本文汇总了2026 年 4 月最新可用且稳定的Docker镜像加速地址覆盖Docker、K8s containerd、Podman、nerdctl等主流场景零基础用户也能按步骤完成配置。⚠️ 说明本文内容仅限学习研究请勿违规使用。建议收藏以便获取后续更新。2026年 4 月可用镜像加速源腾讯云镜像地址https://mirror.ccs.tencentyun.com仅推荐在腾讯云服务器上使用其他环境可能无法正常访问阿里云镜像地址https://xxx.mirror.aliyuncs.com不同账号专属地址不同仅推荐在阿里云ECS环境中使用需配合自身账号配置轩辕镜像推荐优先使用轩辕镜像专业版适合开发者、科研人员、企业及NAS专业用户地址https://xuanyuan.cloud需登录提供专属加速地址如xxx.xuanyuan.run速度更稳定支持K8sk3s/cri-o、群晖/威联通/极空间NAS等特殊环境 企业级特性前置展示高可用方案支持多节点fallback配置避免单点故障私有部署支持可对接Harbor本地镜像缓存同步常用镜像企业专属节点独立IP带宽保障生产环境稳定性监控与售后实时节点监控、拉取日志审计、7×24小时技术支持提供企业级支持、售后服务及定制化配置方案轩辕镜像免费版适合普通用户地址https://docker.xuanyuan.me无需登录免费使用兼容Linux桌面/服务器/NAS设备支持containerd、Podman环境提供官网搜索功能方便查找镜像一键安装与配置镜像加速推荐方案 测试环境 / 生产环境需审计Linux Docker Docker Compose 一键安装配置脚本脚本支持13种主流Linux发行版含国产系统可一键完成Docker、Docker Compose安装及轩辕镜像加速配置无需手动操作。执行命令 测试环境快速体验仅限非生产场景bash(wget-qO- https://xuanyuan.cloud/docker.sh) 生产环境推荐安全优先# 1. 下载脚本到本地wgethttps://xuanyuan.cloud/docker.sh-Odocker-install.sh# 2. 可选审计脚本源码建议企业环境必做lessdocker-install.sh# 或使用vim、cat查看脚本内容# 3. 执行脚本bashdocker-install.sh⚠️ 安全强制提示curl | bash/wget | bash方式仅建议用于测试、个人学习或非核心环境生产环境禁止直接执行远程脚本金融、政务、内网等敏感环境必须先下载脚本进行安全审计确认无恶意代码后再执行脚本特性与优势支持13种发行版覆盖openEuler、OpenCloudOS、Anolis OS、Alinux、Kylin Linux等国产系统以及Fedora、Rocky Linux、Ubuntu、Debian、CentOS等主流发行版国产系统深度适配自动识别国产操作系统版本提供最优配置方案多源智能切换内置阿里云、腾讯云、华为云、中科大、清华等6国内镜像源自动选择最快节点老版本兼容支持Ubuntu 16.04、Debian 9/10等过期系统自动适配兼容安装方案双重安装保障包管理器安装失败时自动切换到二进制安装确保安装成功跨系统提示检测到macOS或Windows系统时自动提供Docker Desktop安装指引开源透明脚本已在GitHub开源:https://github.com/SeanChang/xuanyuan_docker_proxy支持的操作系统详情轩辕镜像的一键安装脚本支持15种主流Linux发行版包含统信 UOS、深度 Deepin 等国产桌面服务器环境全覆盖国产信创系统、CentOS替代生态、主流传统发行版同时完整兼容x86_64 与 ARM架构适配鲲鹏920、飞腾等国产处理器。分类操作系统版本支持状态说明 国产操作系统openEuler (欧拉)20.03, 22.03, 24.03✅华为开源CentOS 兼容OpenCloudOS9.x✅腾讯开源CentOS 9 兼容Anolis OS (龙蜥)7.x, 8.x✅阿里云支持RHEL 兼容Alinux (阿里云)2.x, 3.x✅阿里云 ECS 默认系统Kylin Linux (银河麒麟)V10✅国产操作系统RHEL 兼容统信 UOSV20✅麒麟系同源兼容适配 dnf/yum 兼容源Deepin (深度)20✅基于 Debian按发行代号自动映射适配仓库 CentOS替代品企业级Rocky Linux8.x, 9.x✅10年长期支持原生RHEL兼容AlmaLinux8.x, 9.x✅10年长期支持原生RHEL兼容 创新发行版Fedora34✅Red Hat上游版本内置最新内核软件特性 传统发行版Ubuntu16.04✅老旧版本自动做特殊兼容适配处理Debian9✅老旧版本自动做特殊兼容适配处理CentOS7, 8, 9✅包含 CentOS Stream 全系列版本RHEL7, 8, 9✅Red Hat 官方企业级稳定发行版Oracle Linux7, 8, 9✅Oracle 商用企业级Linux发行版适配提示脚本可自动识别系统型号、版本、内核智能匹配最优安装方案统信UOS、银河麒麟等同源信创系统统一走yum/dnf兼容适配逻辑Deepin深度系统自动归类Debian系匹配对应软件源Ubuntu 16.04、Debian 9/10等老旧系统自动启用降级兼容安装模式保障部署可用。