archlinux/archlinux 镜像说明 | Docker Arch Linux 镜像说明与拉取方式

archlinux/archlinux

archlinux

Arch Linux提供符合OCI标准的容器镜像，通过多个仓库分发，包括DockerHub官方库（每周更新）及DockerHub、quay.io的archlinux仓库（每日更新），适用于构建和运行容器化的Arch Linux环境。

24 次收藏下载次数: 0状态：社区镜像维护者：archlinux仓库类型：镜像

😎 镜像稳了，发布才敢点回车

版本下载

😎 镜像稳了，发布才敢点回车

Arch Linux OCI 镜像文档

1. 镜像概述和主要用途

Arch Linux 提供符合 OCI（开放容器倡议）标准的容器镜像，旨在将 Arch Linux 的滚动发布特性和灵活性引入容器环境。这些镜像可用于开发环境搭建、CI/CD 流水线、软件测试以及需要轻量级 Arch Linux 基础的应用部署。

镜像通过多个仓库分发，支持不同更新频率（每日/每周），并提供多种功能版本以满足不同场景需求。

2. 核心功能和特性

2.1 符合 OCI 标准

所有镜像均遵循 OCI 规范，兼容 Docker、Podman 等主流容器运行时。

2.2 多版本镜像

提供三种预构建版本，对应不同元包（meta package）：

base：基础版本，约 150 MiB，包含核心系统组件
base-devel：开发版本，约 260 MiB，包含基础开发工具链
multilib-devel：多架构开发版本，约 300 MiB，支持 32 位架构开发

2.3 灵活的标签策略

latest 标签默认指向 base 版本
支持日期+构建号标签（如 base-devel-20201118.0.9436），便于版本追溯

2.4 滚动更新支持

镜像定期更新，但因 Arch Linux 滚动发布特性，建议启动容器后立即执行 pacman -Syu 以确保系统组件最新。

2.5 安全特性

除官方 DockerHub 库镜像外，所有镜像均通过 cosign 无密钥签名（keyless signing）
为避免密钥滥用，镜像默认剥离 pacman lsign 密钥，首次使用需手动初始化（见注意事项）

3. 使用场景和适用范围

镜像版本	适用场景	典型用途
`base`	基础运行环境	轻量级应用部署、系统测试
`base-devel`	开发环境	编译软件、构建包、开发工具链依赖
`multilib-devel`	多架构（32位/64位）开发环境	需要兼容32位库的软件编译、跨架构测试

4. 使用方法和配置说明

4.1 获取镜像

4.1.1 官方 DockerHub 库（每周更新）

sh
docker pull archlinux:latest  # 默认获取 base 版本
docker pull archlinux:base-devel  # 获取 base-devel 版本

4.1.2 Arch Linux DockerHub 仓库（每日更新）

sh
docker pull archlinux/archlinux:latest  # base 版本
docker pull archlinux/archlinux:base-devel  # base-devel 版本
docker pull archlinux/archlinux:multilib-devel  # multilib-devel 版本

4.1.3 Quay.io 仓库（每日更新）

sh
docker pull quay.io/archlinux/archlinux:latest

4.1.4 GitHub Container Registry（每日更新）

sh
docker pull ghcr.io/archlinux/archlinux:latest

4.2 验证镜像

非官方 DockerHub 库的镜像均通过 cosign 签名，可使用以下命令验证完整性：

sh
# 验证 DockerHub 每日镜像
cosign verify docker.io/archlinux/archlinux:latest \
  --certificate-identity-regexp="[***]\.archlinux\.org/archlinux/archlinux-docker//\.gitlab-ci\.yml@refs/tags/v[0-9]+\.0\.[0-9]+" \
  --certificate-oidc-issuer=[***]

# 验证 Quay.io 镜像
cosign verify quay.io/archlinux/archlinux:latest \
  --certificate-identity-regexp="[***]\.archlinux\.org/archlinux/archlinux-docker//\.gitlab-ci\.yml@refs/tags/v[0-9]+\.0\.[0-9]+" \
  --certificate-oidc-issuer=[***]

# 验证 GHCR 镜像
cosign verify ghcr.io/archlinux/archlinux:latest \
  --certificate-identity-regexp="[***]\.archlinux\.org/archlinux/archlinux-docker//\.gitlab-ci\.yml@refs/tags/v[0-9]+\.0\.[0-9]+" \
  --certificate-oidc-issuer=[***]

4.3 基本使用

4.3.1 启动交互式容器

sh
# 启动 base 版本容器并进入交互式终端
docker run -it --rm archlinux:latest /bin/bash

# 启动后立即更新系统（必做步骤）
pacman -Syu  # 按提示确认更新

4.3.2 运行开发环境（base-devel）

sh
# 启动 base-devel 容器，挂载当前目录作为工作区
docker run -it --rm -v $(pwd):/workspace archlinux/archlinux:base-devel /bin/bash

