跳转至

动态

国内软件源镜像站一览表(2025年状态更新)

很多优秀的开源软件项目的安装包的托管平台(即软件源)都是在国外运营,在国内访问时网络质量和带宽不是很好。

在“开源精神”的推动下,宣传自由软件的价值,提高自由软件社区文化氛围,国内很多企业和科研机构建立了免费开放的软件源镜像站,将国外的软件源同步到国内做镜像,以优化国内开发者更好的开源社区参与体验。

我们开发者在进行软件源镜像站选择时,可以考虑镜像站的镜像站的全面与完善情况、维护组织的技术能力、站点的稳定性与带宽等因素。

若选择机构维护的镜像站推荐 清华大学开源软件镜像站 、浙江大学开源软件镜像站、中国科学技术大学开源软件镜像。企业维护的镜像站推荐阿里云、腾讯云、华为云的云厂商镜像站。

Debian 系统国内镜像源安装Docker

Debian12系统在国内安装Docker主要有4个步骤:

  • 选择国内软件源
  • 配置Debian系统软件源
  • 安装Docker
  • 检查验证

选择国内软件源

国内软件源选择可以参考文章 《国内软件源镜像站一览表(2025年状态更新)》 进行选择。

本文使用阿里云的镜像站,没有使用清华大学开源软件镜像站是因为他的 docker-ce 软件源获取 Docker 的 GPG 公钥 下载地址是 docker 官网的,无法正常下载。

信任 Docker 的 GPG 公钥

Docker的GPG公钥是用于验证从Docker官方仓库下载的软件包的真实性和完整性的一种安全机制,在进行下载安装前需要倒入 GPG 公钥。

对于全新安装的 Debian12 系统,默认可能没有 curl 命令,或者系统 CA 证书不是最新的,也可能 HTTPS 支持缺少依赖。

需要先安装基础依赖

apt-get update
apt-get install ca-certificates curl gnupg

然后信任 Docker 的 GPG 公钥

sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg

配置入软件源信息

添加一个 docker.list 软件源配置

echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://mirrors.aliyun.com/docker-ce/linux/debian \
  "$(. /etc/os-release && echo "$VERSION_CODENAME")" stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

添加完成后

cat

安装Docker

如果你过去安装过 docker,需要先删掉,否则会出现安装冲突的情况

for pkg in docker.io docker-doc docker-compose podman-docker containerd runc; do apt-get remove $pkg; done

执行命令进行 Docker 相关软件包的安装

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

安装包介绍:

  • docker-ce: Docker CE的核心引擎,提供容器运行时和管理功能,负责容器的创建、运行和管理等核心操作。即 dockerd 系统进程.
  • docker-ce-cli: Docker 的命令行界面工具,允许用户通过命令行与 Docker 守护进程进行交互,管理和操作 Docker 容器、镜像、网络等。即 docker 命令行。
  • containerd.io: 容器运行时守护进程,负责与操作系统 API 交互,解耦了 Docker 与操作系统,提供容器的底层运行和管理服务,支持非 Docker 的容器管理器。
  • docker-buildx-plugin: Docker 的构建插件,支持高级镜像构建功能,能够在单个构建过程中同时为多种平台(如 x86、ARM 等)构建容器镜像。 即 docker builx 命令。
  • docker-compose-plugin: Docker 的编排插件,通过单个配置文件定义多个容器之间的关系和依赖,简化了多容器应用的部署和管理,可以方便地启动、停止和删除一组相关的容器。即 docker compose 命令。

检查 Docker 运行状态

docker version

安装指定版本的Docker-CE:

Step 1: 查找Docker-CE的版本:

apt-cache madison docker-ce

docker-ce | 17.03.1ce-0ubuntu-xenial | https://mirrors.aliyun.com/docker-ce/linux/ubuntu xenial/stable amd64 Packages

docker-ce | 17.03.0ce-0ubuntu-xenial | https://mirrors.aliyun.com/docker-ce/linux/ubuntu xenial/stable amd64 Packages

Step 2: 安装指定版本的Docker-CE: (VERSION例如上面的17.03.1ce-0ubuntu-xenial)

sudo apt-get -y install docker-ce=[VERSION]

2025年通用 Linux 服务器操作系统该如何选择?

服务器操作系统的选择对一个企业IT和云服务影响很大,主推的操作系统在后期更换的成本很高,而且也有很大的迁移风险,所以企业在选择服务器操作系统时要尤为重视。

之前最流行的服务器操作系统是 CentOS,可以闭眼选择,但在 2020 年底的时候 CentOS 开始基于 Stream 的方式发行,严重破坏了用户对 CentOS 是 RedHat 的开源版本,具有安全、稳定、免费的特点 的印象。

Linux系统发行版本衍生时间线

在维基百科上维护着基于 Linux 内核的操作系统发行版本,很多发行版本已经退出了历史舞台,但仍然有很多系统依旧发展到现在。

国产操作系统找了很久也没有找到,是否可以反向证明国产操作系统都不是基于 Linux 内核,即是真正的自研系统?

SSH+GithubAction逆天的GitHub网站访问解决方案,还可以解决K8s和云VPC网络访问内部IP服务问题

Github 是全球最大的代码协作平台与社区,绝大数的开源项目都会考虑在 Github 上开源其代码。

但是由于一些原因导致在国内访问Github时网络连接不稳定,需要以企业为单位申请海外出口专线才能获得较为稳定的网络连接。关于原因可以通过这边文章进行了解《Github是否在调试和预演封禁中国IP用户?我们又该怎样应对?》

永久免费的HTTPS/TLS通配符域名合法证书申请很简单,不要再自签证书啦[最佳实践]

当前的互联网中信息数据交换通过过网络传输,早期的 HTTP 协议在传输数据时是明文的,即数据包流过的链路上都可以抓取数据,并查看数据内容,甚至是修改数据内容,这是不安全。

对数据在链路传输时进行加密,在日常访问网站域名地址时看到的 https://cncfstack.com 就是启动了 https,浏览器会提示“连接是安全的”。而且浏览器对于没有使用 https 的网站会提示安全风险,甚至直接限制用户访问。

DockerHub被封禁,怎么将镜像传到国内?一种简单合规的镜像同步到国内方案

Docker将容器化技术普及,推动云计算向云原生的演进。Docker的核心创新技术之一是容器镜像,它是一种文件的打包方式,将应用程序运行的操作系统、库、运行环境等依赖全部打包一起。在其他任意环境,只要可以运行docker服务,就可以基于该镜像运行容器,即业务程序。

与GitHub托管代码的定位类似,Docker Hub 是一个开放性的容器镜像托管平台。由于其是最早的在线镜像存储和分发的平台,绝大多数的开源项目镜像都在该平台上托管。

无法访问Docker官网,国内如何合规高效安装Docker软件

背景分析

容器镜像本质还是对文件的一种组织管理方式,而且 Docker Hub 是一个开放性的容器镜像托管平台,因此对于其分发的文件内容需要符合地方的法律法规,在没有完成合规的改造前应该无法直接面向国内提供服务。

虽然 Docker 无法直接面向国内提供服务,但是国内的企业和科研单位可以对部分内容进行审核后,以合规的方式进行服务提供。比如阿里云、腾讯云各大云厂商,以及清华大学、华中科技大学等科研组织提供的 docker-ce 软件源服务(文章末尾有链接)。