概述

在國內(nèi)，拉取 Docker 鏡像速度慢/時(shí)不時(shí)斷線/無賬號(hào)導(dǎo)致限流等，比較痛苦. 這里提供加速/優(yōu)化的幾種方法。

梳理一下，會(huì)碰到以下情況：

1.國內(nèi)下載速度慢/時(shí)不時(shí)斷線：是因?yàn)榫W(wǎng)絡(luò)被限制了。2.沒有公共鏡像庫賬號(hào)導(dǎo)致限流：是因?yàn)?Docker Hub 等主流鏡像庫，近年來紛紛開始對(duì)未登錄的匿名用戶進(jìn)行限流，限制拉取的速度，以及一定時(shí)間內(nèi)拉取的鏡像數(shù)量。

為了解決以上問題，有這么幾種方法：

針對(duì)國內(nèi)下載速度慢/時(shí)不時(shí)斷線, 可選方法如下：

1.配置國內(nèi)可用/速度尚可的 Docker Registry Mirrors2.自建 Docker Registry Mirror/Proxy, 并配置為 Mirror3.Docker Daemon 配置proxies

針對(duì)沒有公共鏡像庫賬號(hào)導(dǎo)致限流, 可選方法如下：

1.注冊(cè)各個(gè)鏡像庫賬號(hào)并docker login登錄

具體方案如下。

具體方案

Notes:

這里以 Docker 舉例說明。Containerd/Podman/cri-o 等請(qǐng)舉一反三。

1.配置國內(nèi)可用/速度尚可的 Docker Registry Mirrors1.阿里云 Docker 加速：類似xxxxxx.mirror.aliyuncs.com的個(gè)人專屬加速地址；

2.DockerProxy 代理加速：dockerproxy.com3.百度云 Mirror:mirror.baidubce.com4....2.自建 Docker Registry Mirror/Proxy, 并配置為 Mirror1.這里使用 Cloudflare Worker -cloudflare-docker-proxy[1]搭建

3.Docker Daemon 配置proxies, 具體包括：http-proxyhttps-proxyno-proxy

4.注冊(cè)各個(gè)鏡像庫賬號(hào)并docker login登錄

方案實(shí)施細(xì)節(jié)

配置國內(nèi)可用的 Docker Registry Mirrors

隨著時(shí)間的推移，國內(nèi)可用的 Docker Registry Mirrors 會(huì)持續(xù)發(fā)生變化，因此，需要實(shí)時(shí)根據(jù)可用情況調(diào)整 Docker Registry Mirrors 配置。

截止 2023/9/5, 可用 Mirrors 列表如下：

1.阿里云 Docker 加速：類似xxxxxx.mirror.aliyuncs.com的個(gè)人專屬加速地址；

2.DockerProxy 代理加速：dockerproxy.com

3.百度云 Mirror:mirror.baidubce.com

4.DaoCloud:docker.m.daocloud.io

5.南京大學(xué)：docker.nju.edu.cn

6.上海交大：docker.mirrors.sjtug.sjtu.edu.cn

測試國內(nèi) Docker Registry 可用性

可以自行測試驗(yàn)證，手動(dòng)測試方法是拉取鏡像，這里以測試dockerproxy.com為例：

docker pull dockerproxy.com/library/nginx

在國內(nèi)拉取成功則證明可用。

也可以直接查看 GitHub 倉庫：docker-practice/docker-registry-cn-mirror-test[2]的 Github Action 執(zhí)行結(jié)果。如最近一次的執(zhí)行結(jié)果為：

ocker-registry-cn-mirror-test result

阿里云 Docker 加速服務(wù)申請(qǐng)

阿里云加速器（點(diǎn)擊管理控制臺(tái) -> 登錄賬號(hào) -> 右側(cè)鏡像工具 -> 鏡像加速器 -> 復(fù)制加速器地址）[3]

截圖如下：

阿里云鏡像加速器

其他幾個(gè)加速域名

1.DockerProxy 代理加速：dockerproxy.com

2.百度云 Mirror:mirror.baidubce.com

3.Daocloud:docker.m.daocloud.io

4.南京大學(xué)：docker.nju.edu.cn

5.上海交大：docker.mirrors.sjtug.sjtu.edu.cn

都是固定域名，直接配置即可。

已經(jīng)不可用的 Docker 加速域名

以下 Docker 加速域名，已經(jīng)因?yàn)楦鞣N原因不可用或只允許對(duì)應(yīng)云供應(yīng)商網(wǎng)絡(luò)使用，包括：

