 使用以下现有的开源软件包：

OpenLDAP
用于 LDAP 服务器协议头，OpenLDAP Lightning MDB 嵌入式数据库用作底层 LDAP 存储。
Heimdal Kerberos
用作 Kerberos 协议头。
DCE/RPC
用作 Lightwave LDAP 目录服务配置的控制基础设施。
Likewise Open
用于其服务控制基础设施、注册表基础设施和 NT 安全描述符支持。Likewise Open 还为 Lightwave 客户端提供了简单的 SSH 支持机制。前三个软件包位于 Lightwave 项目内，Likewise Open 是一个独立项目，需从单独的 git 仓库构建，也可获取二进制 RPM（详见下文仓库添加说明）。

源代码

bash
git clone ssh://git@github.com/vmware/lightwave.git

构建

以下构建说明适用于在 VMware Photon Linux 发行版上构建 Lightwave（其他平台构建方法见 wiki）。

将 lightwave git 仓库克隆到 Photon（Full）安装中。
确保 Photon 系统上已安装 likewise-open-devel-6.2.*.x86_64.rpm。
在 [workspace]/build 目录中运行 ./build_photon.sh。
构建成功后，以下 RPM 包将在 [workspace]/build/stage 目录中生成：
- lightwave-1.3.0-0.x86_64.rpm
- lightwave-client-1.3.0-0.x86_64.rpm
- lightwave-devel-1.3.0-0.x86_64.rpm
- lightwave-post-1.3.0-0.x86_64.rpm
- lightwave-mutentca-1.3.0-0.x86_64.rpm
- lightwave-server-1.3.0-0.x86_64.rpm

部署

Lightwave 平台由 Lightwave 域控制器和 Lightwave 域客户端组成。

预构建的 Lightwave 二进制文件

可通过以下 YUM 仓库获取 Lightwave 预构建二进制文件，需在 Photon 部署中配置。配置后，可分别使用 tdnf install vmware-lightwave-server 和 tdnf install vmware-lightwave-clients 安装 Lightwave 域控制器和客户端。

注意：配置以下 YUM 仓库后，请禁用 photon-iso.repo，方法是在 /etc/yum.repos.d/photon-iso.repo 中设置 enabled=0。

Lightwave YUM 仓库

创建文件 /etc/yum.repos.d/lightwave.repo，内容如下：

适用于 Photon 1.0

ini
[lightwave]
name=VMware Lightwave 1.0(x86_64)
baseurl=https://dl.bintray.com/vmware/lightwave
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY
gpgcheck=0
enabled=1
skip_if_unavailable=True

适用于 Photon 2.0

ini
[lightwave]
name=VMware Lightwave for Photon 2.0(x86_64)
baseurl=https://vmware.bintray.com/lightwave-dev/photon_2.0/master
gpgcheck=0
enabled=1
skip_if_unavailable=True

Photon Extras YUM 仓库

创建文件 /etc/yum.repos.d/photon-extras.repo，内容如下：

适用于 Photon 1.0

ini
[photon-extras]
name=VMware Photon Extras 1.0(x86_64)
baseurl=https://dl.bintray.com/vmware/photon_extras
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY
gpgcheck=0
enabled=1
skip_if_unavailable=True

适用于 Photon 2.0

ini
[photon-extras]
name=VMware Photon Extras 2.0(x86_64)
baseurl=https://dl.bintray.com/vmware/photon_extras_$releasever_$basearch
gpgkey=file:///etc/pki/rpm-gpg/VMWARE-RPM-GPG-KEY
gpgcheck=1
enabled=1
skip_if_unavailable=True

设置 Lightwave 域控制器

需先在 Photon 实例上安装以下软件包：

lightwave-client
lightwave-server
lightwave

使用以下 tdnf 命令安装：

适用于 Photon 1.0

bash
tdnf makecache
tdnf install lightwave-client lightwave lightwave-server

适用于 Photon 2.0

bash
tdnf makecache
tdnf install lightwave-client-1.3.1 lightwave-1.3.1 lightwave-server-1.3.1

