bitnami/java
自动构建
Bitnami Secure Image for Java 是 Bitnami 推出的针对 Java 应用开发与部署的安全镜像,其预配置了稳定的 Java 运行环境及相关依赖组件,通过严格的安全加固措施(如漏洞修复、最小权限配置、加密传输支持等)保障应用安全性,同时具备跨平台兼容性,可无缝适配主流云服务与容器平台,能帮助开发者与运维人员快速构建安全可靠的 Java 应用环境,有效减少环境配置时间与潜在安全风险。
Bitnami Java 软件包介绍
什么是 Java?
Java 是一种通用计算机编程语言,支持并发、基于类、面向对象,其设计目标是尽可能减少实现依赖。
Java 概述
商标说明:本软件列表由 Bitnami 打包。所提及的相关商标归各自公司所有,使用这些商标并不意味着任何关联或背书。
快速上手
consoledocker run -it --name java bitnami/java
此镜像是由 Bitnami 构建和维护的强化版最小化 CVE 镜像。Bitnami 安全镜像(BSI)基于云优化、安全强化的企业级 Photon Linux 操作系统 构建。选择 BSI 镜像的理由包括:
- 热门开源软件的强化安全镜像,漏洞数量趋近于零
- 漏洞分类与优先级排序,包含 VEX 声明、KEV 和 EPSS 评分
- 聚焦合规性,支持 FIPS、STIG 和离线部署选项,提供安全物料清单(SBOM)
- 通过 in-toto 实现软件供应链来源证明
- 原生支持主流 Helm 图表
每个镜像均附带安全元数据,可在 公开目录 中查看。注意:部分数据需 BSI 商业订阅 方可获取。
如需基于 Debian Linux 的旧版镜像,请查看 Bitnami Legacy 仓库。
支持的标签及对应 Dockerfile 链接
了解 Bitnami 标签策略及滚动标签与固定标签的区别,请参阅 文档页面。
不同标签的对应关系可通过分支文件夹中的 tags-info.yaml 文件查看,例如 bitnami/ASSET/BRANCH/DISTRO/tags-info.yaml。
可通过关注 bitnami/containers GitHub 仓库 获取项目更新。
弃用说明(2022-01-21)
prod 标签已移除,今后仅发布常规容器镜像。
弃用说明(2020-08-18)
prod 标签的格式已调整:
BRANCH-debian-10-prod调整为BRANCH-prod-debian-10VERSION-debian-10-rX-prod调整为VERSION-prod-debian-10-rXlatest-prod已弃用
获取镜像
获取 Bitnami Java Docker 镜像的推荐方式是从 Docker Hub 仓库 拉取预构建镜像。
consoledocker pull bitnami/java:latest
如需使用特定版本,可拉取带版本标签的镜像。可在 Docker Hub 仓库 查看所有可用版本。
consoledocker pull bitnami/java:[TAG]
如需自行构建镜像,可克隆仓库,进入包含 Dockerfile 的目录,执行 docker build 命令。请将以下示例中的 APP、VERSION 和 OPERATING-SYSTEM 占位符替换为实际值。
consolegit clone [***] bitnami/APP/VERSION/OPERATING-SYSTEM docker build -t bitnami/APP:latest .
配置
运行 Java jar 或 war 文件
Java 镜像的默认工作目录为 /app。可将主机中的文件夹挂载到此目录(包含 Java jar 或 war 文件),然后使用 java 命令正常运行。
consoledocker run -it --name java -v /path/to/app:/app bitnami/java:latest \ java -jar package.jar
或使用 Docker Compose:
yamljava: image: bitnami/java:latest command: "java -jar package.jar" volumes: - .:/app
延伸阅读:
- Java SE 文档
使用自定义基础镜像替换默认信任库
若将默认 minideb 基础镜像替换为自定义(基于 Debian 的)基础镜像,可替换位于 /opt/bitnami/java/lib/security 目录的默认信任库。通过设置 JAVA_EXTRA_SECURITY_DIR Docker 构建参数实现,该参数需指向包含 cacerts 文件的路径(用于替换原信任库)。以下示例使用 minideb 分支镜像,其 /bitnami/java/extra-security 目录包含自定义 cacerts 文件:
- 在 Dockerfile 中,将
FROM docker.io/bitnami/minideb:latest替换为自定义镜像(用MYJAVAFORK:TAG占位符表示):
diff- FROM bitnami/minideb:latest + FROM MYFORK:TAG
- 执行
docker build时设置JAVA_EXTRA_SECURITY_DIR的值。请替换MYJAVAFORK:TAG占位符。
consoledocker build --build-arg JAVA_EXTRA_SECURITY_DIR=/bitnami/java/extra-security -t MYJAVAFORK:TAG .
