概述

在國內(nèi)，拉取 Docker 鏡像速度慢/時不時斷線/無賬號導致限流等，比較痛苦??. 這里提供加速/優(yōu)化的幾種方法。

梳理一下，會碰到以下情況：

1.國內(nèi)下載速度慢/時不時斷線：是因為網(wǎng)絡被限制了。2.沒有公共鏡像庫賬號導致限流：是因為 Docker Hub 等主流鏡像庫，近年來紛紛開始對未登錄的匿名用戶進行限流，限制拉取的速度，以及一定時間內(nèi)拉取的鏡像數(shù)量。

為了解決以上問題，有這么幾種方法：

針對國內(nèi)下載速度慢/時不時斷線, 可選方法如下：

1.配置國內(nèi)可用/速度尚可的 Docker Registry Mirrors2.自建 Docker Registry Mirror/Proxy, 并配置為 Mirror3.Docker Daemon 配置proxies

針對沒有公共鏡像庫賬號導致限流, 可選方法如下：

1.注冊各個鏡像庫賬號并docker login登錄

具體方案如下。

具體方案

??Notes:

這里以 Docker 舉例說明。Containerd/Podman/cri-o 等請舉一反三。

1.配置國內(nèi)可用/速度尚可的 Docker Registry Mirrors1.阿里云 Docker 加速：類似xxxxxx.mirror.aliyuncs.com的個人專屬加速地址；2.DockerProxy 代理加速：dockerproxy.com3.百度云 Mirror:mirror.baidubce.com4....2.自建 Docker Registry Mirror/Proxy, 并配置為 Mirror1.這里使用 Cloudflare Worker -cloudflare-docker-proxy[1]搭建3.Docker Daemon 配置proxies, 具體包括：http-proxyhttps-proxyno-proxy4.注冊各個鏡像庫賬號并docker login登錄

方案實施細節(jié)

配置國內(nèi)可用的 Docker Registry Mirrors

隨著時間的推移，國內(nèi)可用的 Docker Registry Mirrors 會持續(xù)發(fā)生變化，因此，需要實時根據(jù)可用情況調(diào)整 Docker Registry Mirrors 配置。

截止 2023/9/5, 可用 Mirrors 列表如下：

1.阿里云 Docker 加速：類似xxxxxx.mirror.aliyuncs.com的個人專屬加速地址；2.DockerProxy 代理加速：dockerproxy.com3.百度云 Mirror:mirror.baidubce.com4.DaoCloud:docker.m.daocloud.io5.南京大學：docker.nju.edu.cn6.上海交大：docker.mirrors.sjtug.sjtu.edu.cn

測試國內(nèi) Docker Registry 可用性

可以自行測試驗證，手動測試方法是拉取鏡像，這里以測試dockerproxy.com為例：

docker pull dockerproxy.com/library/nginx

在國內(nèi)拉取成功則證明可用。

也可以直接查看 GitHub 倉庫：docker-practice/docker-registry-cn-mirror-test[2]的 Github Action 執(zhí)行結果。如最近一次的執(zhí)行結果為：

docker-registry-cn-mirror-test result

阿里云 Docker 加速服務申請

阿里云加速器（點擊管理控制臺 -> 登錄賬號 -> 右側鏡像工具 -> 鏡像加速器 -> 復制加速器地址）[3]

截圖如下：

其他幾個加速域名

1.DockerProxy 代理加速：dockerproxy.com2.百度云 Mirror:mirror.baidubce.com3.Daocloud:docker.m.daocloud.io4.南京大學：docker.nju.edu.cn5.上海交大：docker.mirrors.sjtug.sjtu.edu.cn

都是固定域名，直接配置即可。

已經(jīng)不可用的 Docker 加速域名

以下 Docker 加速域名，已經(jīng)因為各種原因不可用或只允許對應云供應商網(wǎng)絡使用，包括：

•163:hub-mirror.c.163.com•USTC:docker.mirrors.ustc.edu.cn•騰訊云：mirror.ccs.tencentyun.com•Azure 中國:dockerhub.azk8s.cn•七牛云：reg-mirror.qiniu.com•Docker CN:registry.docker-cn.com

Docker Registry Mirror 配置

創(chuàng)建或修改/etc/docker/daemon.json:

