概述

在国内,拉取 Docker 镜像速度慢/时不时断线/无账号导致限流等,比较痛苦. 这里提供加速/优化的几种方法。

梳理一下,会碰到以下情况:

  1. 国内下载速度慢/时不时断线:是因为网络被限制了。
  2. 没有公共镜像库账号导致限流:是因为 Docker Hub 等主流镜像库,近年来纷纷开始对未登录的匿名用户进行限流,限制拉取的速度,以及一定时间内拉取的镜像数量。

为了解决以上问题,有这么几种方法:

针对国内下载速度慢/时不时断线, 可选方法如下:

  1. 配置国内可用/速度尚可的 Docker Registry Mirrors
  2. 自建 Docker Registry Mirror/Proxy, 并配置为 Mirror
  3. Docker Daemon 配置 proxies

针对没有公共镜像库账号导致限流, 可选方法如下:

  1. 注册各个镜像库账号并 docker login 登录

具体方案如下。

具体方案

Notes:

这里以 Docker 举例说明。

Containerd/Podman/cri-o 等请举一反三。

  1. 配置国内可用/速度尚可的 Docker Registry Mirrors

    1. 阿里云 Docker 加速:类似 xxxxxx.mirror.aliyuncs.com 的个人专属加速地址;
    2. DockerProxy 代理加速:dockerproxy.com
    3. 百度云 Mirror: mirror.baidubce.com
    4. ...
  2. 自建 Docker Registry Mirror/Proxy, 并配置为 Mirror
    1. 这里使用 Cloudflare Worker - cloudflare-docker-proxy 搭建
  3. Docker Daemon 配置 proxies, 具体包括:http-proxy https-proxy no-proxy
  4. 注册各个镜像库账号并 docker login 登录

方案实施细节

配置国内可用的 Docker Registry Mirrors

随着时间的推移,国内可用的 Docker Registry Mirrors 会持续发生变化,因此,需要实时根据可用情况调整 Docker Registry Mirrors 配置。

截止 2023/9/5, 可用 Mirrors 列表如下:

  1. 阿里云 Docker 加速:类似 xxxxxx.mirror.aliyuncs.com 的个人专属加速地址;
  2. DockerProxy 代理加速:dockerproxy.com
  3. 百度云 Mirror: mirror.baidubce.com
  4. DaoCloud: docker.m.daocloud.io
  5. 南京大学:docker.nju.edu.cn
  6. 上海交大:docker.mirrors.sjtug.sjtu.edu.cn

测试国内 Docker Registry 可用性

可以自行测试验证,手动测试方法是拉取镜像,这里以测试 dockerproxy.com 为例:

docker pull dockerproxy.com/library/nginx

在国内拉取成功则证明可用。

也可以直接查看 GitHub 仓库:docker-practice/docker-registry-cn-mirror-test 的 Github Action 执行结果。如最近一次的执行结果为:

阿里云 Docker 加速服务申请

阿里云加速器(点击管理控制台 -> 登录账号 -> 右侧镜像工具 -> 镜像加速器 -> 复制加速器地址)

截图如下:

其他几个加速域名

  1. DockerProxy 代理加速:dockerproxy.com
  2. 百度云 Mirror: mirror.baidubce.com
  3. Daocloud: docker.m.daocloud.io
  4. 南京大学:docker.nju.edu.cn
  5. 上海交大:docker.mirrors.sjtug.sjtu.edu.cn

都是固定域名,直接配置即可。

已经不可用的 Docker 加速域名

以下 Docker 加速域名,已经因为各种原因不可用或只允许对应云供应商网络使用,包括:

  • 163: hub-mirror.c.163.com
  • USTC: docker.mirrors.ustc.edu.cn
  • 腾讯云:mirror.ccs.tencentyun.com
  • Azure 中国: dockerhub.azk8s.cn
  • 七牛云:reg-mirror.qiniu.com
  • Docker CN: registry.docker-cn.com

Docker Registry Mirror 配置

创建或修改 /etc/docker/daemon.json:

sudo mkdir -p /etc/docker

sudo tee /etc/docker/daemon.json <<-EOF

{

    "registry-mirrors": [

        "https://<changme>.mirror.aliyuncs.com",

        "https://dockerproxy.com",

        "https://mirror.baidubce.com",

        "https://docker.m.daocloud.io",

        "https://docker.nju.edu.cn",

        "https://docker.mirrors.sjtug.sjtu.edu.cn"

    ]

