2025 最新 Docker 镜像源加速列表与使用指南(10月更新)
【摘要】 由于国内大部分高校、云厂商的公共镜像源已逐渐关闭或限用,这里汇总 目前仍可用且稳定的 Docker 镜像加速地址,并提供详细的配置方法(含 Docker、K8s containerd、Podman 等场景),保证即使是零基础用户也能照着完成配置。 说明:本文仅限学习研究,请合理合规使用。建议收藏,随时获取最新更新。
2025 最新 Docker 镜像源加速列表与使用指南(10月更新)
前言
自 2024 年开始整理镜像加速列表以来,已经帮助数十万开发者解决了 Docker 拉取镜像慢、连接超时、下载失败 等问题。
由于国内大部分高校、云厂商的公共镜像源已逐渐关闭或限用,这里汇总 目前仍可用且稳定的 Docker 镜像加速地址,并提供详细的配置方法(含 Docker、K8s containerd、Podman 等场景),保证即使是零基础用户也能照着完成配置。
⚠️ 说明:本文仅限学习研究,请合理合规使用。建议收藏,随时获取最新更新。
🔍 10 月可用镜像加速源
轩辕镜像
-
免费版(推荐常规用户)
👉 地址:https://docker.xuanyuan.me- 免费使用,无需登录
- 支持境内 CDN 加速
- 支持常见 Linux 桌面、服务器、NAS 设备,以及 containerd/Podman 环境
- 提供官网搜索功能
-
专业版(会员)(推荐开发者、科研人员、企业及 NAS 用户)
👉 地址:https://xuanyuan.cloud- 需登录,速度更稳定,提供专属加速地址(如
xxx.xuanyuan.run) - 支持 K8s(k3s/cri-o)、群晖/威联通/极空间 NAS、Podman 等特殊环境
- 企业级支持,提供售后服务与定制化配置方案
- 需登录,速度更稳定,提供专属加速地址(如
腾讯云镜像
👉 地址:https://mirror.ccs.tencentyun.com
- 仅推荐在腾讯云服务器上使用(在其他环境可能不可用)。
阿里云镜像
👉 地址:https://xxx.mirror.aliyuncs.com(不同账号地址不同)
- 仅推荐在阿里云 ECS 环境中使用。
🚀 一键安装与配置镜像加速
方法一:一键安装脚本(快捷使用方式)
适合 全新安装 Docker 或希望 自动配置镜像源 的用户。
bash <(curl -sSL https://xuanyuan.cloud/docker.sh)
💡 提示:
- 脚本支持自动安装 Docker + Docker Compose
- 自动配置 轩辕镜像加速源
- 兼容 Ubuntu、Debian、CentOS 等常见发行版
方法二:手动配置(已有 Docker 环境)
Linux 系统
- 执行以下命令创建 Docker 配置目录并写入加速配置:
# 创建 Docker 配置目录
sudo mkdir -p /etc/docker
# 写入镜像加速配置到 daemon.json
cat <<EOF | sudo tee /etc/docker/daemon.json
{
"registry-mirrors": ["https://docker.xuanyuan.me"]
}
EOF
# 重新加载配置并重启 Docker
sudo systemctl daemon-reload
sudo systemctl restart docker
- 验证配置是否生效:
docker info | grep "Registry Mirrors" -A 3
若输出中包含 https://docker.xuanyuan.me,则配置成功。
macOS(Docker Desktop)
-
基础配置(使用免费加速源):
- 点击菜单栏 Docker 图标 → Preferences
- 找到 Daemon → Registry mirrors
- 添加地址:
https://docker.xuanyuan.me - 点击 Apply & Restart
-
补充配置:使用专属免登录加速地址(轩辕专业版)
若已获取轩辕镜像专业版的专属地址(如xxx.xuanyuan.run),可优化配置以提升稳定性:- 进入 Docker Desktop 设置 → 选择左侧 Docker Engine
- 在 JSON 配置中添加
insecure-registries(不含https://)和registry-mirrors(含https://):
{
"insecure-registries": [
"xxx.xuanyuan.run"
],
"registry-mirrors": [
"https://xxx.xuanyuan.run",
"https://docker.xuanyuan.me" // 保留免费源作为备用
]
}
- 点击 Apply & Restart,重启后通过
docker info验证配置是否生效。
Windows(Docker Desktop)
- 基础配置(使用免费加速源):
