如何构建私有 Docker Hub 镜像站
k8s技术圈
共 6076字,需浏览 13分钟
· 2021-09-19
自去年 11 月份开始,Docker 公司为了降低运营成本对 Docker Hub 上 pull 镜像的策略进行了限制,本文介绍了构建私有 Docker Hub 镜像站的方式,可将 Docker Hub 上的 library repo 的镜像同步到本地镜像仓库。
作者:木子(才云)
编辑:Sarah(K8sMeetup)
未登录用户,每 6 小时只允许 pull 100 次 已登录用户,每 6 小时只允许 pull 200 次
registry-mirrors
参数,就可以通过本地的镜像仓库来拉取镜像。突破 Docker Hub 限制,全镜像加速服务:https://moelove.info/2020/09/20/%e7%aa%81%e7%a0%b4-DockerHub-%e9%99%90%e5%88%b6%e5%85%a8%e9%95%9c%e5%83%8f%e5%8a%a0%e9%80%9f%e6%9c%8d%e5%8a%a1/ 绕过从 Docker Hub pull 镜像时的 429 toomanyrequests:https://nova.moe/bypass-docker-hub-429/ 如何绕过 Docker Hub 拉取镜像限制:https://www.chenshaowen.com/blog/how-to-cross-the-limit-of-dockerhub.html
首先镜像需要挨个手动 push 到本地镜像仓库; 其次本地镜像仓库中的镜像无法和官方镜像保持同步更新,如果要使用新的 tag 好的镜像仍然需要手动将镜像从 Docker Hub 上 pull 下来,然后再 push 到本地镜像仓库; 还有手动 push 镜像是比较混乱的,如果使用的镜像比较多,比如公有云容器服务,这时候再手动 push 的话管理起来是极其不方便的。
Provide essential base OS repositories (for example, ubuntu, centos) that serve as the starting point for the majority of users. Provide drop-in solutions for popular programming language runtimes, data stores, and other services, similar to what a Platform as a Service (PAAS) would offer. Exemplify Dockerfile
best practices and provide clear documentation to serve as a reference for otherDockerfile
authors.Ensure that security updates are applied in a timely manner. This is particularly important as Official Images are some of the most popular on Docker Hub.
ubuntu:latest
,其他非 library 的镜像需要指定镜像所属的 repo,比如 jenkins/slave:latest
。这部分代码是硬编码在 docker 的源码当中的。我们虽然日常访问的是 https://hub.docker.com ,但是我们在 https://github.com/docker/distribution/blob/master/reference/normalize.go#L13 中可以看到实际 docker
使用的地址是一个硬编码的docker.io
。
get-images.list
Supported tags and respective Dockerfile
links
bullseye
,bullseye-20210208
bullseye-backports
bullseye-slim
,bullseye-20210208-slim
buster
,buster-20210208
,10.8
,10
,latest
buster-backports
buster-slim
,buster-20210208-slim
,10.8-slim
,10-slim
experimental
,experimental-20210208
jessie
,jessie-20210208
,8.11
,8
jessie-slim
,jessie-20210208-slim
,8.11-slim
,8-slim
buster
, buster-20210208
, 10.8
, 10
, latest
。一行中镜像虽然有多个 tag,但这些 tag 指向的 manifest 其实都是一致的。镜像 tag 的关系有点类似于 C 语言里的指针变量,是引用的关系。toomanyrequests: You have reached your pull rate limit.
错误。ime=”2021-02-12T07:08:51Z” level=fatal msg=”Error parsing image name "docker://ubuntu:latest":
Error reading manifest latest in docker.io/library/ubuntu: toomanyrequests: You have reached your pull rate limit. You may increase the limit by authenticating and upgrading: https://www.docker.com/increase-rate-limit"
.github/workflows/ssh.yaml
哦豁.jpg
。由于 docker login 的配置文件只是简单的 base64 加密,解码后拿到真实的 user 和 token。{"details":"incorrect username or password"}
。估计这个账户是个 bot 账户,只能用于 pull 镜像,其他的 API 请求都没权限使用。至于这个账户有没有限制,还需要做下测试。get-manifests.sh
如何食用?
