概述

在国内,拉取 Docker 镜像速度慢/时不时断线/无账号导致限流等,比较痛苦. 这里提供加速/优化的几种方法。

梳理一下,会碰到以下情况:

  1. 国内下载速度慢/时不时断线:是因为网络被限制了。
  2. 没有公共镜像库账号导致限流:是因为 Docker Hub 等主流镜像库,近年来纷纷开始对未登录的匿名用户进行限流,限制拉取的速度,以及一定时间内拉取的镜像数量。

为了解决以上问题,有这么几种方法:

针对国内下载速度慢/时不时断线, 可选方法如下:

  1. 配置国内可用/速度尚可的 Docker Registry Mirrors
  2. 自建 Docker Registry Mirror/Proxy, 并配置为 Mirror
  3. Docker Daemon 配置 proxies

针对没有公共镜像库账号导致限流, 可选方法如下:

  1. 注册各个镜像库账号并 docker login 登录

具体方案如下。

具体方案

Notes:

这里以 Docker 举例说明。

Containerd/Podman/cri-o 等请举一反三。

  1. 配置国内可用/速度尚可的 Docker Registry Mirrors

    1. 阿里云 Docker 加速:类似 xxxxxx.mirror.aliyuncs.com 的个人专属加速地址;
    2. DockerProxy 代理加速:dockerproxy.com
    3. 百度云 Mirror: mirror.baidubce.com
    4. ...
  2. 自建 Docker Registry Mirror/Proxy, 并配置为 Mirror
    1. 这里使用 Cloudflare Worker - cloudflare-docker-proxy 搭建
  3. Docker Daemon 配置 proxies, 具体包括:http-proxy https-proxy no-proxy
  4. 注册各个镜像库账号并 docker login 登录

方案实施细节

配置国内可用的 Docker Registry Mirrors

随着时间的推移,国内可用的 Docker Registry Mirrors 会持续发生变化,因此,需要实时根据可用情况调整 Docker Registry Mirrors 配置。

截止 2023/9/5, 可用 Mirrors 列表如下:

  1. 阿里云 Docker 加速:类似 xxxxxx.mirror.aliyuncs.com 的个人专属加速地址;
  2. DockerProxy 代理加速:dockerproxy.com
  3. 百度云 Mirror: mirror.baidubce.com
  4. DaoCloud: docker.m.daocloud.io
  5. 南京大学:docker.nju.edu.cn
  6. 上海交大:docker.mirrors.sjtug.sjtu.edu.cn

测试国内 Docker Registry 可用性

可以自行测试验证,手动测试方法是拉取镜像,这里以测试 dockerproxy.com 为例:

docker pull dockerproxy.com/library/nginx

在国内拉取成功则证明可用。

也可以直接查看 GitHub 仓库:docker-practice/docker-registry-cn-mirror-test 的 Github Action 执行结果。如最近一次的执行结果为:

阿里云 Docker 加速服务申请

阿里云加速器(点击管理控制台 -> 登录账号 -> 右侧镜像工具 -> 镜像加速器 -> 复制加速器地址)

截图如下:

其他几个加速域名

  1. DockerProxy 代理加速:dockerproxy.com
  2. 百度云 Mirror: mirror.baidubce.com
  3. Daocloud: docker.m.daocloud.io
  4. 南京大学:docker.nju.edu.cn
  5. 上海交大:docker.mirrors.sjtug.sjtu.edu.cn

都是固定域名,直接配置即可。

已经不可用的 Docker 加速域名

以下 Docker 加速域名,已经因为各种原因不可用或只允许对应云供应商网络使用,包括:

  • 163: hub-mirror.c.163.com
  • USTC: docker.mirrors.ustc.edu.cn
  • 腾讯云:mirror.ccs.tencentyun.com
  • Azure 中国: dockerhub.azk8s.cn
  • 七牛云:reg-mirror.qiniu.com
  • Docker CN: registry.docker-cn.com

Docker Registry Mirror 配置

创建或修改 /etc/docker/daemon.json:

sudo mkdir -p /etc/docker

sudo tee /etc/docker/daemon.json <<-EOF

{

    "registry-mirrors": [

        "https://<changme>.mirror.aliyuncs.com",

        "https://dockerproxy.com",

        "https://mirror.baidubce.com",

        "https://docker.m.daocloud.io",

        "https://docker.nju.edu.cn",

        "https://docker.mirrors.sjtug.sjtu.edu.cn"

    ]