这将拉取 Lightwave 的所有必要依赖项。

实例化域控制器

设置实例主机名

每个 Lightwave 节点都需要执行此步骤。编辑 /etc/hosts 文件，如下所示（将变量替换为实际值，全新 PhotonOS 安装可能未默认设置）：

bash
echo -e "127.0.0.1\tlocalhost" > /etc/hosts
echo -e "${VM_IP}\t${VM_HOSTNAME}.${VM_DOMAIN_NAME} ${VM_HOSTNAME}" >> /etc/hosts
hostnamectl set-hostname --static ${VM_HOSTNAME}

注意：VM_DOMAIN_NAME 可在第一台服务器上选择，集群中所有伙伴节点应使用相同的域名。

独立模式（新域中的第一个副本）

bash
/opt/vmware/bin/configure-lightwave-server --password <password>

伙伴模式（现有域中的新副本）

bash
/opt/vmware/bin/configure-lightwave-server --password <password> \
 --server <伙伴实例的主机名或 IP 地址>

注意：

域管理员密码必须至少 8 个字符，包含大写字母、小写字母、数字和特殊字符。

在将系统提升为域控制器之前，确保为其分配静态 IP 地址或带有预留的 DHCP 地址。

设置 Lightwave 域客户端

将 Photon 系统加入 Lightwave 域需以下软件包：

lightwave-client-1.3.0-0.x86_64.rpm

若使用预构建二进制文件的 YUM 仓库，可通过 tdnf install vmware-lightwave-clients 安装 Lightwave 域客户端。

将系统加入 Lightwave 域

bash
/opt/vmware/bin/domainjoin join <domain hostname>

贡献

我们欢迎贡献新功能、修复或更新（无论大小）。我们始终乐于接收拉取请求，并尽力快速处理。如果您希望贡献代码但尚未签署贡献者许可协议（CLA），当您打开https://help.github.com/articles/creating-a-pull-request%E6%97%B6%EF%BC%8C%E6%88%91%E4%BB%AC%E7%9A%84%E6%9C%BA%E5%99%A8%E4%BA%BA%E5%B0%86%E6%9B%B4%E6%96%B0%E7%9B%B8%E5%85%B3%E9%97%AE%E9%A2%98%E3%80%82%E6%9C%89%E5%85%B3 CLA 流程的任何问题，请参考我们的常见问题。

在开始编码之前，建议通过 https://github.com/vmware/lightwave/issues 讨论您的计划，或首先通过 #Lightwave Slack 频道与官方项目维护者讨论，尤其是对于更复杂的贡献。这使其他贡献者有机会为您指明方向、提供设计反馈，并帮助您了解是否有人在做相同的工作。

许可

Lightwave 基于 Apache 2 许可证提供。

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 lightwave-base 镜像标签

docker pull docker.xuanyuan.run/vmware/lightwave-base:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull vmware/lightwave-base:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

轩辕镜像支持 docker push 上传本地镜像吗？

不支持 push

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

为什么拉取镜像的 :latest 标签，拿到的往往不是「最新」镜像？

latest 与「最新」

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

热门搜索:

vmware/lightwave-base

自动构建

vmware

Lightwave是一个开源企业级身份与访问管理服务项目，提供安全、治理和合规解决方案，支持云原生应用，包含目录服务、证书授权、认证服务等核心组件，适用于容器工作负载的安全管理。

下载次数: 0状态：自动构建维护者：vmware仓库类型：镜像最近更新：6 年前

镜像标签列表与下载命令

Lightwave 镜像文档

什么是 Lightwave

Lightwave 的核心身份基础设施组件

Lightwave 目录服务：基于标准的多租户、多主、高可扩展 LDAP v3 目录服务，使企业基础设施能够被高要求的应用和多个团队使用。
Lightwave 证书授权：与目录集成的证书授权机构，有助于简化跨基础设施的基于证书的操作和密钥管理。
Lightwave 证书存储：端点证书存储，用于存储证书凭据。
Lightwave 认证服务：云认证服务，支持 Kerberos、OAuth 2.0/OpenID Connect、SAML 和 WSTrust，实现与数据中心其他基于标准的技术的互操作性。
Lightwave 域名服务：与目录集成的域名服务，确保对目录服务和认证服务（STS）的 Kerberos 认证。它还支持使用 SRV 记录的站点亲和性以及 DNS 转发器。

