关于运维:Docker-镜像库国内加速的几种方法

38次阅读

共计 4159 个字符,预计需要花费 11 分钟才能阅读完成。

概述

在国内,拉取 Docker 镜像速度慢 / 时不时断线 / 无账号导致限流等,比拟苦楚😣. 这里提供减速 / 优化的几种办法。

梳理一下,会碰到以下状况:

  1. 国内下载速度慢 / 时不时断线:是因为网络被限度了。
  2. 没有公共镜像库账号导致限流:是因为 Docker Hub 等支流镜像库,近年来纷纷开始对未登录的匿名用户进行限流,限度拉取的速度,以及肯定工夫内拉取的镜像数量。

为了解决以上问题,有这么几种办法:

针对 国内下载速度慢 / 时不时断线, 可选办法如下:

  1. 配置国内可用 / 速度尚可的 Docker Registry Mirrors
  2. 自建 Docker Registry Mirror/Proxy, 并配置为 Mirror
  3. Docker Daemon 配置 proxies

针对 没有公共镜像库账号导致限流, 可选办法如下:

  1. 注册各个镜像库账号并 docker login 登录

具体计划如下。

具体计划

📝Notes:

这里以 Docker 举例说明。
Containerd/Podman/cri-o 等请触类旁通。

  1. 配置国内可用 / 速度尚可的 Docker Registry Mirrors

    1. 阿里云 Docker 减速:相似 xxxxxx.mirror.aliyuncs.com 的集体专属减速地址;
    2. DockerProxy 代理减速:dockerproxy.com
    3. 百度云 Mirror: mirror.baidubce.com
  2. 自建 Docker Registry Mirror/Proxy, 并配置为 Mirror

    1. 这里应用 Cloudflare Worker – cloudflare-docker-proxy 搭建
  3. Docker Daemon 配置 proxies, 具体包含:http-proxy https-proxy no-proxy
  4. 注册各个镜像库账号并 docker login 登录

计划施行细节

配置国内可用的 Docker Registry Mirrors

随着工夫的推移,国内可用的 Docker Registry Mirrors 会继续发生变化,因而,须要实时依据可用状况调整 Docker Registry Mirrors 配置。

截止 2023/9/5, 可用 Mirrors 列表如下:

  1. 阿里云 Docker 减速:相似 xxxxxx.mirror.aliyuncs.com 的集体专属减速地址;
  2. DockerProxy 代理减速:dockerproxy.com
  3. 百度云 Mirror: mirror.baidubce.com
  4. DaoCloud: docker.m.daocloud.io
  5. 南京大学:docker.nju.edu.cn
  6. 上海交大:docker.mirrors.sjtug.sjtu.edu.cn

测试国内 Docker Registry 可用性

能够自行测试验证,手动测试方法是拉取镜像,这里以测试 dockerproxy.com 为例:

docker pull dockerproxy.com/library/nginx

在国内拉取胜利则证实可用。

也能够间接查看 GitHub 仓库:docker-practice/docker-registry-cn-mirror-test 的 Github Action 执行后果。如最近一次的执行后果为:

阿里云 Docker 减速服务申请

阿里云加速器(点击治理控制台 -> 登录账号 -> 右侧镜像工具 -> 镜像加速器 -> 复制加速器地址)

截图如下:

其余几个减速域名

  1. DockerProxy 代理减速:dockerproxy.com
  2. 百度云 Mirror: mirror.baidubce.com
  3. Daocloud: docker.m.daocloud.io
  4. 南京大学:docker.nju.edu.cn
  5. 上海交大:docker.mirrors.sjtug.sjtu.edu.cn

都是固定域名,间接配置即可。

曾经不可用的 Docker 减速域名

以下 Docker 减速域名,曾经因为各种起因不可用或只容许对应云供应商网络应用,包含:

  • 163: hub-mirror.c.163.com
  • USTC: docker.mirrors.ustc.edu.cn
  • 腾讯云:mirror.ccs.tencentyun.com
  • Azure 中国: dockerhub.azk8s.cn
  • 七牛云:reg-mirror.qiniu.com
  • Docker CN: registry.docker-cn.com