}

EOF

sudo systemctl daemon-reload

sudo systemctl restart docker

自建 Docker Registry Mirror/Proxy

前提

  • 有 Cloudflare 账号
  • (可选)有自定义的域名,且域名托管在 Cloudflare 上
  • Cloudflare Workers 额度足够

cloudflare-docker-proxy

这里使用 Cloudflare Worker - cloudflare-docker-proxy 搭建。原文 README 步骤有一些问题,可以参考这篇 README.md 来实施。

这里以自定义域名配置方式举例, 步骤如下:

  1. Fork Repo

  2. Deploy 按钮对应 URL 调整为您自己的 repo url

  3. 修改 src/index.jsconst routes 块的内容

    const routes = {
    
  "docker.your-domain.com": "https://registry-1.docker.io",
    
  "quay.your-domain.com": "https://quay.io",
    
  "gcr.your-domain.com": "https://k8s.gcr.io",
    
  "k8s-gcr.your-domain.com": "https://k8s.gcr.io",
    
  "ghcr.your-domain.com": "https://ghcr.io",
    
};

  4. 点击 "Deploy" 按钮部署,部署后如下:

  5. 在 Cloudflare 的 DNS 记录里添加 CNAME 指向部署后的 ${workername}.${username}.workers.dev 地址。如下:

  6. 在 Workers 的 HTTP Routes 里,添加 xxx.your-domain.com/* 路由指向 cloudflare-docker-proxy, xxx 就是 docker quay gcr 等,如下:

完成。

Docker Registry Mirror 配置

将配置后的 docker.<your-domain>.com Mirror 添加到 /etc/docker/daemon.jsonregistry-mirrors 中并重启 Docker 生效。

Docker Daemon 配置 proxies

如果不想设置 Mirrors, 还可以配置 proxies, 实现通过 proxies 拉取 Docker Hub 镜像。

前提

  • 有一个 Proxy, 可以稳定访问到 Docker Hub

Docker Daemon 配置

vi /etc/docker/daemon.json, 添加如下内容:

sudo mkdir -p /etc/docker

sudo tee /etc/docker/daemon.json <<-EOF

{

    "proxies": {

        "http-proxy": "http://<proxy-ip>:7890",

        "https-proxy": "http://<proxy-ip>:7890",

        "no-proxy": "*.cn,127.0.0.0/8,192.168.0.0/16,172.16.0.0/12,10.0.0.0/8"

    }

}

EOF

sudo systemctl daemon-reload

sudo systemctl restart docker

Notes:

Docker Daemon 里的 no-proxy, 是支持 CIDR 格式的.

完成。

注册各个镜像库账号并登录

包括不限于:

  • Docker Hub
  • Quay.io
  • GHCR.io (GitHub 的 Docker registry)
  • gcr.io (Google Cloud 的 Registry)
  • ...

注册后,视情况不同,有的可以直接通过密码登录,有的需要申请 Token/Service Account 等专用密码。

注册过程略。

docker login 登录

Docker Hub 登录:

echo "<password>" | docker login --username <username> --password-stdin'

其他 Docker Registry 登录:

echo "<password>" | docker login quay.io --username <username> --password-stdin

echo "<password>" | docker login ghcr.io --username <username> --password-stdin

echo "<password>" | docker login gcr.io --username <username> --password-stdin

或者,也可以直接写入 ~/.docker/config.json 文件:

{

  "auths": {

    "ghcr.io": {

      "auth": "<auth>"

    },

    "https://index.docker.io/v1/": {

      "auth": "<auth>"

    },

    "quay.io": {

      "auth": "<auth>"

    }

  }

}

<auth> 通过如下方式获得:

echo -n '<username>:<password>' | base64

结束。

总结

通过以上方法,相信您能在国内使用 Docker 得心应手。

三人行, 必有我师; 知识共享, 天下为公. 本文由东风微鸣技术博客 EWhisper.cn 编写.

Docker 镜像库国内加速的几种方法的更多相关文章

  1. docker使用阿里云Docker镜像库加速

    官方镜像下载实在是慢,于是开通了阿里云开发者帐号, 官方帮助 阿里云Docker镜像库 阿里云容器Hub服务:http://dev.aliyun.com/search.html 来自云端的容器Hub服 ...

  2. docker inspect获取详细参数的两种方法

    docker inspect xx 返回的是一个json格式的数据 以下为部分返回值 [ { "Id": "706813b0da107c4d43c61e3db9da908 ...

  3. node官方docker镜像运行bower 提示 permission denied 解决方法

    在使用node官方docker镜像部署node应用时,应用需要npm的scripts中运行bower install 来安装前端包,但是用docker 构建时失败,提示 permission dein ...