依赖项

Lightwave 使用以下现有的开源软件包：

OpenLDAP
用于 LDAP 服务器协议头，OpenLDAP Lightning MDB 嵌入式数据库用作底层 LDAP 存储。
Heimdal Kerberos
用作 Kerberos 协议头。
DCE/RPC
用作 Lightwave LDAP 目录服务配置的控制基础设施。
Likewise Open
用于其服务控制基础设施、注册表基础设施和 NT 安全描述符支持。Likewise Open 还为 Lightwave 客户端提供了简单的 SSH 支持机制。前三个软件包位于 Lightwave 项目内，Likewise Open 是一个独立项目，需从单独的 git 仓库构建，也可获取二进制 RPM（详见下文仓库添加说明）。

源代码

bash
git clone ssh://git@github.com/vmware/lightwave.git

构建

以下构建说明适用于在 VMware Photon Linux 发行版上构建 Lightwave（其他平台构建方法见 wiki）。

将 lightwave git 仓库克隆到 Photon（Full）安装中。
确保 Photon 系统上已安装 likewise-open-devel-6.2.*.x86_64.rpm。
在 [workspace]/build 目录中运行 ./build_photon.sh。
构建成功后，以下 RPM 包将在 [workspace]/build/stage 目录中生成：
- lightwave-1.3.0-0.x86_64.rpm
- lightwave-client-1.3.0-0.x86_64.rpm
- lightwave-devel-1.3.0-0.x86_64.rpm
- lightwave-post-1.3.0-0.x86_64.rpm
- lightwave-mutentca-1.3.0-0.x86_64.rpm
- lightwave-server-1.3.0-0.x86_64.rpm

部署

Lightwave 平台由 Lightwave 域控制器和 Lightwave 域客户端组成。

预构建的 Lightwave 二进制文件

注意：配置以下 YUM 仓库后，请禁用 photon-iso.repo，方法是在 /etc/yum.repos.d/photon-iso.repo 中设置 enabled=0。

Lightwave YUM 仓库

创建文件 /etc/yum.repos.d/lightwave.repo，内容如下：

适用于 Photon 1.0

ini
[lightwave]
name=VMware Lightwave 1.0(x86_64)
baseurl=https://dl.bintray.com/vmware/lightwave
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY
gpgcheck=0
enabled=1
skip_if_unavailable=True

适用于 Photon 2.0

ini
[lightwave]
name=VMware Lightwave for Photon 2.0(x86_64)
baseurl=https://vmware.bintray.com/lightwave-dev/photon_2.0/master
gpgcheck=0
enabled=1
skip_if_unavailable=True

Photon Extras YUM 仓库

创建文件 /etc/yum.repos.d/photon-extras.repo，内容如下：

适用于 Photon 1.0

ini
[photon-extras]
name=VMware Photon Extras 1.0(x86_64)
baseurl=https://dl.bintray.com/vmware/photon_extras
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY
gpgcheck=0
enabled=1
skip_if_unavailable=True

适用于 Photon 2.0

ini
[photon-extras]
name=VMware Photon Extras 2.0(x86_64)
baseurl=https://dl.bintray.com/vmware/photon_extras_$releasever_$basearch
gpgkey=file:///etc/pki/rpm-gpg/VMWARE-RPM-GPG-KEY
gpgcheck=1
enabled=1
skip_if_unavailable=True

设置 Lightwave 域控制器

需先在 Photon 实例上安装以下软件包：

lightwave-client
lightwave-server
lightwave

使用以下 tdnf 命令安装：

适用于 Photon 1.0

bash
tdnf makecache
tdnf install lightwave-client lightwave lightwave-server

适用于 Photon 2.0

bash
tdnf makecache
tdnf install lightwave-client-1.3.1 lightwave-1.3.1 lightwave-server-1.3.1