ARM架构专属支持全量兼容 ARM64(aarch64) 架构完美适配鲲鹏920、飞腾等国产CPU设备脚本自动检测硬件架构静默下载对应Docker二进制包依赖全程无需手动修改配置、切换源。手动配置镜像加速已安装Docker环境Linux系统# 创建配置目录sudomkdir-p/etc/docker# 写入加速配置catEOF|sudotee/etc/docker/daemon.json{ registry-mirrors: [https://docker.xuanyuan.me] } EOF# 重新加载配置并重启Dockersudosystemctl daemon-reloadsudosystemctl restartdocker验证配置执行docker info | grep Registry Mirrors -A 3输出包含https://docker.xuanyuan.me即配置成功。 关键说明registry-mirrors仅作用于Docker Hubdocker.io镜像若需加速ghcr.io、registry.k8s.io等第三方仓库需按对应容器环境的专属配置操作如下文containerd、Podman章节。macOSDocker Desktop基础配置免费加速源点击菜单栏Docker图标 → Preferences找到Daemon → Registry mirrors添加地址https://docker.xuanyuan.me点击Apply Restart完成重启补充配置轩辕专业版专属地址进入Docker Desktop设置 → 左侧Docker Engine按以下格式修改配置替换xxx.xuanyuan.run为专属地址{registry-mirrors:[https://xxx.xuanyuan.run,https://docker.xuanyuan.me]// ⚠️ 仅限测试环境若专属地址无合法证书可添加以下配置生产环境禁止// insecure-registries: [xxx.xuanyuan.run]}点击Apply Restart通过docker info验证生效⚠️ 安全提示insecure-registries仅允许在测试环境临时使用生产环境必须使用带合法SSL证书的加速地址避免MITM中间人攻击风险。WindowsDocker Desktop基础配置免费加速源右键点击右下角Docker图标 → Settings打开Docker Daemon配置修改JSON内容{registry-mirrors:[https://docker.xuanyuan.me]}点击Apply等待Docker重启完成补充配置轩辕专业版专属地址进入Docker Desktop → Settings → Docker Engine按以下格式修改配置替换xxx.xuanyuan.run为专属地址{registry-mirrors:[https://xxx.xuanyuan.run]// ⚠️ 仅限测试环境若专属地址无合法证书可添加以下配置生产环境禁止// insecure-registries: [xxx.xuanyuan.run]}点击Apply重启通过docker info查看Registry Mirrors确认生效⚠️ 安全提示生产环境使用insecure-registries会导致安全审计不通过建议联系轩辕镜像客服申请带SSL证书的专属地址。其他容器环境加速配置K8s containerd 镜像加速配置适用于Kubernetesk3s/cri-o或自建containerd环境提升镜像拉取速度。适用版本containerd版本支持说明 1.4配置方式存在差异CRI插件结构不同不建议新环境使用1.4 ~ 1.7.x完全支持需按以下步骤配置≥ 1.7.x推荐使用支持更多高级特性查看当前版本containerd --version配置步骤初始化配置文件若未生成containerd config default/etc/containerd/config.toml编辑配置文件sudo nano /etc/containerd/config.toml在plugins.io.containerd.grpc.v1.cri.registry.mirrors节点下添加以下内容替换xxx.xuanyuan.run为专属地址[plugins.io.containerd.grpc.v1.cri.registry] [plugins.io.containerd.grpc.v1.cri.registry.mirrors] # Docker Hub 加速 [plugins.io.containerd.grpc.v1.cri.registry.mirrors.docker.io] endpoint [https://xxx.xuanyuan.run] # 生产环境推荐多节点fallback配置 [https://node1.xxx.xuanyuan.run, https://node2.xxx.xuanyuan.run] # K8s 旧版镜像仓库k8s.gcr.io [plugins.io.containerd.grpc.v1.cri.registry.mirrors.k8s.gcr.io] endpoint [https://xxx-k8s.xuanyuan.run] # GCR 镜像仓库 [plugins.io.containerd.grpc.v1.cri.registry.mirrors.gcr.io] endpoint [https://xxx-gcr.xuanyuan.run] # GHCR 镜像仓库 [plugins.io.containerd.grpc.v1.cri.registry.mirrors.ghcr.io] endpoint [https://xxx-ghcr.xuanyuan.run] # 新版 K8s 镜像仓库registry.k8s.io [plugins.io.containerd.grpc.v1.cri.registry.mirrors.registry.k8s.io] endpoint [https://xxx.xuanyuan.run] # ⚠️ 仅限测试环境若加速地址无合法证书添加以下配置生产环境禁止 # [plugins.io.containerd.grpc.v1.cri.registry.configs.xxx.xuanyuan.run.tls] # insecure_skip_verify true⚠️ 安全提示insecure_skip_verify true仅允许在测试环境临时使用生产环境必须启用TLS校验使用合法证书或私有CA签名证书避免数据泄露风险。生效与验证# 重启containerdsudosystemctl restart containerd# 验证配置grep-A5docker.io/etc/containerd/config.toml# 拉取测试镜像ctr images pull xxx.xuanyuan.run/library/alpine:latest# K8s环境测试kubectl run test-pod--imagenginx:latest kubectl describe pod test-pod|grepImage:nerdctl 镜像加速配置K8s/企业首选nerdctl是containerd的Docker兼容CLI工具企业环境推荐使用配置与containerd共享无需额外重复配置。配置步骤确保containerd已按上述步骤配置完成nerdctl自动读取containerd配置验证加速效果# 拉取镜像自动走containerd配置的加速源nerdctl pull nginx:latest# 查看镜像拉取来源nerdctl inspect nginx:latest|grep-iregistry# 运行容器兼容Docker命令nerdctl run-d-p8080:80--namenginx-test nginx:latest额外优化可选创建nerdctl专属配置文件自定义加速规则sudomkdir-p/etc/nerdctlcatEOF|sudotee/etc/nerdctl/nerdctl.toml[registry] mirrors [ { host docker.io, mirrors [https://xxx.xuanyuan.run] }, { host ghcr.io, mirrors [https://xxx-ghcr.xuanyuan.run] } ] EOFPodman 镜像加速配置适用于无守护进程的轻量场景兼容Docker命令习惯。配置步骤新建自定义配置文件推荐避免覆盖系统默认配置sudonano/etc/containers/registries.conf.d/custom.conf写入以下配置替换xxx.xuanyuan.run为专属地址# 默认搜索Docker Hub unqualified-search-registries [docker.io] # Docker Hub 加速 [[registry]] prefix docker.io location registry-1.docker.io [[registry.mirror]] location xxx.xuanyuan.run # ⚠️ 仅限测试环境若加速地址为HTTP或证书无效添加以下配置生产环境禁止 # insecure true # K8s.gcr.io 加速 [[registry]] prefix k8s.gcr.io location k8s.gcr.io [[registry.mirror]] location xxx-k8s.xuanyuan.run # GCR.io 加速 [[registry]] prefix gcr.io location gcr.io [[registry.mirror]] location xxx-gcr.xuanyuan.run # GHCR.io 加速 [[registry]] prefix ghcr.io location ghcr.io [[registry.mirror]] location xxx-ghcr.xuanyuan.run⚠️ 安全提示insecure true仅允许在测试环境使用生产环境应确保加速地址使用HTTPS协议且证书有效若使用私有CA需将CA证书放入/etc/containers/certs.d/xxx.xuanyuan.run/目录。