2025 最新 Docker 镜像源加速列表与使用指南（10月更新）

前言

由于国内大部分高校、云厂商的公共镜像源已逐渐关闭或限用，这里汇总 目前仍可用且稳定的 Docker 镜像加速地址 ，并提供详细的配置方法（含 Docker、K8s containerd、Podman 等场景），保证即使是零基础用户也能照着完成配置。

⚠️ 说明：本文仅限学习研究，请合理合规使用。建议收藏，随时获取最新更新。

---

🔍 10 月可用镜像加速源

腾讯云镜像

👉 地址：https://mirror.ccs.tencentyun.com

• 仅推荐在腾讯云服务器上使用（在其他环境可能不可用）。

---

阿里云镜像

👉 地址：https://xxx.mirror.aliyuncs.com（不同账号地址不同）

• 仅推荐在阿里云 ECS 环境中使用。

---

轩辕镜像

• 免费版 （推荐常规用户）：
  👉 地址：https://docker.xuanyuan.me
  • 免费使用，无需登录
  • 支持境内 CDN 加速
  • 支持常见 Linux 桌面、服务器、NAS 设备，以及 containerd/Podman 环境
  • 提供官网搜索功能
• 专业版（会员） （推荐开发者、科研人员、企业及 NAS 用户）：
  👉 地址：https://xuanyuan.cloud
  • 需登录，速度更稳定，提供专属加速地址（如 xxx.xuanyuan.run）
  • 支持 K8s（k3s/cri-o）、群晖/威联通/极空间 NAS、Podman 等特殊环境
  • 企业级支持，提供售后服务与定制化配置方案

🚀 一键安装与配置镜像加速

方法一：一键安装脚本（快捷使用方式）

适合 全新安装 Docker 或希望 自动配置镜像源 的用户。

bash <(curl -sSL https://xuanyuan.cloud/docker.sh)

💡 提示：

• 脚本支持自动安装 Docker + Docker Compose
• 自动配置 轩辕镜像加速源
• 兼容 Ubuntu、Debian、CentOS 等常见发行版

---

方法二：手动配置（已有 Docker 环境）

Linux 系统

1. 执行以下命令创建 Docker 配置目录并写入加速配置：

   创建 Docker 配置目录

   sudo mkdir -p /etc/docker

   写入镜像加速配置到 https://zhida.zhihu.com/search?content_id=263760073&content_type=Article&match_order=1&q=daemon.json&zhida_source=entity

   cat <<EOF | sudo tee /etc/docker/daemon.json
   {
   "https://zhida.zhihu.com/search?content_id=263760073&content_type=Article&match_order=1&q=registry-mirrors&zhida_source=entity": ["https://docker.xuanyuan.me"]
   }
   EOF

   重新加载配置并重启 Docker

   sudo systemctl daemon-reload
   sudo systemctl restart docker

2. 验证配置是否生效：

   docker info | grep "Registry Mirrors" -A 3

若输出中包含 https://docker.xuanyuan.me，则配置成功。

macOS（Docker Desktop）

1. 基础配置（使用免费加速源）：

• 点击菜单栏 Docker 图标 → Preferences
• 找到 Daemon → Registry mirrors
• 添加地址：https://docker.xuanyuan.me
• 点击 Apply & Restart

• 补充配置：使用专属免登录加速地址（轩辕专业版）
  若已获取轩辕镜像专业版的专属地址（如 xxx.xuanyuan.run），可优化配置以提升稳定性：

• 进入 Docker Desktop 设置 → 选择左侧 Docker Engine

• 在 JSON 配置中添加 insecure-registries（不含 https://）和 registry-mirrors（含 https://）：

  {
  "insecure-registries": ["xxx.xuanyuan.run"],
  "registry-mirrors": [
  "https://xxx.xuanyuan.run",
  "https://docker.xuanyuan.me" // 保留免费源作为备用
  ]
  }