Bitnami 安全镜像的 FIPS 配置
Bitnami 安全镜像 目录中的 Java Docker 镜像包含额外功能,可配置 FIPS 能力。可通过以下环境变量进行配置:
OPENSSL_FIPS:控制 OpenSSL 是否运行在 FIPS 模式。可选值:yes(默认)、no。
维护
升级镜像
Bitnami 会及时提供包含安全补丁的 Java 最新版本。建议按以下步骤升级容器:
步骤 1:获取更新后的镜像
consoledocker pull bitnami/java:latest
若使用 Docker Compose,将 image 属性值更新为 bitnami/java:latest。
步骤 2:移除当前运行的容器
consoledocker rm -v java
或使用 Docker Compose:
consoledocker-compose rm -v java
步骤 3:运行新镜像
基于新镜像重新创建容器。
consoledocker run --name java bitnami/java:latest
或使用 Docker Compose:
consoledocker-compose up java
重要变更
1.8.252-debian-10-r0、11.0.7-debian-10-r7 和 15.0.1-debian-10-r20 版本
Java 发行版已从 AdoptOpenJDK 迁移至 OpenJDK Liberica。作为 VMware 的一部分,我们与 Bell Software 达成协议,可分发 OpenJDK Liberica 发行版,从而提供 Java 的支持服务、最新版本及安全更新。
使用 docker-compose.yaml
请注意,此文件未经内部测试。因此,建议仅用于开发或测试环境。
若在 docker-compose.yaml 文件中发现问题,可按照 贡献指南 报告问题或提交修复。
贡献
欢迎为该 Docker 镜像贡献代码。可通过创建 issue 请求新功能,或提交 pull request 贡献代码。
问题反馈
若运行容器时遇到问题,可提交 issue。为便于提供支持,请务必填写 issue 模板。
许可协议
版权所有 © 2025 Broadcom。“Broadcom” 指 Broadcom Inc. 及其子公司。
根据 Apache 许可证 2.0 版(“许可证”)授权;除非遵守许可证,否则不得使用此文件。可在以下位置获取许可证副本:
<[***]>
除非适用***要求或书面同意,否则根据许可证分发的软件按“原样”分发,不附带任何明示或暗示的担保或条件。有关许可证下权限和限制的具体语言,请参阅许可证。
更多相关 Docker 镜像与资源
以下是 bitnami/java 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:
- alpine/java Docker 镜像说明(Java 运行时,基于 Alpine Linux,体积小巧)
- library/java Docker 镜像说明(Java 运行时,官方标准版本,适合通用 Java 应用)
- library/openjdk Docker 镜像说明
- library/eclipse-temurin Docker 镜像说明
- library/amazoncorretto Docker 镜像说明
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 版本下载页面。
更多 java 镜像推荐
library/java
Docker 官方镜像
此内容已弃用,不再被推荐使用,后续可能停止维护或缺乏更新支持,建议改用“openjdk”(或其他JDK实现,如Oracle JDK等),这些替代方案通常更受社区支持、更新及时且功能完善,适合继续进行Java相关的开发与应用部署工作。
2.0千 次收藏1亿+ 次下载
9 年前更新
circleci/java
circleci
此镜像仅供内部使用
2 次收藏10万+ 次下载
8 年前更新
paketobuildpacks/java
paketobuildpacks
暂无描述
100万+ 次下载
21 天前更新
alpine/java
Alpine 工具与轻量镜像
此代码库包含用于生成官方Eclipse Temurin Java容器的构建脚本,是Adoptium项目生态的重要组成部分,旨在通过标准化的脚本流程确保所构建的Java容器镜像符合官方规范,支持不同Java版本与操作系统平台的适配,为开发者提供可靠、一致的Eclipse Temurin Java运行环境容器化解决方案,助力Java应用的便捷部署与跨环境运行。
5 次收藏10万+ 次下载
1 年前更新
islandora/java
islandora
用于运行Java服务的基础镜像
1 次收藏5万+ 次下载
14 天前更新
clarinpl/java
clarinpl
Ubuntu with java ( jdk-8u161)
657 次下载
7 年前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"