Docker镜像库国内加速的几种方法
原文地址
本文由 简悦 SimpRead转码, 原文地址 mp.weixin.qq.com
概述
在国内,拉取 Docker 镜像速度慢 / 时不时断线 / ==无账号导致限流==等,比较痛苦😣. 这里提供加速 / 优化的几种方法。
梳理一下,会碰到以下情况:
- 国内下载速度慢 / 时不时断线:是因为网络被限制了。
- 没有公共镜像库账号导致限流:是因为 Docker Hub 等主流镜像库,近年来纷纷开始对未登录的匿名用户进行限流,限制拉取的速度,以及一定时间内拉取的镜像数量。
为了解决以上问题,有这么几种方法:
针对国内下载速度慢 / 时不时断线,可选方法如下:
- 配置国内可用 / 速度尚可的 Docker Registry Mirrors
- 自建 Docker Registry Mirror/Proxy,并配置为 Mirror
- Docker Daemon 配置
proxies
针对没有公共镜像库账号导致限流,可选方法如下:
- 注册各个镜像库账号并
docker login登录
具体方案如下。
具体方案
📝Notes:
这里以 Docker 举例说明。 Containerd/Podman/cri-o 等请举一反三。
1.配置国内可用/速度尚可的 Docker Registry Mirrors
- 阿里云 Docker 加速:类似 xxxxxx.mirror.aliyuncs.com 的个人专属加速地址;
- DockerProxy 代理加速:dockerproxy.com
- ==百度云 Mirror==:mirror.baidubce.com
- 。。。
2.自建 Docker Registry Mirror/Proxy,并配置为 Mirror1.这里使用 ==Cloudflare Worker - cloudflare-docker-proxy==[1] 搭建
3.Docker Daemon 配置 proxies,具体包括:http-proxy https-proxy no-proxy
4.注册各个镜像库账号并 docker login 登录
方案实施细节
1、配置国内可用的 Docker Registry Mirrors
随着时间的推移,国内可用的 Docker Registry Mirrors 会持续发生变化,因此,需要实时根据可用情况调整 Docker Registry Mirrors 配置。
截止 2023/9/5,可用 Mirrors 列表如下:
1.阿里云 Docker 加速:类似 xxxxxx.mirror.aliyuncs.com 的个人专属加速地址; 2.DockerProxy 代理加速:dockerproxy.com 3.百度云 Mirror:mirror.baidubce.com 4.DaoCloud:docker.m.daocloud.io 5.南京大学:docker.nju.edu.cn 6.上海交大:docker.mirrors.sjtug.sjtu.edu.cn
测试国内 Docker Registry 可用性
可以自行测试验证,手动测试方法是拉取镜像,这里以测试 dockerproxy.com 为例:
docker pull dockerproxy.com/library/nginx在国内拉取成功则证明可用。
也可以直接查看 GitHub 仓库:docker-practice/docker-registry-cn-mirror-test[2] 的 Github Action 执行结果。如最近一次的执行结果为:
docker-registry-cn-mirror-test result
阿里云 Docker 加速服务申请
阿里云加速器(点击管理控制台 ->登录账号 ->右侧镜像工具 ->镜像加速器 ->复制加速器地址)[3]
截图如下:
阿里云镜像加速器
其他几个加速域名
1.DockerProxy 代理加速:dockerproxy.com 2.百度云 Mirror:mirror.baidubce.com 3.Daocloud:docker.m.daocloud.io 4.南京大学:docker.nju.edu.cn 5.上海交大:docker.mirrors.sjtug.sjtu.edu.cn
都是固定域名,直接配置即可。
已经不可用的 Docker 加速域名
以下 Docker 加速域名,已经因为各种原因不可用或只允许对应云供应商网络使用,包括:
- 163:hub-mirror.c.163.com
- USTC:docker.mirrors.ustc.edu.cn
- 腾讯云:mirror.ccs.tencentyun.com
- Azure 中国:dockerhub.azk8s.cn
- 七牛云:reg-mirror.qiniu.com
- Docker CN:registry.docker-cn.com
Docker Registry Mirror 配置
创建或修改 /etc/docker/daemon.json:
sudomkdir-p/etc/dockersudotee/etc/docker/daemon.json<<-EOF{"registry-mirrors":["https:"https:"https:"https:"https:"https:]}EOFsudosystemctldaemon-reloadsudosystemctlrestartdocker2、自建 Docker Registry Mirror/Proxy
前提
- 有 ==Cloudflare==账号
- (可选)有自定义的域名,且域名托管在 Cloudflare 上
- Cloudflare Workers 额度足够
cloudflare-docker-proxy
这里使用 Cloudflare Worker - cloudflare-docker-proxy[4] 搭建。原文 README 步骤有一些问题,可以参考这篇 README.md[5] 来实施。
这里以自定义域名配置方式举例,步骤如下:
1.Fork Repo 2.Deploy 按钮对应 URL 调整为您自己的 repo url 3.修改 src/index.js 的 const routes 块的内容
constroutes={"docker.your-domain.com":"https:"quay.your-domain.com- 点击 "Deploy"按钮部署,部署后如下:
Cloudflare Worker5. 在 Cloudflare 的 DNS 记录里添加 CNAME 指向部署后的 ${workername}.${username}.workers.dev 地址。如下:
Cloudflare DNS Records6. 在 Workers 的 HTTP Routes 里,添加 xxx.your-domain.com