- 右下角 Docker 图标 → Settings
- 打开 Docker Daemon 配置 → 修改 JSON 内容:
{
"registry-mirrors": ["https://docker.xuanyuan.me"]
}
- 点击 Apply,等待 Docker 重启完成。
- 补充配置:使用专属免登录加速地址(轩辕专业版)
- 打开 Docker Desktop → 进入 Settings → 选择 Docker Engine
- 按以下格式修改配置(注意
insecure-registries无协议头):
{
"insecure-registries": [
"xxx.xuanyuan.run"
],
"registry-mirrors": [
"https://xxx.xuanyuan.run"
]
}
- 点击 Apply 重启 Docker,通过
docker info查看Registry Mirrors确认生效。
🔧 其他容器环境镜像加速配置
除常规 Docker 外,针对 K8s 集群常用的 containerd 及轻量容器工具 Podman,以下提供专属加速配置方案。
K8s containerd 镜像加速配置
适用于 Kubernetes(k3s/cri-o)或自建 containerd 环境,通过配置专属镜像域名提升拉取速度与可用性。
适用版本
| containerd 版本 | 是否支持本配置格式 |
|---|---|
| < 1.4 | 不支持(语法差异) |
| 1.4 ~ 1.7.x | 完全支持 |
| ≥ 1.7.x | 推荐使用本格式 |
查看当前版本:
containerd --version
配置文件路径与初始化
containerd 默认配置文件为:/etc/containerd/config.toml
若系统中未生成该文件,执行以下命令初始化默认配置:
containerd config default > /etc/containerd/config.toml
镜像加速源配置示例
编辑 config.toml 文件(可使用 sudo nano /etc/containerd/config.toml),在 plugins."io.containerd.grpc.v1.cri".registry.mirrors 节点下添加以下内容(使用轩辕专业版专属地址):
[plugins."io.containerd.grpc.v1.cri".registry]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
# Docker Hub 加速(核心仓库,优先配置)
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
endpoint = ["https://xxx.xuanyuan.run"]
# K8s 官方镜像加速(k8s.gcr.io,旧版 K8s 镜像仓库)
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."k8s.gcr.io"]
endpoint = ["https://xxx-k8s.xuanyuan.run"]
# GCR 镜像加速(Google 容器仓库,含大量开源镜像)
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."gcr.io"]
endpoint = ["https://xxx-gcr.xuanyuan.run"]
# GHCR 镜像加速(GitHub Container Registry,开发者常用仓库)
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."ghcr.io"]
endpoint = ["https://xxx-ghcr.xuanyuan.run"]
扩展配置(针对 registry.k8s.io)
部分新版 K8s 镜像迁移至 registry.k8s.io 仓库,需新增如下配置(同样添加至 plugins."io.containerd.grpc.v1.cri".registry.mirrors 节点下):
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."registry.k8s.io"]
endpoint = ["https://xxx.xuanyuan.run"]
💡 说明:
- 多个
endpoint按优先级排列,containerd 会依次尝试直到拉取成功; - 若专属地址包含多节点,可在
endpoint中添加多个地址(如["https://node1.xxx.xuanyuan.run", "https://node2.xxx.xuanyuan.run"])。
生效与验证
# 重启 containerd 服务(确保配置生效)
sudo systemctl restart containerd