}

EOF

sudo systemctl daemon-reload

sudo systemctl restart docker

自建 Docker Registry Mirror/Proxy

前提

  • 有 Cloudflare 账号
  • (可选)有自定义的域名,且域名托管在 Cloudflare 上
  • Cloudflare Workers 额度足够

cloudflare-docker-proxy

这里使用 Cloudflare Worker - cloudflare-docker-proxy 搭建。原文 README 步骤有一些问题,可以参考这篇 README.md 来实施。

这里以自定义域名配置方式举例, 步骤如下:

  1. Fork Repo

  2. Deploy 按钮对应 URL 调整为您自己的 repo url

  3. 修改 src/index.jsconst routes 块的内容

    const routes = {
    
  "docker.your-domain.com": "https://registry-1.docker.io",
    
  "quay.your-domain.com": "https://quay.io",
    
  "gcr.your-domain.com": "https://k8s.gcr.io",
    
  "k8s-gcr.your-domain.com": "https://k8s.gcr.io",
    
  "ghcr.your-domain.com": "https://ghcr.io",
    
};

  4. 点击 "Deploy" 按钮部署,部署后如下:

  5. 在 Cloudflare 的 DNS 记录里添加 CNAME 指向部署后的 ${workername}.${username}.workers.dev 地址。如下:

  6. 在 Workers 的 HTTP Routes 里,添加 xxx.your-domain.com/* 路由指向 cloudflare-docker-proxy, xxx 就是 docker quay gcr 等,如下:

完成。

Docker Registry Mirror 配置

将配置后的 docker.<your-domain>.com Mirror 添加到 /etc/docker/daemon.jsonregistry-mirrors 中并重启 Docker 生效。

Docker Daemon 配置 proxies

如果不想设置 Mirrors, 还可以配置 proxies, 实现通过 proxies 拉取 Docker Hub 镜像。

前提

  • 有一个 Proxy, 可以稳定访问到 Docker Hub

Docker Daemon 配置

vi /etc/docker/daemon.json, 添加如下内容:

sudo mkdir -p /etc/docker

sudo tee /etc/docker/daemon.json <<-EOF

{

    "proxies": {

        "http-proxy": "http://<proxy-ip>:7890",

        "https-proxy": "http://<proxy-ip>:7890",

        "no-proxy": "*.cn,127.0.0.0/8,192.168.0.0/16,172.16.0.0/12,10.0.0.0/8"

    }

}

EOF

sudo systemctl daemon-reload

sudo systemctl restart docker

Notes:

Docker Daemon 里的 no-proxy, 是支持 CIDR 格式的.

完成。

注册各个镜像库账号并登录

包括不限于:

  • Docker Hub
  • Quay.io
  • GHCR.io (GitHub 的 Docker registry)
  • gcr.io (Google Cloud 的 Registry)
  • ...

注册后,视情况不同,有的可以直接通过密码登录,有的需要申请 Token/Service Account 等专用密码。

注册过程略。

docker login 登录

Docker Hub 登录:

echo "<password>" | docker login --username <username> --password-stdin'

其他 Docker Registry 登录:

echo "<password>" | docker login quay.io --username <username> --password-stdin

echo "<password>" | docker login ghcr.io --username <username> --password-stdin

echo "<password>" | docker login gcr.io --username <username> --password-stdin

或者,也可以直接写入 ~/.docker/config.json 文件:

{

  "auths": {

    "ghcr.io": {

      "auth": "<auth>"

    },

    "https://index.docker.io/v1/": {

      "auth": "<auth>"

    },

    "quay.io": {

      "auth": "<auth>"

    }

  }

}

<auth> 通过如下方式获得:

echo -n '<username>:<password>' | base64

结束。

总结

通过以上方法,相信您能在国内使用 Docker 得心应手。

三人行, 必有我师; 知识共享, 天下为公. 本文由东风微鸣技术博客 EWhisper.cn 编写.

Docker 镜像库国内加速的几种方法的更多相关文章

  1. docker使用阿里云Docker镜像库加速

    官方镜像下载实在是慢,于是开通了阿里云开发者帐号, 官方帮助 阿里云Docker镜像库 阿里云容器Hub服务:http://dev.aliyun.com/search.html 来自云端的容器Hub服 ...

  2. docker inspect获取详细参数的两种方法

    docker inspect xx 返回的是一个json格式的数据 以下为部分返回值 [ { "Id": "706813b0da107c4d43c61e3db9da908 ...

  3. node官方docker镜像运行bower 提示 permission denied 解决方法

    在使用node官方docker镜像部署node应用时,应用需要npm的scripts中运行bower install 来安装前端包,但是用docker 构建时失败,提示 permission dein ...