Docker Registry Mirror 配置

创立或批改 /etc/docker/daemon.json:

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-EOF
{
    "registry-mirrors": [
        "https://<changme>.mirror.aliyuncs.com",
        "https://dockerproxy.com",
        "https://mirror.baidubce.com",
        "https://docker.m.daocloud.io",
        "https://docker.nju.edu.cn",
        "https://docker.mirrors.sjtug.sjtu.edu.cn"
    ]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

自建 Docker Registry Mirror/Proxy

前提

  • 有 Cloudflare 账号
  • (可选)有自定义的域名,且域名托管在 Cloudflare 上
  • Cloudflare Workers 额度足够

cloudflare-docker-proxy

这里应用 Cloudflare Worker – cloudflare-docker-proxy 搭建。原文 README 步骤有一些问题,能够参考这篇 README.md 来施行。

这里以 自定义域名 配置形式举例, 步骤如下:

  1. Fork Repo
  2. Deploy 按钮对应 URL 调整为您本人的 repo url
  3. 批改 src/index.jsconst routes 块的内容

    const routes = {
      "docker.your-domain.com": "https://registry-1.docker.io",
      "quay.your-domain.com": "https://quay.io",
      "gcr.your-domain.com": "https://k8s.gcr.io",
      "k8s-gcr.your-domain.com": "https://k8s.gcr.io",
      "ghcr.your-domain.com": "https://ghcr.io",
    };
  4. 点击 “Deploy” 按钮部署,部署后如下:
  5. 在 Cloudflare 的 DNS 记录里增加 CNAME 指向部署后的 ${workername}.${username}.workers.dev 地址。如下:
  6. 在 Workers 的 HTTP Routes 里,增加 xxx.your-domain.com/* 路由指向 cloudflare-docker-proxy, xxx 就是 docker quay gcr 等,如下:

实现。

Docker Registry Mirror 配置

将配置后的 docker.<your-domain>.com Mirror 增加到 /etc/docker/daemon.jsonregistry-mirrors 中并重启 Docker 失效。

Docker Daemon 配置 proxies

如果不想设置 Mirrors, 还能够配置 proxies, 实现通过 proxies 拉取 Docker Hub 镜像。

前提

  • 有一个 Proxy, 能够稳固拜访到 Docker Hub

Docker Daemon 配置

vi /etc/docker/daemon.json, 增加如下内容:

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-EOF
{
    "proxies": {
        "http-proxy": "http://<proxy-ip>:7890",
        "https-proxy": "http://<proxy-ip>:7890",
        "no-proxy": "*.cn,127.0.0.0/8,192.168.0.0/16,172.16.0.0/12,10.0.0.0/8"
    }
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

📝Notes:

Docker Daemon 里的 no-proxy, 是反对 CIDR 格局的.

实现。

注册各个镜像库账号并登录

包含不限于:

  • Docker Hub
  • Quay.io
  • GHCR.io (GitHub 的 Docker registry)
  • gcr.io (Google Cloud 的 Registry)

注册后,视状况不同,有的能够间接通过明码登录,有的须要申请 Token/Service Account 等专用明码。

注册过程略。

docker login 登录

Docker Hub 登录:

echo "<password>" | docker login --username <username> --password-stdin'

其余 Docker Registry 登录:

echo "<password>" | docker login quay.io --username <username> --password-stdin
echo "<password>" | docker login ghcr.io --username <username> --password-stdin
echo "<password>" | docker login gcr.io --username <username> --password-stdin

或者,也能够间接写入 ~/.docker/config.json 文件:

{
  "auths": {
    "ghcr.io": {"auth": "<auth>"},
    "https://index.docker.io/v1/": {"auth": "<auth>"},
    "quay.io": {"auth": "<auth>"}
  }
}

<auth> 通过如下形式取得:

echo -n '<username>:<password>' | base64

完结。

总结

通过以上办法,置信您能在国内应用 Docker 得心应手。

三人行, 必有我师; 常识共享, 天下为公. 本文由东风微鸣技术博客 EWhisper.cn 编写.

正文完
 0