2026 年 5 月国内可用 Docker 镜像源列表与配置方法

木雷坞2026-05-13 19:06

本文整理 2026 年 5 月 12 日可作为起点验证的国内 Docker 镜像源,并给出 Linux、Docker Desktop、临时拉取、GHCR/MCR/K8s/Quay 镜像替换和常见错误排查方法。

说明:Docker 镜像源可用性会随网络、服务方策略和上游同步状态变化。本文不承诺永久可用,建议按本文的验证命令在自己的网络环境里测试。

1. 国内 Docker 镜像源列表

类型 镜像源 地址 适合场景
Docker Hub 加速 毫秒镜像 https://docker.1ms.run 开发机、服务器、NAS、CI 预检
GHCR 加速 毫秒镜像 GHCR https://ghcr.1ms.run GitHub Container Registry 镜像
公开镜像站 DaoCloud https://docker.m.daocloud.io 临时开发、旧项目补救
可信基础镜像 AtomHub https://atomhub.openatom.cn 基础镜像、安全敏感场景
云厂商个人加速 阿里云 https://<your_code>.mirror.aliyuncs.com 阿里云账号绑定环境
云厂商内网加速 腾讯云 https://mirror.ccs.tencentyun.com 腾讯云内网机器

建议把"公开源列表"当作候选池,不要一次性堆进生产环境。生产环境更建议固定镜像版本,并同步到 Harbor、ACR、TCR 或其他内部仓库。

2. Linux Docker Engine 配置

编辑 /etc/docker/daemon.json

bash 复制代码 
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json >/dev/null <<'EOF'
{
  "registry-mirrors": [
    "https://docker.1ms.run",
    "https://docker.m.daocloud.io"
  ]
}
EOF

重启 Docker:

bash 复制代码 
sudo systemctl daemon-reload
sudo systemctl restart docker
docker info | grep -A 10 "Registry Mirrors"

验证:

bash 复制代码 
docker pull nginx:alpine
docker pull redis:7-alpine
docker pull postgres:16-alpine

如果你想显式使用加速入口,也可以这样写:

bash 复制代码 
docker pull docker.1ms.run/nginx:alpine
docker pull docker.1ms.run/redis:7-alpine
docker pull docker.1ms.run/postgres:16-alpine

3. Docker Desktop 配置

macOS / Windows 使用 Docker Desktop 时,进入:

text 复制代码 
Settings -> Docker Engine

加入:

json 复制代码 
{
  "registry-mirrors": [
    "https://docker.1ms.run",
    "https://docker.m.daocloud.io"
  ]
}

保存后点击 Apply & Restart

验证:

bash 复制代码 
docker info
docker pull docker.1ms.run/nginx:alpine

4. GHCR、MCR、K8s、Quay 不能只靠 Docker Hub mirror

registry-mirrors 主要处理 Docker Hub。很多新项目已经不只从 Docker Hub 分发镜像。

常见替换规则:

上游源 替换入口 示例
docker.io docker.1ms.run docker pull docker.1ms.run/nginx:alpine
ghcr.io ghcr.1ms.run docker pull ghcr.1ms.run/github/github-mcp-server
mcr.microsoft.com mcr.1ms.run docker pull mcr.1ms.run/playwright/mcp
registry.k8s.io k8s.1ms.run docker pull k8s.1ms.run/pause:3.10
quay.io quay.1ms.run docker pull quay.1ms.run/prometheus/prometheus:latest
nvcr.io nvcr.1ms.run docker pull nvcr.1ms.run/nvidia/tritonserver:24.12-py3
docker.elastic.co elastic.1ms.run docker pull elastic.1ms.run/elasticsearch/elasticsearch:8.15.0

示例:

bash 复制代码 
docker pull ghcr.1ms.run/github/github-mcp-server
docker pull mcr.1ms.run/playwright/mcp
docker pull k8s.1ms.run/pause:3.10
docker pull quay.1ms.run/prometheus/prometheus:latest

5. docker-compose.yml 写法

如果是临时项目,可以直接在 image 里写镜像入口:

yaml 复制代码 
services:
  nginx:
    image: docker.1ms.run/nginx:alpine
    ports:
      - "8080:80"

  redis:
    image: docker.1ms.run/redis:7-alpine

  mcp:
    image: ghcr.1ms.run/github/github-mcp-server

然后执行:

bash 复制代码 
docker compose pull
docker compose up -d

这种写法的好处是清楚:项目依赖来自哪个上游源,一眼能看出来。

6. Kubernetes 中的写法

如果 Pod 卡在 ImagePullBackOff,先看镜像来源:

bash 复制代码 
kubectl describe pod <pod-name>
kubectl get events --sort-by=.lastTimestamp