  4. 向docker镜像中传递变量的两种方式

    测试用到的python文件: #!/usr/bin/env python3 #conding: utf-8 from http.server import HTTPServer, BaseHTTPRe ...

  5. Linux gcc(ar命令)打包库到另一个库中的另外一种方法

    最近的项目中需要在Libcurl写一个wrapper,最好的办法是把我的wrapper和libcurl包在一起,做一个新的静态库 但是很遗憾,直接用以下命令产生的libmywrapper.a 是不能用 ...

  6. maven依赖非maven库中jar的两种方法

    1.利用 maven-compiler-plugin <plugin> <groupId>org.apache.maven.plugins</groupId> &l ...

  7. 企业库实现AOP的几种方法

    1.创建新对象时,分继承基类和继承接口 TargetClass theTarget = PolicyInjection.Create<TargetClass>(parameter1, pa ...

  8. 温故知新,基于Nexus3和Docker搭建私有Docker Mirrors镜像库

    前言 接着上一篇文章关于基于Nexus3和Docker搭建私有Nuget服务的探索,我们可以进一步利用Nexus3来创建一个私有的Docker镜像库满足内部需求. 仓库类型 hosted: 本地存储, ...

  9. docker镜像基本操作一

    获取镜像 首先说明一下如何从Docker hub中获取高质量的镜像,从Docker镜像库获取镜像的命令是docker pull .其命令格式为: docker pull [选项] [Docker Re ...

  10. 配置Docker镜像加速器

    由于在国内下载docker官方镜像的速度很慢且容易报错,因此需要配置docker镜像加速器来解决这个问题,加速器就是镜像代理的概念,只代理公有镜像,报错结果如下: net/http: request ...

随机推荐

  1. # 代码随想录算法训练营Day31 贪心算法| 1005.K次取反后最大化的数组和 134. 加油站 135. 分发糖果

    代码随想录算法训练营 1005.K次取反后最大化的数组和 题目链接:1005.K次取反后最大化的数组和 给定一个整数数组 A,我们只能用以下方法修改该数组:我们选择某个索引 i 并将 A[i] 替换为 ...

  2. 《HelloGitHub》第 86 期

    兴趣是最好的老师,HelloGitHub 让你对编程感兴趣! 简介 HelloGitHub 分享 GitHub 上有趣.入门级的开源项目. https://github.com/521xueweiha ...

  3. 如何开启Apache SkyWalking的自监控?

    1. 开启Prometheus遥测数据 默认情况下, 遥测功能(telemetry)是关闭的(selector 为 none),像这样: telemetry: selector: ${SW_TELEM ...

  4. How to use the shell command to get the version of Linux Distributions All In One

    How to use the shell command to get the version of Linux Distributions All In One 如何使用 shell 命令获取 Li ...

  5. 如何制作 Storybook Day 网页上的 3D 效果?

    Storybook 刚刚达到了一个重要的里程牌:7.0 版本!为了庆祝,该团队举办了他们的第一次用户大会 - Storybook Day.为了更特别,在活动页面中添加了一个视觉上令人惊叹的 3D 插图 ...

  6. Java 统计大串中小串出现的次数 举例:在字符串"woaijavawozhenaijavawozhendeaijavawozhendehenaijavaxinbuxinwoaijavagun"中java出现了5次

    代码如下: public static void main(String[] args) { //大串 String max = "woaijavawozhenaijavawozhendea ...

  7. 4.4 x64dbg 绕过反调试保护机制

    在Windows平台下,应用程序为了保护自己不被调试器调试会通过各种方法限制进程调试自身,通常此类反调试技术会限制我们对其进行软件逆向与漏洞分析,下面是一些常见的反调试保护方法: IsDebugger ...

  8. 如何不加锁地将数据并发写入Apache Hudi?

    最近一位 Hudi 用户询问他们是否可以在不需要任何锁的情况下同时从多个写入端写入单个 Hudi 表. 他们场景是一个不可变的工作负载. 一般来说对于任何多写入端功能,Hudi 建议启用锁定配置. 但 ...

  9. 响应式编程:Vert.x官网学习

    本文基于 Vert.x 官网 https://vertx.io/ 内容,带领大家学习响应式编程里比较有名的工具包 Vert.x .文章内容取自官网由博主简化总结,希望帮助大家理解响应式编程. Vert ...

  10. 基于 Probe 的实时全局光照方案(Probe-based Global Illumination)

    目录 Precomputed Probe 预放置 probes 四面体镶嵌(Tetrahedral Tessellations) Indirect Light Cache Volumetric Lig ...