保存文件CtrlO → 回车 → CtrlX验证生效# 拉取测试镜像podmanpull docker.io/library/alpine:latest# 查看镜像拉取来源podmaninspect alpine:latest|grep-iregistry镜像拉取使用示例拉取官方镜像# Docker免费源dockerpull docker.xuanyuan.me/library/mysql:5.7dockerpull docker.xuanyuan.me/library/nginx:1.25# Docker轩辕镜像专业版专属地址dockerpull xxx.xuanyuan.run/library/mysql:8.0dockerpull xxx.xuanyuan.run/library/nginx:latest# Podman自动走加速podmanpull mysql:5.7podmanpull nginx:1.25# containerd显式指定加速地址ctr images pull xxx.xuanyuan.run/library/mysql:5.7 ctr images pull xxx-k8s.xuanyuan.run/k8s.gcr.io/pause:3.9# nerdctl兼容Docker命令自动加速nerdctl pull mysql:8.0 nerdctl pull registry.k8s.io/pause:3.9拉取用户自定义镜像# Docker 拉取Docker Hub用户镜像dockerpull xxx.xuanyuan.run/username/my-web-app:v1.0# Docker 拉取GHCR用户镜像dockerpull xxx-ghcr.xuanyuan.run/username/my-tool:v2.1# Podman 拉取GHCR用户镜像podmanpull ghcr.io/username/my-tool:v2.1# containerd 拉取GCR用户镜像ctr images pull xxx-gcr.xuanyuan.run/google-samples/node-hello:1.0# nerdctl 拉取GCR用户镜像nerdctl pull gcr.io/google-samples/node-hello:1.0Docker Compose 使用示例 安全配置避免明文密码使用环境变量注入测试/生产环境通用docker-compose.yml 示例Nginx MySQLversion:3.8services:web:image:nginx:latestports:-8080:80volumes:-./nginx/conf:/etc/nginx/conf.drestart:always# 生产环境推荐自动重启db:image:mysql:8.0environment:MYSQL_ROOT_PASSWORD:${MYSQL_ROOT_PASSWORD}# 从.env文件读取密码MYSQL_DATABASE:test_dbMYSQL_USER:${MYSQL_USER}MYSQL_PASSWORD:${MYSQL_PASSWORD}volumes:-mysql-data:/var/lib/mysql-./mysql/init:/docker-entrypoint-initdb.d# 初始化脚本目录restart:alwayshealthcheck:# 生产环境推荐健康检查test:[CMD,mysqladmin,ping,-h,localhost,-u${MYSQL_USER},-p${MYSQL_PASSWORD}]interval:10stimeout:5sretries:3volumes:mysql-data:.env 文件示例与docker-compose.yml同目录# MySQL配置生产环境请使用强密码并定期更换 MYSQL_ROOT_PASSWORDStrongRootPassw0rd! MYSQL_USERappuser MYSQL_PASSWORDAppUserPassw0rd!安全说明切勿将.env文件提交到版本控制系统如Git需在.gitignore中添加.env生产环境推荐使用密钥管理工具如Vault、Kubernetes Secrets存储密码而非.env文件定期轮换数据库密码避免长期使用固定密码限制mysql-data数据卷的访问权限如chmod 700防止敏感数据泄露。运行与停止命令# 启动服务后台运行dockercompose up-d# 查看状态dockercomposeps# 查看日志dockercompose logs-f# 停止服务保留数据dockercompose down# 停止并删除数据卷谨慎使用dockercompose down-vcontainerd 单独使用示例 测试环境–net-host仅用于测试生产环境禁止# 拉取镜像ctr images pull xxx.xuanyuan.run/library/nginx:latest# 运行容器--net-host仅限测试生产环境使用自定义网络ctr run--rm-t--net-host xxx.xuanyuan.run/library/nginx:latest nginx-test# 查看容器ctr containersls# 停止容器ctr tasks stop nginx-test 生产环境示例使用自定义网络# 