bitnami/java Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
镜像简介
Bitnami Secure Image for Java 是 Bitnami 推出的针对 Java 应用开发与部署的安全镜像,其预配置了稳定的 Java 运行环境及相关依赖组件,通过严格的安全加固措施(如漏洞修复、最小权限配置、加密传输支持等)保障应用安全性,同时具备跨平台兼容性,可无缝适配主流云服务与容器平台,能帮助开发者与运维人员快速构建安全可靠的 Java 应用环境,有效减少环境配置时间与潜在安全风险。
镜像统计信息
收藏数: 31
下载次数: 2595575
类型:
bitnami/java自动构建
bitnami
Bitnami Secure Image for Java 是 Bitnami 推出的针对 Java 应用开发与部署的安全镜像,其预配置了稳定的 Java 运行环境及相关依赖组件,通过严格的安全加固措施(如漏洞修复、最小权限配置、加密传输支持等)保障应用安全性,同时具备跨平台兼容性,可无缝适配主流云服务与容器平台,能帮助开发者与运维人员快速构建安全可靠的 Java 应用环境,有效减少环境配置时间与潜在安全风险。
31 次收藏下载次数: 0状态:自动构建维护者:bitnami仓库类型:镜像
Bitnami Java 软件包介绍
什么是 Java?
Java 是一种通用计算机编程语言,支持并发、基于类、面向对象,其设计目标是尽可能减少实现依赖。
Java 概述
商标说明:本软件列表由 Bitnami 打包。所提及的相关商标归各自公司所有,使用这些商标并不意味着任何关联或背书。
快速上手
consoledocker run -it --name java bitnami/java
此镜像是由 Bitnami 构建和维护的强化版最小化 CVE 镜像。Bitnami 安全镜像(BSI)基于云优化、安全强化的企业级 Photon Linux 操作系统 构建。选择 BSI 镜像的理由包括:
- 热门开源软件的强化安全镜像,漏洞数量趋近于零
- 漏洞分类与优先级排序,包含 VEX 声明、KEV 和 EPSS 评分
- 聚焦合规性,支持 FIPS、STIG 和离线部署选项,提供安全物料清单(SBOM)
- 通过 in-toto 实现软件供应链来源证明
- 原生支持主流 Helm 图表
每个镜像均附带安全元数据,可在 公开目录 中查看。注意:部分数据需 BSI 商业订阅 方可获取。
如需基于 Debian Linux 的旧版镜像,请查看 Bitnami Legacy 仓库。
支持的标签及对应 Dockerfile 链接
了解 Bitnami 标签策略及滚动标签与固定标签的区别,请参阅 文档页面。
不同标签的对应关系可通过分支文件夹中的 tags-info.yaml 文件查看,例如 bitnami/ASSET/BRANCH/DISTRO/tags-info.yaml。
可通过关注 bitnami/containers GitHub 仓库 获取项目更新。
弃用说明(2022-01-21)
prod 标签已移除,今后仅发布常规容器镜像。
弃用说明(2020-08-18)
prod 标签的格式已调整:
BRANCH-debian-10-prod调整为BRANCH-prod-debian-10VERSION-debian-10-rX-prod调整为VERSION-prod-debian-10-rXlatest-prod已弃用
获取镜像
获取 Bitnami Java Docker 镜像的推荐方式是从 Docker Hub 仓库 拉取预构建镜像。
consoledocker pull bitnami/java:latest
如需使用特定版本,可拉取带版本标签的镜像。可在 Docker Hub 仓库 查看所有可用版本。
consoledocker pull bitnami/java:[TAG]
如需自行构建镜像,可克隆仓库,进入包含 Dockerfile 的目录,执行 docker build 命令。请将以下示例中的 APP、VERSION 和 OPERATING-SYSTEM 占位符替换为实际值。
consolegit clone [***] bitnami/APP/VERSION/OPERATING-SYSTEM docker build -t bitnami/APP:latest .
配置
运行 Java jar 或 war 文件
Java 镜像的默认工作目录为 /app。可将主机中的文件夹挂载到此目录(包含 Java jar 或 war 文件),然后使用 java 命令正常运行。
consoledocker run -it --name java -v /path/to/app:/app bitnami/java:latest \ java -jar package.jar
或使用 Docker Compose:
yamljava: image: bitnami/java:latest command: "java -jar package.jar" volumes: - .:/app
延伸阅读:
- Java SE 文档
使用自定义基础镜像替换默认信任库
若将默认 minideb 基础镜像替换为自定义(基于 Debian 的)基础镜像,可替换位于 /opt/bitnami/java/lib/security 目录的默认信任库。通过设置 JAVA_EXTRA_SECURITY_DIR Docker 构建参数实现,该参数需指向包含 cacerts 文件的路径(用于替换原信任库)。以下示例使用 minideb 分支镜像,其 /bitnami/java/extra-security 目录包含自定义 cacerts 文件:
- 在 Dockerfile 中,将
FROM docker.io/bitnami/minideb:latest替换为自定义镜像(用MYJAVAFORK:TAG占位符表示):
diff- FROM bitnami/minideb:latest + FROM MYFORK:TAG
- 执行
docker build时设置JAVA_EXTRA_SECURITY_DIR的值。请替换MYJAVAFORK:TAG占位符。
consoledocker build --build-arg JAVA_EXTRA_SECURITY_DIR=/bitnami/java/extra-security -t MYJAVAFORK:TAG .