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-EOF
{
    "registry-mirrors": [
        "https://<changme>.mirror.aliyuncs.com",
        "https://dockerproxy.com",
        "https://mirror.baidubce.com",
        "https://docker.m.daocloud.io",
        "https://docker.nju.edu.cn",
        "https://docker.mirrors.sjtug.sjtu.edu.cn"
    ]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

自建 Docker Registry Mirror/Proxy 前提

•有 Cloudflare 賬號•（可選）有自定義的域名，且域名托管在 Cloudflare 上•Cloudflare Workers 額度足夠

cloudflare-docker-proxy

這里使用 Cloudflare Worker -cloudflare-docker-proxy[4]搭建。原文 README 步驟有一些問題，可以參考這篇README.md[5]來實施。

這里以自定義域名配置方式舉例, 步驟如下：

1.Fork Repo2.Deploy 按鈕對應 URL 調(diào)整為您自己的 repo url3.修改src/index.js的const routes塊的內(nèi)容

4.點擊 "Deploy" 按鈕部署，部署后如下：

5.在 Cloudflare 的 DNS 記錄里添加CNAME指向部署后的${workername}.${username}.workers.dev地址。如下：

6.在 Workers 的 HTTP Routes 里，添加xxx.your-domain.com/*路由指向 cloudflare-docker-proxy, xxx 就是dockerquaygcr等，如下：

完成。

Docker Registry Mirror 配置

將配置后的docker.<your-domain>.comMirror 添加到/etc/docker/daemon.json的registry-mirrors中并重啟 Docker 生效。

Docker Daemon 配置proxies

如果不想設置 Mirrors, 還可以配置proxies, 實現(xiàn)通過proxies拉取 Docker Hub 鏡像。

前提

•有一個 Proxy, 可以穩(wěn)定訪問到 Docker Hub

Docker Daemon 配置

vi /etc/docker/daemon.json, 添加如下內(nèi)容：

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-EOF
{
    "proxies": {
        "http-proxy": "http://<proxy-ip>:7890",
        "https-proxy": "http://<proxy-ip>:7890",
        "no-proxy": "*.cn,127.0.0.0/8,192.168.0.0/16,172.16.0.0/12,10.0.0.0/8"
    }
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

??Notes:

Docker Daemon 里的no-proxy, 是支持 CIDR 格式的.

完成。

注冊各個鏡像庫賬號并登錄

包括不限于：

•Docker Hub•Quay.io•GHCR.io (GitHub 的 Docker registry)•gcr.io (Google Cloud 的 Registry)•...

注冊后，視情況不同，有的可以直接通過密碼登錄，有的需要申請 Token/Service Account 等專用密碼。

注冊過程略。

docker login登錄

Docker Hub 登錄：

echo "<password>" | docker login --username <username> --password-stdin'

其他 Docker Registry 登錄：

echo "<password>" | docker login quay.io --username <username> --password-stdin
echo "<password>" | docker login ghcr.io --username <username> --password-stdin
echo "<password>" | docker login gcr.io --username <username> --password-stdin

或者，也可以直接寫入~/.docker/config.json文件：

{
  "auths": {
    "ghcr.io": {
      "auth": "<auth>"
    },
    "https://index.docker.io/v1/": {
      "auth": "<auth>"
    },
    "quay.io": {
      "auth": "<auth>"
    }
  }
}

<auth>通過如下方式獲得：

echo -n '<username>:<password>' | base64

結束。

總結

通過以上方法，相信您能在國內(nèi)使用 Docker 得心應手。

References

[1]cloudflare-docker-proxy:https://github.com/ciiiii/cloudflare-docker-proxy
[2]docker-practice/docker-registry-cn-mirror-test:https://github.com/docker-practice/docker-registry-cn-mirror-test/actions
[3]阿里云加速器（點擊管理控制臺 -> 登錄賬號 -> 右側鏡像工具 -> 鏡像加速器 -> 復制加速器地址）:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
[4]cloudflare-docker-proxy:https://github.com/ciiiii/cloudflare-docker-proxy
[5]README.md:https://github.com/east4ming/cloudflare-docker-proxy

本文轉載自：「東風微鳴技術博客」，原文：https://url.hi-linux.com/iJi7B，版權歸原作者所有。歡迎投稿，投稿郵箱: editor@hi-linux.com。

最新評論