创建自定义网络ctr network create nginx-net# 运行容器指定端口映射和网络ctr run--rm-t--netnginx-net-p8080:80 xxx.xuanyuan.run/library/nginx:latest nginx-prodPodman 使用示例兼容Docker命令# 运行Redis容器podmanrun-d-p6379:6379--nameredis-test--restartalways redis:7.2# 查看容器状态podmanps# 进入容器podmanexec-itredis-test redis-cli# 停止并删除容器podmanstop redis-testpodmanrmredis-test容器运行时 vs 加速配置位置对照表容器运行时配置文件位置加速类型支持适用场景Docker/etc/docker/daemon.jsonDocker Hubregistry-mirrors个人/企业单机使用containerd/etc/containerd/config.toml多仓库docker.io/gcr.io等K8s集群/容器云平台nerdctl/etc/containerd/config.toml /etc/nerdctl/nerdctl.toml多仓库兼容Docker命令企业生产环境替代DockerPodman/etc/containers/registries.conf.d/*.conf多仓库轻量加速无守护进程场景/边缘设备企业生产环境配置Checklist 安全合规优先检查项要求镜像源选择使用企业级专属镜像源如轩辕专业版避免公共源安全校验镜像拉取前校验SHA256启用TLS校验禁止insecure配置高可用配置镜像源配置多节点fallback避免单点故障本地缓存搭建Harbor/Registry本地镜像仓库同步常用镜像降低对外依赖密码管理禁止明文密码使用密钥管理工具存储敏感信息权限控制容器以非root用户运行限制数据卷访问权限监控告警配置镜像拉取成功率、速度监控异常时触发告警审计日志开启镜像拉取日志审计留存至少90天满足合规要求定期更新定期更新Docker/containerd版本及镜像源配置修复安全漏洞常见问题FAQQ1配置加速源后部分镜像仍拉不下来核心原因是registry-mirrors仅对Docker Hubdocker.io镜像生效。若拉取ghcr.io、registry.k8s.io等第三方仓库镜像需按对应环境配置专属加速containerd/nerdctl在config.toml中配置对应仓库的mirrorsPodman在registries.conf中添加对应仓库的mirror配置企业用户使用轩辕专业版获取全仓库加速方案或联系客服定制地址。Q2NAS群晖、威联通如何配置推荐使用轩辕镜像专业版步骤如下登录轩辕官网在「NAS配置」专区选择对应设备型号按指引进入NAS的Docker/containerd配置界面群晖需开启SSH威联通进入容器Station高级设置粘贴专属加速地址带合法证书保存并重启NAS容器服务拉取nginx:latest测试速度确认配置生效。Q3K8s部署Pod提示镜像拉取失败检查config.toml是否配置了Pod所需镜像的仓库如registry.k8s.io重启containerd后通过kubectl describe pod pod-name查看错误日志若为证书错误生产环境更换带合法证书的加速地址测试环境可临时添加tls_config { insecure_skip_verify true }若为endpoint不可达确认加速地址正确性或联系轩辕客服排查节点可用性。Q4Podman提示“insecure registry”错误若加速地址为HTTP协议仅测试环境允许insecure true生产环境必须使用HTTPS若为HTTPS协议检查地址是否包含https://且服务器证书有效自签证书需放入/etc/containers/certs.d/xxx.xuanyuan.run/目录企业环境联系镜像源提供商获取合法SSL证书避免insecure配置。Q5企业环境如何保障镜像源稳定性使用轩辕专业版「企业专属节点」获取独立IP和带宽避免共享资源竞争配置多节点fallback如endpoint [https://node1.xxx.xuanyuan.run, https://node2.xxx.xuanyuan.run]搭建Harbor本地镜像缓存同步常用镜像降低对外依赖开通「企业级监控」实时查看节点状态、拉取速度和成功率签订SLA服务协议保障故障时快速响应如1小时内技术支持。总结架构师视角个人/测试环境优先使用轩辕免费加速源https://docker.xuanyuan.me或一键安装脚本需审计源码快速满足需求企业生产环境必须选择企业级专属镜像源如轩辕专业版配置高可用、本地缓存和安全校验满足合规要求K8s/集群环境核心配置containerdnerdctl的多仓库加速搭配Harbor本地缓存确保集群部署稳定不超时安全合规优先任何环境都应禁止insecure配置和明文密码生产环境坚决避免直接执行远程脚本所有操作需留痕审计。建议收藏本文每月会更新镜像源可用性及配置细节遇到问题可查看轩辕镜像官网FAQhttps://xuanyuan.cloud/faq或联系官网客服获取企业级技术支持。