镜像仓库建议使用 docker registry 或者 harbor,具体的部署方法可以在互联网上找到。 需要个大盘鸡(大硬盘机器),当前 Docker Hub 上还在维护的 tag 镜像总大小为 128 GB 左右。 如果是长期使用,本地镜像仓库的存储空间至少 1TB 以上。 由于是使用 GitHub Actions 的机器将镜像 push 到本地镜像仓库,因此本地镜像仓库需要有个公网 IP。
REGISTRY_DOMAIN 设置为本地镜像仓库的域名; REGISTRY_USER 设置为本地镜像仓库的用户名; REGISTRY_PASSWORD 设置为本地镜像仓库的密码。
评论
荣耀互联网服务全新升级,“零距离”构建高品质数字生活
“耀享生活节”是以AI智慧场景这一优势“穿针牵线”,让优质应用以更具备现场感的方式与用户见面,与开发展者共同探索行业新方向。作 者 丨 宿艺编 辑 丨 子淇中国智能手机市场终于迎来“暖春”行情。权威市场研究机构IDC最新报告显示,继2023
壹观察
25
海看股份确认出席「长江论道」,构建“微短剧+”多元行业生态
5月23-24日,长江论道诚邀您的参与主办单位流媒体网协办单位湖北长江云新媒体集团举办时间2024年5月23-24日举办地点武汉富力威斯汀酒店海看股份公司介绍LUNDAO海看网络科技(山东)股份有限公司是一家定位于“互联网+科技+文化+资本”的互联网科研和视听新媒体运营机构,也是论道重要的合作伙伴。
流媒体网
0
10万亿市场的数据资产化背景下,工业大数据如何发挥最大价值?
作者:王飞鹏物联网智库 原创随着今年年初数据资产“入表”正式实行,喊了多年的“发挥数据价值”的口号终于可以说是落到了实处。所谓数据资产入表,是指将数据确认为企业资产负债表中“资产”一项,即数据资产入资产负债表,在财务报表中体现其真实价值与业务贡献。国家发改委价格监测中心副主任王建冬表示,我国数据资产
物联网智库
0
如何给模型加入先验知识
点击上方“小白学视觉”,选择加"星标"或“置顶”重磅干货,第一时间送达转载自 | 极市平台来源丨https://zhuanlan.zhihu.com/p/188572028端到端的深度神经网络虽然能够自动学习到一些可区分度好的特征,但是往往会拟合到一些非重要特征,导致模型会局部坍塌到一些不好的特征上
小白学视觉
1
如何看待稚晖君的时间管理水平?
点击上方“小白学视觉”,选择加"星标"或“置顶”重磅干货,第一时间送达计算机视觉life整理原文链接:https://www.zhihu.com/question/491456524/answer/2183081310稚晖君究竟是如何安排业余时间去做这么多高水平的项目?而且每个项目的用时也很少,普通
小白学视觉
2
如何画出漂亮的神经网络图?神经网络可视化工具集锦搜集
点击上方“小白学视觉”,选择加"星标"或“置顶”重磅干货,第一时间送达1. draw_convnet一个用于画卷积神经网络的Python脚本https://github.com/gwding/draw_convnet2. NNSVGhttp://alexlenail.me/NN-SVG/LeNet.
小白学视觉
0
如何确定神经网络的层数和隐藏层神经元数量?
点击上方“小白学视觉”,选择加"星标"或“置顶”重磅干货,第一时间送达公众号:尤而小屋作者:呦呦鹿鸣编辑:Peter大家好,我是Peter~关于神经网络中隐藏层的层数和神经元个数充满了疑惑。刚好看到一篇文章很好地答疑了,分享给大家~https://zhuanlan.zhihu.com/p/10041
小白学视觉
0