# 验证方式1:查看 containerd 配置中是否包含加速地址
grep -A 5 "docker.io" /etc/containerd/config.toml
# 验证方式2:拉取测试镜像(观察拉取速度,正常应达 MB 级)
ctr images pull xxx.xuanyuan.run/library/alpine:latest
# 验证方式3:K8s 环境测试(部署 Pod 时自动拉取镜像)
kubectl run test-pod --image=nginx:latest
kubectl describe pod test-pod | grep "Image:" # 确认镜像拉取来源
Podman 镜像加速配置
适用于 CentOS/Ubuntu/Arch 等系统,支持通过配置专属加速地址提升 Podman 拉取镜像的速度与可控性,兼容 Docker 命令习惯。
适用场景
- 使用 Podman 替代 Docker 作为容器运行时(无守护进程,更轻量)
- 需加快从
docker.io、ghcr.io、gcr.io、k8s.gcr.io等仓库拉取镜像的速度 - 已获取轩辕镜像专业版专属加速地址(如
xxx.xuanyuan.run)
配置步骤
-
选择配置文件路径
Podman 镜像仓库配置支持两种方式,推荐方式2(避免覆盖系统默认配置):- 方式1:直接编辑主配置文件 →
sudo nano /etc/containers/registries.conf - 方式2:新增自定义配置文件 →
sudo nano /etc/containers/registries.conf.d/custom.conf
- 方式1:直接编辑主配置文件 →
-
添加加速配置内容
在选定的配置文件中写入以下内容(替换xxx.xuanyuan.run为实际专属地址):
# 默认搜索 Docker Hub(未指定仓库时,优先从 docker.io 拉取镜像)
unqualified-search-registries = ['docker.io']
# 1. Docker Hub 加速配置(最常用仓库)
[[registry]]
prefix = "docker.io" # 匹配 docker.io 仓库的所有镜像
insecure = true # 允许非加密连接(根据加速地址协议调整,HTTPS 可保留 true)
location = "registry-1.docker.io" # 原始仓库地址(用于 fallback)
[[registry.mirror]]
location = "xxx.xuanyuan.run" # 专属加速地址(优先使用)
# 2. K8s.gcr.io 加速配置(K8s 组件镜像)
[[registry]]
prefix = "k8s.gcr.io"
insecure = true
location = "k8s.gcr.io"
[[registry.mirror]]
location = "xxx-k8s.xuanyuan.run"
# 3. GCR.io 加速配置(Google 开源项目镜像,如 TensorFlow)
[[registry]]
prefix = "gcr.io"
insecure = true
location = "gcr.io"
[[registry.mirror]]
location = "xxx-gcr.xuanyuan.run"
# 4. GHCR.io 加速配置(GitHub 开发者镜像,如开源工具)
[[registry]]
prefix = "ghcr.io"
insecure = true
location = "ghcr.io"
[[registry.mirror]]
location = "xxx-ghcr.xuanyuan.run"
- 保存配置并测试生效
- 保存文件(nano 编辑器按
Ctrl+O→ 回车 →Ctrl+X) - 执行以下命令拉取测试镜像,验证是否走加速地址:
- 保存文件(nano 编辑器按
# 拉取基础镜像(Alpine,体积小,测试快)
podman pull docker.io/library/alpine:latest
# 查看镜像详情,确认拉取来源(含加速地址则生效)
podman inspect alpine:latest | grep -i "registry"
# 可选:通过网络工具确认(如 curl 测试加速地址连通性)
curl -I https://xxx.xuanyuan.run/v2/library/alpine/manifests/latest
📦 使用示例:拉取镜像
拉取官方镜像
不同环境下的官方镜像拉取命令示例(以 MySQL、Nginx 为例):
# 1. Docker(免费加速源)
docker pull docker.xuanyuan.me/library/mysql:5.7
docker pull docker.xuanyuan.me/library/nginx:1.25