# 在容器内编译软件（示例：安装 git 并克隆仓库）
pacman -S --noconfirm git
cd /workspace
git clone [***]

4.4 安全注意事项

⚠️⚠️⚠️ 注意：出于安全考虑，镜像默认剥离 pacman lsign 密钥。这是因为相同密钥会被分发到所有基于同一镜像的容器，可能被*者利用（如中间人）。首次使用时需执行以下命令生成 lsign 密钥，但切勿分发此密钥**：
sh
pacman-key --init
⚠️⚠️⚠️

5. 构建自定义镜像

如需基于官方模板构建自定义 Arch Linux 镜像，可使用官方仓库提供的脚本。

5.1 依赖项

在 Arch Linux 主机上安装以下依赖包：

make
devtools（提供 pacman.conf 配置）
git（获取提交/修订号）
podman
fakechroot
fakeroot

确保当前用户可直接运行 Podman（执行 podman info 测试）。

5.2 构建命令

通过 make 目标构建不同版本镜像：

sh
# 构建 base 版本镜像（标签 archlinux:base）
make image-base

# 构建 base-devel 版本镜像（标签 archlinux:base-devel）
make image-base-devel

# 构建 multilib-devel 版本镜像（标签 archlinux:multilib-devel）
make image-multilib-devel

6. 流水线与维护

6.1 每日发布

每日镜像通过 GitLab CI 定时构建，使用自有运行器基础设施。构建流程：

生成根文件系统归档并上传至包仓库
多阶段 Dockerfile 下载归档并验证完整性，解压为 OCI 镜像层
通过 Podman 构建并推送到外部仓库（DockerHub、Quay.io、GHCR）

6.2 每周发布

每周发布至官方 DockerHub 库，流程与每日构建一致，通过自动 PR 更新 official-images 库，由 GitHub 流水线构建并发布。

6.3 开发流程

特性分支的变更会触发流水线构建和测试，开发镜像上传至 GitLab 容器仓库。

6.4 维护事项

每年 6 月需更新 GITLAB_PROJECT_TOKEN 变量：

GitLab 管理员创建新访问令牌，权限范围设为 api 和 write_repository，角色为 Maintainer
新生成的 Bot 用户需被授予 releases 分支的访问权限

参考链接

官方 DockerHub 库
Arch Linux DockerHub 仓库
Quay.io 仓库
GHCR 仓库
cosign 无密钥签名
官方构建仓库

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问版本下载页面。

国内拉取方式

docker pull docker.xuanyuan.run/archlinux/archlinux:<标签>

使用方法：

官方拉取方式

docker pull archlinux/archlinux:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

docker search 报错：专属域名下仅支持 Docker Hub 查询

docker search 报错问题

网页搜不到镜像：Docker Hub 有但轩辕镜像搜索无结果

镜像搜索不到

离线传输镜像：无法直连时用 docker save/load 迁移

离线传输镜像

Docker 插件安装错误：application/vnd.docker.plugin.v1+json

Docker 插件安装错误

WSL 下 Docker 拉取慢：网络与挂载目录影响及优化

WSL 拉取镜像慢

轩辕镜像是否安全？镜像完整性校验（digest）说明

镜像安全性

如何用轩辕镜像拉取镜像？登录方式与专属域名配置

如何拉取镜像

错误码与失败问题

manifest unknown 错误：镜像不存在或标签错误

manifest unknown 错误

TLS/SSL 证书验证失败：Docker pull 时 HTTPS 证书错误

TLS 证书验证失败

DNS 解析超时：无法解析镜像仓库地址或连接超时

DNS 解析超时

410 Gone 错误：Docker 版本过低导致协议不兼容

410 错误：版本过低

402 Payment Required 错误：流量耗尽错误提示

402 错误：流量耗尽

401 UNAUTHORIZED 错误：身份认证失败或登录信息错误

身份认证失败错误

429 Too Many Requests 错误：请求频率超出专业版限制

429 限流错误

Docker login 凭证保存错误：Cannot autolaunch D-Bus（不影响登录）

凭证保存错误

账号 / 计费 / 权限

免费版与专业版区别：功能、限额与使用场景对比

免费版与专业版区别

支持的镜像仓库：Docker Hub、GCR、GHCR、K8s 等列表

轩辕镜像支持的镜像仓库

拉取失败是否扣流量？计费规则说明

拉取失败流量计费

KYSEC 权限不够：麒麟 V10/统信 UOS 下脚本执行被拦截

KYSEC 权限错误

如何申请开具发票？（增值税普票/专票）

开具发票

如何修改网站与仓库登录密码？

修改网站和仓库密码

配置与原理类

registry-mirrors 未生效：仍访问官方仓库或报错的原因

registry-mirrors 未生效

如何去掉镜像名称中的轩辕域名前缀？（docker tag）

去掉域名前缀

如何拉取指定架构镜像？（ARM64/AMD64 等多架构）

拉取指定架构镜像

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"