• 点击 Apply & Restart ，重启后通过 docker info 验证配置是否生效。

Windows（Docker Desktop）

1. 基础配置（使用免费加速源）：

• 右下角 Docker 图标 → Settings

• 打开 Docker Daemon 配置 → 修改 JSON 内容：

  {
  "registry-mirrors": ["https://docker.xuanyuan.me"]
  }

• 点击 Apply，等待 Docker 重启完成。

1. 补充配置：使用专属免登录加速地址（轩辕专业版）

• 打开 Docker Desktop → 进入 Settings → 选择 Docker Engine

• 按以下格式修改配置（注意 insecure-registries 无协议头）：

  {
  "insecure-registries": ["xxx.xuanyuan.run"],
  "registry-mirrors": ["https://xxx.xuanyuan.run"]
  }

• 点击 Apply 重启 Docker，通过 docker info 查看 Registry Mirrors 确认生效。

---

🔧 其他容器环境镜像加速配置

除常规 Docker 外，针对 K8s 集群常用的 containerd 及轻量容器工具 Podman，以下提供专属加速配置方案。

K8s containerd 镜像加速配置

适用于 Kubernetes（k3s/cri-o）或自建 containerd 环境，通过配置专属镜像域名提升拉取速度与可用性。

适用版本

containerd 版本	是否支持本配置格式
< 1.4	不支持（语法差异）
1.4 ~ 1.7.x	完全支持
≥ 1.7.x	推荐使用本格式

查看当前版本：

containerd --version

配置文件路径与初始化

containerd 默认配置文件为：/etc/containerd/config.toml

若系统中未生成该文件，执行以下命令初始化默认配置：

containerd config default > /etc/containerd/config.toml

镜像加速源配置示例

编辑 config.toml 文件（可使用 sudo nano /etc/containerd/config.toml），在 plugins."io.containerd.grpc.v1.cri".registry.mirrors 节点下添加以下内容（使用轩辕专业版专属地址）：

[plugins."io.containerd.grpc.v1.cri".registry]
  [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
    # Docker Hub 加速（核心仓库，优先配置）
    [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
      endpoint = ["https://xxx.xuanyuan.run"]
    # K8s 官方镜像加速（k8s.gcr.io，旧版 K8s 镜像仓库）
    [plugins."io.containerd.grpc.v1.cri".registry.mirrors."k8s.gcr.io"]
      endpoint = ["https://xxx-k8s.xuanyuan.run"]
    # GCR 镜像加速（Google 容器仓库，含大量开源镜像）
    [plugins."io.containerd.grpc.v1.cri".registry.mirrors."gcr.io"]
      endpoint = ["https://xxx-gcr.xuanyuan.run"]
    # GHCR 镜像加速（GitHub Container Registry，开发者常用仓库）
    [plugins."io.containerd.grpc.v1.cri".registry.mirrors."ghcr.io"]
      endpoint = ["https://xxx-ghcr.xuanyuan.run"]

扩展配置（针对 http://registry.k8s.io）

部分新版 K8s 镜像迁移至 registry.k8s.io 仓库，需新增如下配置（同样添加至 plugins."io.containerd.grpc.v1.cri".registry.mirrors 节点下）：

[plugins."io.containerd.grpc.v1.cri".registry.mirrors."registry.k8s.io"]
  endpoint = ["https://xxx.xuanyuan.run"]

💡 说明：

• 多个 endpoint 按优先级排列，containerd 会依次尝试直到拉取成功；
• 若专属地址包含多节点，可在 endpoint 中添加多个地址（如 ["https://node1.xxx.xuanyuan.run", "https://node2.xxx.xuanyuan.run"]）。

生效与验证

# 重启 containerd 服务（确保配置生效）
sudo systemctl restart containerd

# 验证方式1：查看 containerd 配置中是否包含加速地址
grep -A 5 "docker.io" /etc/containerd/config.toml

# 验证方式2：拉取测试镜像（观察拉取速度，正常应达 MB 级）
ctr images pull xxx.xuanyuan.run/library/alpine:latest

# 验证方式3：K8s 环境测试（部署 Pod 时自动拉取镜像）
kubectl run test-pod --image=nginx:latest
kubectl describe pod test-pod | grep "Image:"  # 确认镜像拉取来源