?163:hub-mirror.c.163.com?USTC:docker.mirrors.ustc.edu.cn?騰訊云：mirror.ccs.tencentyun.com?Azure 中國:dockerhub.azk8s.cn?七牛云：reg-mirror.qiniu.com?Docker CN:registry.docker-cn.com

Docker Registry Mirror 配置

創(chuàng)建或修改/etc/docker/daemon.json:

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-EOF
{
    "registry-mirrors": [
        "https://.mirror.aliyuncs.com",
        "https://dockerproxy.com",
        "https://mirror.baidubce.com",
        "https://docker.m.daocloud.io",
        "https://docker.nju.edu.cn",
        "https://docker.mirrors.sjtug.sjtu.edu.cn"
    ]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

自建 Docker Registry Mirror/Proxy

前提

?有 Cloudflare 賬號(hào)?（可選）有自定義的域名，且域名托管在 Cloudflare 上?Cloudflare Workers 額度足夠

cloudflare-docker-proxy

這里使用 Cloudflare Worker -cloudflare-docker-proxy[4]搭建。原文 README 步驟有一些問題，可以參考這篇README.md[5]來實(shí)施。

這里以自定義域名配置方式舉例, 步驟如下：

1.Fork Repo2.Deploy 按鈕對(duì)應(yīng) URL 調(diào)整為您自己的 repo url3.修改src/index.js的const routes塊的內(nèi)容

4.點(diǎn)擊 "Deploy" 按鈕部署，部署后如下：

Cloudflare Worker

5.在 Cloudflare 的 DNS 記錄里添加CNAME指向部署后的${workername}.${username}.workers.dev地址。如下：

Cloudflare DNS Records

6.在 Workers 的 HTTP Routes 里，添加xxx.your-domain.com/*路由指向 cloudflare-docker-proxy, xxx 就是dockerquaygcr等，如下：

Cloudflare Worker Routes

完成。

Docker Registry Mirror 配置

將配置后的docker..comMirror 添加到/etc/docker/daemon.json的registry-mirrors中并重啟 Docker 生效。

Docker Daemon 配置proxies

如果不想設(shè)置 Mirrors, 還可以配置proxies, 實(shí)現(xiàn)通過proxies拉取 Docker Hub 鏡像。

前提

?有一個(gè) Proxy, 可以穩(wěn)定訪問到 Docker Hub

Docker Daemon 配置

vi /etc/docker/daemon.json, 添加如下內(nèi)容：

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-EOF
{
    "proxies": {
        "http-proxy": "http://:7890",
        "https-proxy": "http://:7890",
        "no-proxy": "*.cn,127.0.0.0/8,192.168.0.0/16,172.16.0.0/12,10.0.0.0/8"
    }
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

Notes:

Docker Daemon 里的no-proxy, 是支持 CIDR 格式的.

完成。

注冊(cè)各個(gè)鏡像庫賬號(hào)并登錄

包括不限于：

?Docker Hub?Quay.io?GHCR.io (GitHub 的 Docker registry)?gcr.io (Google Cloud 的 Registry)?...

注冊(cè)后，視情況不同，有的可以直接通過密碼登錄，有的需要申請(qǐng) Token/Service Account 等專用密碼。

注冊(cè)過程略。

docker login登錄

Docker Hub 登錄：

echo "" | docker login --username  --password-stdin'

其他 Docker Registry 登錄：

echo "" | docker login quay.io --username  --password-stdin
echo "" | docker login ghcr.io --username  --password-stdin
echo "" | docker login gcr.io --username  --password-stdin

或者，也可以直接寫入~/.docker/config.json文件：

{
  "auths": {
    "ghcr.io": {
      "auth": ""
    },
    "https://index.docker.io/v1/": {
      "auth": ""
    },
    "quay.io": {
      "auth": ""
    }
  }
}

通過如下方式獲得：

echo -n ':' | base64

結(jié)束。

總結(jié)

通過以上方法，相信您能在國內(nèi)使用 Docker 得心應(yīng)手。

審核編輯：劉清