# 2. Docker(轩辕专业版专属地址)
docker pull xxx.xuanyuan.run/library/mysql:8.0
docker pull xxx.xuanyuan.run/library/nginx:latest
# 3. Podman(配置后自动走加速,无需显式指定加速地址)
podman pull mysql:5.7
podman pull nginx:1.25
# 4. containerd(需显式指定加速地址)
ctr images pull xxx.xuanyuan.run/library/mysql:5.7
ctr images pull xxx-k8s.xuanyuan.run/k8s.gcr.io/pause:3.9 # K8s 基础镜像
拉取用户镜像
用户自定义镜像(如个人/企业上传至 Docker Hub、GHCR 的镜像)拉取示例:
# 1. Docker 拉取 Docker Hub 用户镜像
docker pull xxx.xuanyuan.run/username/my-web-app:v1.0 # username 替换为实际用户名
# 2. Docker 拉取 GHCR 用户镜像(需用 GHCR 专属加速地址)
docker pull xxx-ghcr.xuanyuan.run/username/my-tool:v2.1
# 3. Podman 拉取 GHCR 用户镜像(自动匹配配置的加速地址)
podman pull ghcr.io/username/my-tool:v2.1
# 4. containerd 拉取 GCR 用户镜像
ctr images pull xxx-gcr.xuanyuan.run/google-samples/node-hello:1.0
在 Docker Compose 中使用
配置好系统级加速源后,docker compose 会自动使用加速,无需修改 docker-compose.yml 文件。
示例 docker-compose.yml(部署 Nginx + MySQL 服务):
version: "3.8"
services:
# Nginx 服务(自动通过加速源拉取 nginx:latest)
web:
image: nginx:latest
ports:
- "8080:80" # 宿主机 8080 端口映射到容器 80 端口
volumes:
- ./nginx/conf:/etc/nginx/conf.d # 挂载自定义 Nginx 配置
# MySQL 服务(自动通过加速源拉取 mysql:8.0)
db:
image: mysql:8.0
environment:
MYSQL_ROOT_PASSWORD: root # MySQL 根密码(生产环境需改为复杂密码)
MYSQL_DATABASE: test_db # 初始化创建的数据库
volumes:
- mysql-data:/var/lib/mysql # 挂载数据卷,持久化 MySQL 数据
# 定义数据卷(避免容器删除后数据丢失)
volumes:
mysql-data:
运行与停止命令:
# 启动服务(后台运行)
docker compose up -d
# 查看服务状态
docker compose ps
# 停止服务(保留数据卷)
docker compose down
# 停止服务并删除数据卷(谨慎使用)
docker compose down -v
在 containerd/Podman 中使用
containerd 示例(K8s 集群外单独使用)
# 1. 拉取 Nginx 镜像
ctr images pull xxx.xuanyuan.run/library/nginx:latest
# 2. 运行 Nginx 容器(--rm 表示容器停止后自动删除,-t 分配终端)
ctr run --rm -t --net-host xxx.xuanyuan.run/library/nginx:latest nginx-test
# 3. 查看正在运行的容器
ctr containers ls
# 4. 停止容器(nginx-test 为容器名)
ctr tasks stop nginx-test
Podman 示例(模拟 Docker 命令)
Podman 命令与 Docker 高度兼容,可直接替换 docker 为 podman 使用:
# 1. 拉取并运行 Redis 容器(后台运行,端口映射)
podman run -d -p 6379:6379 --name redis-test redis:7.2
# 2. 查看容器运行状态
podman ps
# 3. 进入容器内部(执行命令)
podman exec -it redis-test redis-cli
# 4. 停止并删除容器
podman stop redis-test
podman rm redis-test
# 5. 查看本地镜像列表
podman images
⚠️ 常见问题(FAQ)
Q1:配置了加速源,为什么有些镜像还是拉不下来?