Podman 镜像加速配置

适用于 CentOS/Ubuntu/Arch 等系统，支持通过配置专属加速地址提升 Podman 拉取镜像的速度与可控性，兼容 Docker 命令习惯。

适用场景

• 使用 Podman 替代 Docker 作为容器运行时（无守护进程，更轻量）
• 需加快从 docker.io、ghcr.io、gcr.io、k8s.gcr.io 等仓库拉取镜像的速度
• 已获取轩辕镜像专业版专属加速地址（如 xxx.xuanyuan.run）

配置步骤

1. 选择配置文件路径
   Podman 镜像仓库配置支持两种方式，推荐方式 2（避免覆盖系统默认配置）：

• 方式 1：直接编辑主配置文件 → sudo nano /etc/containers/registries.conf
• 方式 2：新增自定义配置文件 → sudo nano /etc/containers/registries.conf.d/custom.conf

• 添加加速配置内容
  在选定的配置文件中写入以下内容（替换 xxx.xuanyuan.run 为实际专属地址）：

  默认搜索 Docker Hub（未指定仓库时，优先从 docker.io 拉取镜像）

  unqualified-search-registries = ['docker.io']

  1. Docker Hub 加速配置（最常用仓库）

  [[registry]]
  prefix = "docker.io" # 匹配 docker.io 仓库的所有镜像
  insecure = true # 允许非加密连接（根据加速地址协议调整，HTTPS 可保留 true）
  location = "registry-1.docker.io" # 原始仓库地址（用于 fallback）
  [[registry.mirror]]
  location = "xxx.xuanyuan.run" # 专属加速地址（优先使用）

  2. K8s.gcr.io 加速配置（K8s 组件镜像）

  [[registry]]
  prefix = "k8s.gcr.io"
  insecure = true
  location = "k8s.gcr.io"
  [[registry.mirror]]
  location = "xxx-k8s.xuanyuan.run"

  3. GCR.io 加速配置（Google 开源项目镜像，如 TensorFlow）

  [[registry]]
  prefix = "gcr.io"
  insecure = true
  location = "gcr.io"
  [[registry.mirror]]
  location = "xxx-gcr.xuanyuan.run"

  4. GHCR.io 加速配置（GitHub 开发者镜像，如开源工具）

  [[registry]]
  prefix = "ghcr.io"
  insecure = true
  location = "ghcr.io"
  [[registry.mirror]]
  location = "xxx-ghcr.xuanyuan.run"

1. 保存配置并测试生效

• 保存文件（nano 编辑器按 Ctrl+O → 回车 → Ctrl+X）

• 执行以下命令拉取测试镜像，验证是否走加速地址：

  拉取基础镜像（Alpine，体积小，测试快）

  podman pull docker.io/library/alpine:latest

  查看镜像详情，确认拉取来源（含加速地址则生效）

  podman inspect alpine:latest | grep -i "registry"

  可选：通过网络工具确认（如 curl 测试加速地址连通性）

  curl -I https://xxx.xuanyuan.run/v2/library/alpine/manifests/latest

---

📦 使用示例：拉取镜像

拉取官方镜像

不同环境下的官方镜像拉取命令示例（以 MySQL、Nginx 为例）：

# 1. Docker（免费加速源）
docker pull docker.xuanyuan.me/library/mysql:5.7
docker pull docker.xuanyuan.me/library/nginx:1.25

# 2. Docker（轩辕专业版专属地址）
docker pull xxx.xuanyuan.run/library/mysql:8.0
docker pull xxx.xuanyuan.run/library/nginx:latest

# 3. Podman（配置后自动走加速，无需显式指定加速地址）
podman pull mysql:5.7
podman pull nginx:1.25

# 4. containerd（需显式指定加速地址）
ctr images pull xxx.xuanyuan.run/library/mysql:5.7
ctr images pull xxx-k8s.xuanyuan.run/k8s.gcr.io/pause:3.9  # K8s 基础镜像