Bitnami 安全镜像的 FIPS 配置
Bitnami 安全镜像 目录中的 Java Docker 镜像包含额外功能,可配置 FIPS 能力。可通过以下环境变量进行配置:
OPENSSL_FIPS:控制 OpenSSL 是否运行在 FIPS 模式。可选值:yes(默认)、no。
维护
升级镜像
Bitnami 会及时提供包含安全补丁的 Java 最新版本。建议按以下步骤升级容器:
步骤 1:获取更新后的镜像
consoledocker pull bitnami/java:latest
若使用 Docker Compose,将 image 属性值更新为 bitnami/java:latest。
步骤 2:移除当前运行的容器
consoledocker rm -v java
或使用 Docker Compose:
consoledocker-compose rm -v java
步骤 3:运行新镜像
基于新镜像重新创建容器。
consoledocker run --name java bitnami/java:latest
或使用 Docker Compose:
consoledocker-compose up java
重要变更
1.8.252-debian-10-r0、11.0.7-debian-10-r7 和 15.0.1-debian-10-r20 版本
Java 发行版已从 AdoptOpenJDK 迁移至 OpenJDK Liberica。作为 VMware 的一部分,我们与 Bell Software 达成协议,可分发 OpenJDK Liberica 发行版,从而提供 Java 的支持服务、最新版本及安全更新。
使用 docker-compose.yaml
请注意,此文件未经内部测试。因此,建议仅用于开发或测试环境。
若在 docker-compose.yaml 文件中发现问题,可按照 贡献指南 报告问题或提交修复。
贡献
欢迎为该 Docker 镜像贡献代码。可通过创建 issue 请求新功能,或提交 pull request 贡献代码。
问题反馈
若运行容器时遇到问题,可提交 issue。为便于提供支持,请务必填写 issue 模板。
许可协议
版权所有 © 2025 Broadcom。“Broadcom” 指 Broadcom Inc. 及其子公司。
根据 Apache 许可证 2.0 版(“许可证”)授权;除非遵守许可证,否则不得使用此文件。可在以下位置获取许可证副本:
<[***]>
除非适用***要求或书面同意,否则根据许可证分发的软件按“原样”分发,不附带任何明示或暗示的担保或条件。有关许可证下权限和限制的具体语言,请参阅许可证。
相关 Docker 镜像推荐
以下是 bitnami/java 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:
- alpine/java Docker 镜像说明(Java 运行时,基于 Alpine Linux,体积小巧)
- library/java Docker 镜像说明(Java 运行时,官方标准版本,适合通用 Java 应用)
- library/openjdk Docker 镜像说明
- library/eclipse-temurin Docker 镜像说明
- library/amazoncorretto Docker 镜像说明
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 版本下载页面。
相关镜像推荐
java
Docker 官方镜像
此内容已弃用,不再被推荐使用,后续可能停止维护或缺乏更新支持,建议改用“openjdk”(或其他JDK实现,如Oracle JDK等),这些替代方案通常更受社区支持、更新及时且功能完善,适合继续进行Java相关的开发与应用部署工作。
2.0千 次收藏1亿+ 次下载
8 年前更新
paketobuildpacks/java
paketobuildpacks
暂无描述
100万+ 次下载
2 个月前更新
alpine/java
alpine
此代码库包含用于生成官方Eclipse Temurin Java容器的构建脚本,是Adoptium项目生态的重要组成部分,旨在通过标准化的脚本流程确保所构建的Java容器镜像符合官方规范,支持不同Java版本与操作系统平台的适配,为开发者提供可靠、一致的Eclipse Temurin Java运行环境容器化解决方案,助力Java应用的便捷部署与跨环境运行。
5 次收藏10万+ 次下载
1 年前更新
islandora/java
islandora
用于运行Java服务的基础镜像
1 次收藏5万+ 次下载
1 个月前更新
hostingminecraft/java
hostingminecraft
为hosting-minecraft.pro设计的Java镜像,提供预配置的Minecraft服务器运行环境,基于OpenJDK构建,支持主流Java版本,优化性能且易于部署。
50万+ 次下载
1 个月前更新
adorsys/java
adorsys
Java运行时镜像,适用于运行时容器环境,提供Java应用运行所需的基础环境。
10万+ 次下载
1 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
镜像拉取问题咨询请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。