这将拉取 Lightwave 的所有必要依赖项。

实例化域控制器

设置实例主机名

每个 Lightwave 节点都需要执行此步骤。编辑 /etc/hosts 文件，如下所示（将变量替换为实际值，全新 PhotonOS 安装可能未默认设置）：

bash
echo -e "127.0.0.1\tlocalhost" > /etc/hosts
echo -e "${VM_IP}\t${VM_HOSTNAME}.${VM_DOMAIN_NAME} ${VM_HOSTNAME}" >> /etc/hosts
hostnamectl set-hostname --static ${VM_HOSTNAME}

注意：VM_DOMAIN_NAME 可在第一台服务器上选择，集群中所有伙伴节点应使用相同的域名。

独立模式（新域中的第一个副本）

bash
/opt/vmware/bin/configure-lightwave-server --password <password>

伙伴模式（现有域中的新副本）

bash
/opt/vmware/bin/configure-lightwave-server --password <password> \
 --server <伙伴实例的主机名或 IP 地址>

注意：

域管理员密码必须至少 8 个字符，包含大写字母、小写字母、数字和特殊字符。

在将系统提升为域控制器之前，确保为其分配静态 IP 地址或带有预留的 DHCP 地址。

设置 Lightwave 域客户端

将 Photon 系统加入 Lightwave 域需以下软件包：

lightwave-client-1.3.0-0.x86_64.rpm

若使用预构建二进制文件的 YUM 仓库，可通过 tdnf install vmware-lightwave-clients 安装 Lightwave 域客户端。

将系统加入 Lightwave 域

bash
/opt/vmware/bin/domainjoin join <domain hostname>

贡献

许可

Lightwave 基于 Apache 2 许可证提供。

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 lightwave-base 镜像标签

docker pull docker.xuanyuan.run/vmware/lightwave-base:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull vmware/lightwave-base:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

轩辕镜像支持 docker push 上传本地镜像吗？

不支持 push

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

为什么拉取镜像的 :latest 标签，拿到的往往不是「最新」镜像？

latest 与「最新」

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

vmware/lightwave-base

Lightwave是一个开源企业级身份与访问管理服务项目，提供安全、治理和合规解决方案，支持云原生应用，包含目录服务、证书授权、认证服务等核心组件，适用于容器工作负载的安全管理。

Lightwave 镜像文档

什么是 Lightwave

Lightwave 的核心身份基础设施组件

依赖项

源代码

构建

部署

预构建的 Lightwave 二进制文件

设置 Lightwave 域控制器

设置 Lightwave 域客户端

贡献

许可

镜像拉取方式

轩辕镜像加速拉取命令点我查看更多 lightwave-base 镜像标签

DockerHub 原生拉取命令

更多 lightwave-base 镜像推荐

library/r-base

cimg/base

wikibase/wikibase

vmware/lightwave-base-photon2

wikibase/wikibase-bundle

library/couchbase

查看更多 lightwave-base 相关镜像

轩辕镜像配置手册

Docker 配置

登录仓库拉取

专属域名拉取

K8s Containerd

K3s

Dev Containers

Podman

Singularity/Apptainer

其他仓库配置

Harbor 镜像源配置

Portainer 镜像源配置

Nexus 镜像源配置

系统配置

Linux

Windows/Mac

MacOS OrbStack

Docker Compose

NAS 设备

群晖

飞牛

绿联

威联通

极空间

网络设备

爱快路由

宝塔面板

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

机器不能直连外网时，怎么用 docker save / load 迁镜像？

docker pull 拉插件报错（plugin v1+json）怎么办？

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

轩辕镜像支持 docker push 上传本地镜像吗？

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

docker pull 提示 no matching manifest 怎么办？

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

docker 无法连接轩辕镜像域名怎么办？

Docker 拉取出现 410 Gone 怎么办？

出现 402 或「流量用尽」提示怎么办？

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

遇到 429 Too Many Requests（请求太频繁）怎么办？

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

轩辕镜像支持哪些 Docker 镜像仓库？

镜像拉取失败还会不会扣流量？