拉取用户镜像

用户自定义镜像（如个人/企业上传至 Docker Hub、GHCR 的镜像）拉取示例：

# 1. Docker 拉取 Docker Hub 用户镜像
docker pull xxx.xuanyuan.run/username/my-web-app:v1.0  # username 替换为实际用户名

# 2. Docker 拉取 GHCR 用户镜像（需用 GHCR 专属加速地址）
docker pull xxx-ghcr.xuanyuan.run/username/my-tool:v2.1

# 3. Podman 拉取 GHCR 用户镜像（自动匹配配置的加速地址）
podman pull ghcr.io/username/my-tool:v2.1

# 4. containerd 拉取 GCR 用户镜像
ctr images pull xxx-gcr.xuanyuan.run/google-samples/node-hello:1.0

在 Docker Compose 中使用

配置好系统级加速源后，docker compose 会自动使用加速，无需修改 docker-compose.yml 文件。

示例 docker-compose.yml（部署 Nginx + MySQL 服务）：

version: "3.8"
services:
  # Nginx 服务（自动通过加速源拉取 nginx:latest）
  web:
    image: nginx:latest
    ports:
      - "8080:80"  # 宿主机 8080 端口映射到容器 80 端口
    volumes:
      - ./nginx/conf:/etc/nginx/conf.d  # 挂载自定义 Nginx 配置

  # MySQL 服务（自动通过加速源拉取 mysql:8.0）
  db:
    image: mysql:8.0
    environment:
      MYSQL_ROOT_PASSWORD: root  # MySQL 根密码（生产环境需改为复杂密码）
      MYSQL_DATABASE: test_db   # 初始化创建的数据库
    volumes:
      - mysql-data:/var/lib/mysql  # 挂载数据卷，持久化 MySQL 数据

# 定义数据卷（避免容器删除后数据丢失）
volumes:
  mysql-data:

运行与停止命令：

# 启动服务（后台运行）
docker compose up -d

# 查看服务状态
docker compose ps

# 停止服务（保留数据卷）
docker compose down

# 停止服务并删除数据卷（谨慎使用）
docker compose down -v

在 containerd/Podman 中使用

containerd 示例（K8s 集群外单独使用）

# 1. 拉取 Nginx 镜像
ctr images pull xxx.xuanyuan.run/library/nginx:latest

# 2. 运行 Nginx 容器（--rm 表示容器停止后自动删除，-t 分配终端）
ctr run --rm -t --net-host xxx.xuanyuan.run/library/nginx:latest nginx-test

# 3. 查看正在运行的容器
ctr containers ls

# 4. 停止容器（nginx-test 为容器名）
ctr tasks stop nginx-test

Podman 示例（模拟 Docker 命令）

Podman 命令与 Docker 高度兼容，可直接替换 docker 为 podman 使用：

# 1. 拉取并运行 Redis 容器（后台运行，端口映射）
podman run -d -p 6379:6379 --name redis-test redis:7.2

# 2. 查看容器运行状态
podman ps

# 3. 进入容器内部（执行命令）
podman exec -it redis-test redis-cli

# 4. 停止并删除容器
podman stop redis-test
podman rm redis-test

# 5. 查看本地镜像列表
podman images

---

⚠️ 常见问题（FAQ）

Q1：配置了加速源，为什么有些镜像还是拉不下来？

➡️ 核心原因：registry-mirrors 仅对 Docker Hub 镜像生效。

• 若拉取 ghcr.io、quay.io、registry.k8s.io 等第三方仓库镜像，需按对应环境配置专属加速（如 containerd 中针对各仓库单独配置 mirrors，Podman 中在 registries.conf 添加对应仓库的 mirror）；
• 若使用轩辕专业版，可登录官网获取全仓库加速方案，或联系客服获取定制化地址。