➡️ 核心原因:registry-mirrors 仅对 Docker Hub 镜像生效。
- 若拉取
ghcr.io、quay.io、registry.k8s.io等第三方仓库镜像,需按对应环境配置专属加速(如 containerd 中针对各仓库单独配置mirrors,Podman 中在registries.conf添加对应仓库的mirror); - 若使用轩辕专业版,可登录轩辕官网获取全仓库加速方案,或联系客服获取定制化地址。
Q2:NAS(群晖、威联通)如何配置加速?
➡️ 推荐使用 轩辕镜像专业版(https://xuanyuan.cloud),步骤如下:
- 登录轩辕官网,在「NAS 配置」专区选择对应设备型号(群晖/威联通/极空间);
- 按文档指引进入 NAS 的 Docker/containerd 配置界面(群晖需开启「SSH 连接」,威联通需进入「容器 Station」高级设置);
- 粘贴专属加速地址(如
https://xxx.xuanyuan.run),保存并重启 NAS 容器服务; - 拉取测试镜像(如
nginx:latest)验证速度。
Q3:containerd 配置后,K8s 部署 Pod 仍提示“镜像拉取失败”?
➡️ 排查步骤:
- 检查
config.toml中是否配置了 Pod 所需镜像的仓库(如registry.k8s.io); - 重启 containerd 后,执行
kubectl describe pod <pod-name>查看错误日志(常见错误:endpoint 不可达或证书错误); - 若为“证书错误”,可在对应仓库的
mirrors配置下添加tls_config = { insecure_skip_verify = true }(仅测试环境使用,生产环境需配置 valid 证书); - 若为“endpoint 不可达”,确认专属加速地址是否正确,或联系轩辕客服排查节点连通性。
Q4:Podman 拉取镜像时提示“insecure registry”错误,如何解决?
➡️ 分两种场景处理:
- 若加速地址为 HTTP 协议:需确保
registries.conf中对应仓库的insecure = true已配置,且系统未禁用 HTTP 镜像仓库(CentOS 需关闭firewalld或开放对应端口); - 若加速地址为 HTTPS 协议:检查地址是否包含
https://,且服务器证书有效(可通过openssl s_client -connect xxx.xuanyuan.run:443验证证书);若为自签证书,需将证书放入/etc/containers/certs.d/xxx.xuanyuan.run/目录。
Q5:企业环境如何保障加速服务的稳定性?
➡️ 推荐方案:
- 使用轩辕镜像专业版的「企业专属节点」服务,获取独立 IP 和带宽,避免公共节点的拥堵;
- 配置多节点 fallback(如
endpoint = ["https://node1.xxx.xuanyuan.run", "https://node2.xxx.xuanyuan.run"]),确保单个节点故障时自动切换; - 搭建本地镜像缓存(如使用 Harbor 作为私有仓库,同步常用镜像),减少对外部加速源的依赖;
- 联系轩辕客服开通「企业级监控」,实时查看加速节点状态和拉取日志,提前排查问题。
✅ 总结
- 常规 Docker 用户:优先选择「一键安装脚本」自动配置,或手动在
daemon.json中添加https://docker.xuanyuan.me,操作简单且满足日常需求; - 专业/企业用户:推荐轩辕镜像专业版,使用专属地址(如
xxx.xuanyuan.run),支持 Docker、containerd、Podman 全环境,提供稳定节点和售后服务,避免公共源波动; - K8s/集群用户:重点配置 containerd 的
config.toml,针对docker.io、k8s.gcr.io、registry.k8s.io等核心仓库单独添加加速,确保集群部署时镜像拉取不超时; - Podman 用户:通过
registries.conf或registries.conf.d目录配置加速,无需依赖守护进程,兼容 Docker 命令,适合轻量场景(如开发机、边缘设备)。
👉 建议收藏本文,每月会更新镜像源可用性及各环境配置细节调整;若遇到配置问题,可优先查看「常见问题(FAQ)」,或访问轩辕镜像官网获取实时支持。
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)