Docker Hub¶
地址¶
- Docker Hub 镜像缓存:暂停服务
- Google Container Registry 镜像缓存:https://gcr.mirrors.ustc.edu.cn
- Quay.io 镜像缓存:https://quay.mirrors.ustc.edu.cn
说明¶
Docker Hub、Google Container Registry 与 Quay.io 镜像缓存
使用说明¶
Warning
由于访问原始站点的网络带宽等条件的限制,导致 Google Container Registry (gcr.io) 与 Quay Container Registry (quay.io) 的镜像缓存处于基本不可用的状态,因此科大镜像站的各容器镜像服务仅限校内使用。
对于从科大校外的访问:
- Google Container Registry 会返回 403;
- Quay 会被 302 重定向至源站。
本文档结尾提供了搭建本地镜像缓存的方式,以供参考。
- 2020-03-08 Docker Hub 镜像缓存的访问会被 302 重定向至其他国内 Docker Hub 镜像源。
- 2020-08-16 Google Container Registry 的镜像缓存的访问会被 302 重定向至阿里云提供的公开镜像服务(包含了部分 gcr.io 上存在的容器镜像);Quay Container Registry 的镜像缓存的访问会被 302 重定向至源站。
- 2020-08-21 考虑到 gcr 镜像重定向至阿里云提供的公开镜像服务可能存在的安全隐患(见 mirrorhelp#158),目前校外对 gcr 镜像的访问返回 403。
- 2022-08-24 由于获悉阿里云的 Docker Hub 镜像不再更新,目前校外对 Docker Hub 镜像的访问返回 403。用户需要修改配置,选择其他国内的 Docker Hub 镜像源。
- 2024-06-06 ,暂时关闭 Docker Hub 镜像缓存服务,GCR 与 Quay 暂不受影响。
Warning
2020 年 11 月后,Docker Hub 新增了 访问速率限制,这可能导致在校内使用 Docker Hub 镜像缓存时出现间歇性的问题。
Linux¶
对于使用 systemd 的系统(Ubuntu 16.04+、Debian 8+、Rocky Linux),
在配置文件 /etc/docker/daemon.json
中加入:
重新启动 dockerd:
macOS¶
- 打开 "Docker.app"
- 进入偏好设置页面(快捷键 Cmd+,)
- 打开 "Docker Engine" 选项卡
- 参考 Linux 中 "使用 systemd 系统" 的配置,在 JSON 配置中添加
"registry-mirrors"
一项。
- 打开 "Docker.app"
- 进入偏好设置页面(快捷键 Cmd+,)
- 打开 "Daemon" 选项卡
- 在 "Registry mirrors" 中添加
https://docker.mirrors.ustc.edu.cn/
- 点击下方的 "Apply & Restart" 按钮
Windows¶
在系统右下角托盘 Docker 图标内右键菜单选择 Settings
,
打开配置窗口后左侧导航菜单选择 Docker Engine
。参考 Linux 中 "使用 systemd 系统" 的配置,
在 JSON 配置中添加 "registry-mirrors"
一项,之后点击 "Apply & Restart" 保存并重启 Docker 即可。
在系统右下角托盘 Docker 图标内右键菜单选择 Settings
,打开配置窗口后左侧导航菜单选择 Daemon
。在 Registry mirrors
一栏中填写地址 https://docker.mirrors.ustc.edu.cn/
,之后点击 Apply
保存后 Docker 就会重启并应用配置的镜像地址了。
检查 Docker Hub 是否生效¶
在命令行执行 docker info
,如果从结果中看到了如下内容,说明配置成功。
如何搭建本地镜像缓存?¶
由于镜像站目前暂不为校外提供容器镜像缓存服务,如果需要自行搭建本地镜像缓存,可以参考以下的方式:
创建 Docker network 与 Redis 容器:
docker network create docker-registry
docker rm -f redis
docker run \
--name=redis \
-itd \
--net=docker-registry \
--restart=always \
redis \
redis-server --maxmemory 512m
镜像缓存容器:
docker rm -f dockerhub-mirror
docker run -itd \
--name dockerhub-mirror \
--restart=always \
--net=docker-registry \
-v /srv/docker/dockerhub/data:/var/lib/registry \
-v /srv/docker/dockerhub/config.yml:/etc/docker/registry/config.yml:ro \
-p 127.0.0.1:5000:5000/tcp \
--log-driver=journald \
--log-opt tag="dockerd-dockerhub" \
registry:2
/srv/docker/dockerhub/config.yml
的参考内容:
version: 0.1
log:
level: error
storage:
delete:
enabled: true
cache:
blobdescriptor: redis
filesystem:
rootdirectory: /var/lib/registry
maintenance:
uploadpurging:
enabled: false
http:
addr: :5000
debug:
addr: localhost:5001
headers:
X-Content-Type-Options: [nosniff]
notifications:
endpoints:
- name: local-5003
url: http://localhost:5003/callback
headers:
Authorization: [Bearer <an example token>]
timeout: 1s
threshold: 10
backoff: 1s
disabled: true
- name: local-8083
url: http://localhost:8083/callback
timeout: 1s
threshold: 10
backoff: 1s
disabled: true
health:
storagedriver:
enabled: true
interval: 10s
threshold: 3
# 部分上游需要该选项,诸如 quay
# 详情参 https://github.com/distribution/distribution/issues/2367#issuecomment-454805687
# compatibility:
# schema1:
# enabled: true
proxy:
remoteurl: https://registry-1.docker.io
# 更换为上游的地址。
redis:
addr: redis:6379
相关链接¶
- Docker 主页
- Docker Hub