Q2：NAS（群晖、威联通）如何配置加速？

➡️ 推荐使用 轩辕镜像专业版 （https://xuanyuan.cloud），步骤如下：

1. 登录轩辕官网，在「NAS 配置」专区选择对应设备型号（群晖/威联通/极空间）；
2. 按文档指引进入 NAS 的 Docker/containerd 配置界面（群晖需开启「SSH 连接」，威联通需进入「容器 Station」高级设置）；
3. 粘贴专属加速地址（如 https://xxx.xuanyuan.run），保存并重启 NAS 容器服务；
4. 拉取测试镜像（如 nginx:latest）验证速度。

Q3：containerd 配置后，K8s 部署 Pod 仍提示"镜像拉取失败"？

➡️ 排查步骤：

1. 检查 config.toml 中是否配置了 Pod 所需镜像的仓库（如 registry.k8s.io）；
2. 重启 containerd 后，执行 kubectl describe pod <pod-name> 查看错误日志（常见错误：endpoint 不可达 或 证书错误）；
3. 若为"证书错误"，可在对应仓库的 mirrors 配置下添加 tls_config = { insecure_skip_verify = true }（仅测试环境使用，生产环境需配置 valid 证书）；
4. 若为"endpoint 不可达"，确认专属加速地址是否正确，或联系轩辕客服排查节点连通性。

Q4：Podman 拉取镜像时提示"insecure registry"错误，如何解决？

➡️ 分两种场景处理：

1. 若加速地址为 HTTP 协议：需确保 registries.conf 中对应仓库的 insecure = true 已配置，且系统未禁用 HTTP 镜像仓库（CentOS 需关闭 firewalld 或开放对应端口）；
2. 若加速地址为 HTTPS 协议：检查地址是否包含 https://，且服务器证书有效（可通过 openssl s_client -connect xxx.xuanyuan.run:443 验证证书）；若为自签证书，需将证书放入 /etc/containers/certs.d/xxx.xuanyuan.run/ 目录。

Q5：企业环境如何保障加速服务的稳定性？

➡️ 推荐方案：

1. 使用轩辕镜像专业版的「企业专属节点」服务，获取独立 IP 和带宽，避免公共节点的拥堵；
2. 配置多节点 fallback（如 endpoint = ["https://node1.xxx.xuanyuan.run", "https://node2.xxx.xuanyuan.run"]），确保单个节点故障时自动切换；
3. 搭建本地镜像缓存（如使用 Harbor 作为私有仓库，同步常用镜像），减少对外部加速源的依赖；
4. 联系轩辕客服开通「企业级监控」，实时查看加速节点状态和拉取日志，提前排查问题。

---

✅ 总结

1. 常规 Docker 用户 ：优先选择「一键安装脚本」自动配置，或手动在 daemon.json 中添加 https://docker.xuanyuan.me，操作简单且满足日常需求；
2. 专业/企业用户 ：推荐轩辕镜像专业版，使用专属地址（如 xxx.xuanyuan.run），支持 Docker、containerd、Podman 全环境，提供稳定节点和售后服务，避免公共源波动；
3. K8s/集群用户 ：重点配置 containerd 的 config.toml，针对 docker.io、k8s.gcr.io、registry.k8s.io 等核心仓库单独添加加速，确保集群部署时镜像拉取不超时；
4. Podman 用户 ：通过 registries.conf 或 registries.conf.d 目录配置加速，无需依赖守护进程，兼容 Docker 命令，适合轻量场景（如开发机、边缘设备）。

👉 建议收藏本文，每月会更新镜像源可用性及各环境配置细节调整；若遇到配置问题，可优先查看「常见问题（FAQ）：轩辕镜像常见问题 - 轩辕镜像」，或访问轩辕镜像官网获取实时支持。