  4. 向docker镜像中传递变量的两种方式

    测试用到的python文件: #!/usr/bin/env python3 #conding: utf-8 from http.server import HTTPServer, BaseHTTPRe ...

  5. Linux gcc(ar命令)打包库到另一个库中的另外一种方法

    最近的项目中需要在Libcurl写一个wrapper,最好的办法是把我的wrapper和libcurl包在一起,做一个新的静态库 但是很遗憾,直接用以下命令产生的libmywrapper.a 是不能用 ...

  6. maven依赖非maven库中jar的两种方法

    1.利用 maven-compiler-plugin <plugin> <groupId>org.apache.maven.plugins</groupId> &l ...

  7. 企业库实现AOP的几种方法

    1.创建新对象时,分继承基类和继承接口 TargetClass theTarget = PolicyInjection.Create<TargetClass>(parameter1, pa ...

  8. 温故知新,基于Nexus3和Docker搭建私有Docker Mirrors镜像库

    前言 接着上一篇文章关于基于Nexus3和Docker搭建私有Nuget服务的探索,我们可以进一步利用Nexus3来创建一个私有的Docker镜像库满足内部需求. 仓库类型 hosted: 本地存储, ...

  9. docker镜像基本操作一

    获取镜像 首先说明一下如何从Docker hub中获取高质量的镜像,从Docker镜像库获取镜像的命令是docker pull .其命令格式为: docker pull [选项] [Docker Re ...

  10. 配置Docker镜像加速器

    由于在国内下载docker官方镜像的速度很慢且容易报错,因此需要配置docker镜像加速器来解决这个问题,加速器就是镜像代理的概念,只代理公有镜像,报错结果如下: net/http: request ...

随机推荐

  1. 详解JS的Object.assign()

    Object.assign() 通过复制一个或多个对象来创建一个新的对象. 语法 Object.assign(target, ...sources) 描述 如果目标对象中的属性具有相同的键,则属性将被 ...

  2. 如何编写一个健壮的 npm 包

    无脑发布 npm 比如老王我,用npm init新建一个包,改把改把,然后来个npm publish,so easy ️! Too young too naive, baby ! 请容我讲述一些发布过 ...

  3. 【python基础】变量

    1.初识变量 编程本质就是通过一定的规则,去操纵数据,变量作为数据的载体,在程序中经常会被用到.与变量相联系的还有一个名词叫数据类型,我们可以举一个生活中的例子,来理解数据类型-变量-数据三者之间的关 ...

  4. 【python爬虫实战】用python爬取爱奇艺电视剧十大榜单的全部数据!

    目录 一.爬取目标 二.讲解代码 三.查看结果 四.视频演示 五.附完整源码 一.爬取目标 本次爬取的目标是,爱奇艺电视剧类目下的10个榜单:电视剧风云榜-爱奇艺风云榜 ​ 可以看到,这10个榜单包含 ...

  5. 一个支持WinForms换肤的开源组件

    推荐一个一键换肤的WinForms皮肤组件. 项目简介 这是一个支持自定义WinForms窗口.控件颜色.禁用状态.动画效果的皮肤组件. 支持的组件有:多选框.分割线.按钮.文本框.单选按钮.输入框. ...

  6. @SuppressWarnings注解的使用

    Java编译器在编译代码时,会产生一些安全警告信息.如果被@SuppressWarnings注解标记的元素,就可以告诉编译器抑制指定的警告. 先看看@SuppressWarnings注解在Java S ...

  7. EnhancingDecisionTreeswithGeographicInformationSystemsa

    目录 引言 在计算机科学领域,地理信息系统和( geographical information systems, GIS)已经成为了一个非常受欢迎的工具.GIS 可以用来处理和存储大量的地理数据,支 ...

  8. 屏蔽CSDN百度广告

    最近在查询一些技术问题访问到CSDN时一直弹一些令人作恶的广告,说个特别的广告,脱发广告,特别有针对性程序员同胞们的共性问题,不过还是特别恶心,百度了一下,大家也特别反感,CSDN你真这么缺钱?废话不 ...

  9. UE5打包SDK未正确安装的问题

    正文 Windows(笔者之前用的电脑是windows10,最新电脑使用的是windows11)下UE5打包项目的需要安装Visual Studio. 而且安装的时候需要选择上C++ 游戏开发相关模块 ...

  10. JAVA代码下载TXT文件(本地和服务器上的代码都可以)

    // 读取服务器文件内容(TXT文件测试可以) public static List<String> showTxt(String filePath) throws IOException ...