示例:

yaml 复制代码 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo-nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app: demo-nginx
  template:
    metadata:
      labels:
        app: demo-nginx
    spec:
      containers:
        - name: nginx
          image: docker.1ms.run/nginx:alpine

K8s 基础组件或沙箱镜像可按需替换:

bash 复制代码 
docker pull k8s.1ms.run/pause:3.10
docker pull k8s.1ms.run/kube-apiserver:v1.28.0
docker pull quay.1ms.run/prometheus/prometheus:latest

7. 推荐验证顺序

不要只测 hello-world。推荐至少测这几类:

bash 复制代码 
docker pull docker.1ms.run/nginx:alpine
docker pull docker.1ms.run/redis:7-alpine
docker pull docker.1ms.run/postgres:16-alpine
docker pull ghcr.1ms.run/github/github-mcp-server
docker pull mcr.1ms.run/playwright/mcp
docker pull k8s.1ms.run/pause:3.10
docker pull quay.1ms.run/prometheus/prometheus:latest

AI/ML 环境建议额外测试大镜像:

bash 复制代码 
docker pull docker.1ms.run/pytorch/pytorch:2.5.1-cuda12.4-cudnn9-devel

8. 常见错误排查

错误 常见原因 处理方式
manifest unknown 镜像名或 tag 不存在 检查镜像路径和 tag
unauthorized 私有镜像或需要登录 docker login 后重试
TLS handshake timeout 网络链路不稳定 更换镜像入口,检查代理
context deadline exceeded 镜像层下载超时 换源、缩小镜像、分层预拉
429 Too Many Requests Docker Hub 限流 登录账号、换出口、使用缓存
ImagePullBackOff K8s 拉取失败 看 Pod 事件,确认镜像来源

9. 不建议长期使用的旧源

很多历史文章会出现以下地址:

text 复制代码 
https://hub-mirror.c.163.com
https://docker.mirrors.ustc.edu.cn
https://dockerhub.icu
https://dockerproxy.cn
https://dockerpull.com

这些地址有的停止同步,有的证书、DNS 或服务状态不稳定。个人临时测试可以自行验证,但不建议继续作为团队服务器、CI、NAS 的长期主源。

10. 总结

2026 年配置 Docker 镜像源,不建议只复制一长串地址。更稳的做法是:

  1. Docker Hub 用 registry-mirrors
  2. GHCR、MCR、K8s、Quay 按上游源替换入口。
  3. 生产环境固定版本并同步到内部仓库。
  4. 上线前用真实镜像测试,不只测 hello-world

镜像源没有永久可用清单,只有定期验证、场景分层和备用方案。

相关推荐
2301_780789661 小时前
“数字珍珠港”再现:西北能源基地DNS篡改事件深度复盘与防护升级
运维·服务器·网络·tcp/ip·网络安全·智能路由器·能源
老王谈企服2 小时前
2026制造业供应链韧性提升,智能化将成为核心解决方案吗?基于实在Agent的端到端自动化实践
运维·人工智能·ai·自动化
Agent手记2 小时前
工厂货物智能入库全流程自动化:基于实在Agent与ISSUT技术的2026工业自动化实战指南
运维·人工智能·ai·自动化
咖啡里的茶i3 小时前
从云端数据分析平台数据图实验报告
docker
Agent手记4 小时前
供应商资质智能审核自动化、落地方法与合规校验方案:AGI时代下的企业级风控重塑
运维·人工智能·ai·自动化·agi
神奇椰子5 小时前
Linux系统更换软件源说明文档
linux·运维·服务器
ITyunwei09875 小时前
数字化转型与遗留系统:如何为老旧的IT系统“减负“并注入新活力?
运维·网络·数据库
Python私教5 小时前
跨境电商浏览器自动化:Claude Code 集成 AdsPower MCP 实战
运维·自动化
风曦Kisaki5 小时前
#Linux Shell 编程入门 Day05 :awk文本数据处理基础
linux·运维
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)07codex app每次打开重连5次Reconnecting问题解决08要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10Windows端Codex接入第三方模型(DeekSeek,BaiLian)