跳转至

Docker Hub

地址

说明

Docker Hub、Google Container Registry 与 Quay.io 镜像缓存

使用说明

Warning

由于访问原始站点的网络带宽等条件的限制,导致 Google Container Registry (gcr.io) 与 Quay Container Registry (quay.io) 的镜像缓存处于基本不可用的状态,因此科大镜像站的各容器镜像服务仅限校内使用。

对于从科大校外的访问:

  • Google Container Registry 会返回 403;
  • Quay 会被 302 重定向至源站。

本文档结尾提供了搭建本地镜像缓存的方式,以供参考。

  • 2020-03-08 Docker Hub 镜像缓存的访问会被 302 重定向至其他国内 Docker Hub 镜像源。
  • 2020-08-16 Google Container Registry 的镜像缓存的访问会被 302 重定向至阿里云提供的公开镜像服务(包含了部分 gcr.io 上存在的容器镜像);Quay Container Registry 的镜像缓存的访问会被 302 重定向至源站。
  • 2020-08-21 考虑到 gcr 镜像重定向至阿里云提供的公开镜像服务可能存在的安全隐患(见 mirrorhelp#158),目前校外对 gcr 镜像的访问返回 403。
  • 2022-08-24 由于获悉阿里云的 Docker Hub 镜像不再更新,目前校外对 Docker Hub 镜像的访问返回 403。用户需要修改配置,选择其他国内的 Docker Hub 镜像源。
  • 2024-06-06 ,暂时关闭 Docker Hub 镜像缓存服务,GCR 与 Quay 暂不受影响。

Warning

2020 年 11 月后,Docker Hub 新增了 访问速率限制,这可能导致在校内使用 Docker Hub 镜像缓存时出现间歇性的问题。

Linux

对于使用 systemd 的系统(Ubuntu 16.04+、Debian 8+、Rocky Linux), 在配置文件 /etc/docker/daemon.json 中加入:

{
  "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn/"]
}

重新启动 dockerd:

sudo systemctl restart docker

macOS

  1. 打开 "Docker.app"
  2. 进入偏好设置页面(快捷键 Cmd+,
  3. 打开 "Docker Engine" 选项卡
  4. 参考 Linux 中 "使用 systemd 系统" 的配置,在 JSON 配置中添加 "registry-mirrors" 一项。
  1. 打开 "Docker.app"
  2. 进入偏好设置页面(快捷键 Cmd+,
  3. 打开 "Daemon" 选项卡
  4. 在 "Registry mirrors" 中添加 https://docker.mirrors.ustc.edu.cn/
  5. 点击下方的 "Apply & Restart" 按钮

Windows

在系统右下角托盘 Docker 图标内右键菜单选择 Settings, 打开配置窗口后左侧导航菜单选择 Docker Engine。参考 Linux 中 "使用 systemd 系统" 的配置, 在 JSON 配置中添加 "registry-mirrors" 一项,之后点击 "Apply & Restart" 保存并重启 Docker 即可。

在系统右下角托盘 Docker 图标内右键菜单选择 Settings ,打开配置窗口后左侧导航菜单选择 Daemon。在 Registry mirrors 一栏中填写地址 https://docker.mirrors.ustc.edu.cn/,之后点击 Apply 保存后 Docker 就会重启并应用配置的镜像地址了。

检查 Docker Hub 是否生效

在命令行执行 docker info,如果从结果中看到了如下内容,说明配置成功。

Registry Mirrors:
    https://docker.mirrors.ustc.edu.cn/

如何搭建本地镜像缓存?

由于镜像站目前暂不为校外提供容器镜像缓存服务,如果需要自行搭建本地镜像缓存,可以参考以下的方式:

创建 Docker network 与 Redis 容器:

docker network create docker-registry
docker rm -f redis
docker run \
  --name=redis \
  -itd \
  --net=docker-registry \
  --restart=always \
  redis \
  redis-server --maxmemory 512m

镜像缓存容器:

docker rm -f dockerhub-mirror
docker run -itd \
  --name dockerhub-mirror \
  --restart=always \
  --net=docker-registry \
  -v /srv/docker/dockerhub/data:/var/lib/registry \
  -v /srv/docker/dockerhub/config.yml:/etc/docker/registry/config.yml:ro \
  -p 127.0.0.1:5000:5000/tcp \
  --log-driver=journald \
  --log-opt tag="dockerd-dockerhub" \
  registry:2

/srv/docker/dockerhub/config.yml 的参考内容:

/srv/docker/dockerhub/config.yml
version: 0.1
log:
    level: error
storage:
    delete:
        enabled: true
    cache:
        blobdescriptor: redis
    filesystem:
        rootdirectory: /var/lib/registry
    maintenance:
        uploadpurging:
            enabled: false
http:
    addr: :5000
    debug:
        addr: localhost:5001
    headers:
        X-Content-Type-Options: [nosniff]
notifications:
    endpoints:
        - name: local-5003
          url: http://localhost:5003/callback
          headers:
              Authorization: [Bearer <an example token>]
          timeout: 1s
          threshold: 10
          backoff: 1s
          disabled: true
        - name: local-8083
          url: http://localhost:8083/callback
          timeout: 1s
          threshold: 10
          backoff: 1s
          disabled: true
health:
    storagedriver:
        enabled: true
        interval: 10s
        threshold: 3

# 部分上游需要该选项,诸如 quay
# 详情参 https://github.com/distribution/distribution/issues/2367#issuecomment-454805687
# compatibility:
#     schema1:
#         enabled: true

proxy:
    remoteurl: https://registry-1.docker.io
    # 更换为上游的地址。

redis:
    addr: redis:6379

相关链接

Docker 主页

https://www.docker.com

Docker Hub

https://hub.docker.com