Think Deep,Work Lean

搭建缓存仓库-彻底告别DockerHub限速实用方法

Posted on Nov 25, 2020 By zack

背景

自从Docker从11月份开始对docker限速之后,频繁碰到限速的反馈。限速信息如下:

You have reached your pull rate limit. You may increase the limit by authenticating and upgrading: https://www.docker.com/increase-rate-limits

免费帐号会限制 200 pulls/6小时,匿名帐号则限制 100 pulls/6小时。

下文中提供一种搭建私有镜像方式来彻底解决这个烦恼。

方法

由于国内网络环境问题,我们经常使用镜像加速器,虽然可以提升镜像下载速度,但是每次都会从外网拉镜像。速度相对仍然较慢。

在这里我们配置内网的镜像仓库,第一次从外网拉取镜像后,以后每次从本地启动,下载速度可以突破10M。

首先我们新建一个VPC,给VPC配置EIP,让其从外网拉取镜像。在其中一台主机上部署私有仓库,其余节点配置从该仓库拉取。流量走内部私有网络,除了第一次有点慢,之后每次速度都超快,而且告别了Docker镜像拉取限制。

部署私有仓库

该主机IP 192.168.0.10

  1. 首先创建个本地volume,持久化镜像文件
docker volume create hub-cache
  1. 使用容器启动服务
docker run --name=cache -d --restart=always -v hub-cache:/var/lib/registry -p 5000:5000 registry:2

现在已经启动了一个本地registry,监听端口为5000。此时的Registry地址为:192.168.0.10:5000

使用方法

在其余主机上配置如下:

# cat /etc/docker/daemon.json
{"registry-mirrors": ["http://192.168.0.10:5000"], "insecure-registries": ["http://192.168.0.10:5000"]}

reload docker

systemctl reload docker

检查是否生效

# docker system info 
...
 Registry: https://index.docker.io/v1/
 Insecure Registries:
  192.168.0.10:5000
  127.0.0.0/8
 Registry Mirrors:
  http://192.168.0.10:5000/

说明:registry-mirrors 配置后,docker pull 时会优先从这个仓库拉取镜像;当该仓库没有该镜像时,会从官方仓库拉取镜像后并缓存。insecure-registries 是为了向私有仓库push 镜像时,指定为 HTTP 协议,防止提示协议不支持。

测试:

docker pull ubuntu
docker image tag ubuntu localhost:5000/myfirstimage
docker push localhost:5000/myfirstimage
docker pull localhost:5000/myfirstimage

检查缓存文件

# docker volume inspect hub-cache
[
    {
        "CreatedAt": "2020-11-25T22:58:18+08:00",
        "Driver": "local",
        "Labels": {},
        "Mountpoint": "/var/lib/docker/volumes/hub-cache/_data",
        "Name": "hub-cache",
        "Options": {},
        "Scope": "local"
    }
]

# du -sh /var/lib/docker/volumes/hub-cache/_data
9.4G	/var/lib/docker/volumes/hub-cache/_data

https://docs.docker.com/registry/

连接远程docker server

上面的方法docker server是在本地,所有的镜像均需要拉到本地,占用本地存储。

虽然可以减少从dockerhub拉取次数,但是由于网络原因,gcr.io等仓库的镜像,还是无法拉取。

使用docker client连接远程server的方式,解决了上述问题。

配置方式:

创建context

docker context create --docker host=ssh://root@<IP> jump

使用该context

 docker context use jump

此时就可以使用docker ps 等命令,同样远程机器可以配置一下 docker mirror 做缓存。

此时就解决了从gcr.io仓库拉镜像的问题。