Docker Hub 源使用帮助

说明

Docker Hub 镜像缓存

使用说明

注意

由于访问原始站点的网络带宽等条件的限制,导致 Docker Hub, Google Container Registry (gcr.io) 与 Quay Container Registry (quay.io) 的镜像缓存处于基本不可用的状态。故从 2020 年 4 月起,从科大校外对 Docker Hub 镜像缓存的访问会被 302 重定向至其他国内 Docker Hub 镜像源。从 2020 年 8 月 16 日起,从科大校外对 Google Container Registry 的镜像缓存的访问会被 302 重定向至阿里云提供的公开镜像服务(包含了部分 gcr.io 上存在的容器镜像);从科大校外对 Quay Container Registry 的镜像缓存的访问会被 302 重定向至源站。

本文档结尾提供了搭建本地镜像缓存的方式,以供参考。

2020/08/21 更新:考虑到 gcr 镜像重定向至阿里云提供的公开镜像服务可能存在的安全隐患(见 mirrorhelp#158),目前校外对 gcr 镜像的访问返回 403。

注意

2020 年 11 月后,Docker Hub 将新增 访问速率限制,这可能导致在校内使用 Docker Hub 镜像缓存时出现间歇性的问题。

Linux

对于使用 upstart 的系统(Ubuntu 14.04、Debian 7 Wheezy),在配置文件 /etc/default/docker 中的 DOCKER_OPTS 中配置Hub地址:

DOCKER_OPTS="--registry-mirror=https://docker.mirrors.ustc.edu.cn/"

重新启动服务:

sudo service docker restart

对于使用 systemd 的系统(Ubuntu 16.04+、Debian 8+、CentOS 7), 在配置文件 /etc/docker/daemon.json 中加入:

{
  "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn/"]
}

重新启动 dockerd:

sudo systemctl restart docker

macOS

旧版本:

  1. 打开 “Docker.app”

  2. 进入偏好设置页面(快捷键 ⌘, )

  3. 打开 “Daemon” 选项卡

  4. 在 “Registry mirrors” 中添加 https://docker.mirrors.ustc.edu.cn/

  5. 点击下方的 “Apply & Restart” 按钮

新版本:

  1. 打开 “Docker.app”

  2. 进入偏好设置页面(快捷键 ⌘, )

  3. 打开 “Docker Engine” 选项卡

  4. 参考 Linux 中 “使用 systemd 系统” 的配置,在 JSON 配置中添加 "registry-mirrors" 一项。

Windows

旧版本:

在系统右下角托盘 Docker 图标内右键菜单选择 Settings ,打开配置窗口后左侧导航菜单选择 Daemon 。在 Registry mirrors 一栏中填写地址 https://docker.mirrors.ustc.edu.cn/ ,之后点击 Apply 保存后 Docker 就会重启并应用配置的镜像地址了。

新版本:

在系统右下角托盘 Docker 图标内右键菜单选择 Settings ,打开配置窗口后左侧导航菜单选择 Docker Engine 。参考 Linux 中 “使用 systemd 系统” 的配置,在 JSON 配置中添加 "registry-mirrors" 一项 ,之后点击 “Apply & Restart” 保存并重启 Docker 即可。

检查 Docker Hub 是否生效

在命令行执行 docker info ,如果从结果中看到了如下内容,说明配置成功。

Registry Mirrors:
    https://docker.mirrors.ustc.edu.cn/

如何搭建本地镜像缓存?

由于镜像站目前暂不为校外提供容器镜像缓存服务,如果需要自行搭建本地镜像缓存,可以参考以下的方式:

Redis 容器:

docker rm -f redis
docker run \
    --name=redis \
    -itd \
    --net=docker-registry \
    --restart=always \
    redis \
    redis-server --maxmemory 512m

镜像缓存容器:

docker rm -f dockerhub-mirror
docker run -itd \
    --name dockerhub-mirror \
    --restart=always \
    --net=docker-registry \
    -v /srv/docker/dockerhub/data:/var/lib/registry \
    -v /srv/docker/dockerhub/config.yml:/etc/docker/registry/config.yml:ro \
    -p 127.0.0.1:5000:5000/tcp \
    --log-driver=journald \
    --log-opt tag="dockerd-dockerhub" \
    registry:2.5.1

/srv/docker/dockerhub/config.yml 的参考内容:

version: 0.1
log:
    level: error
storage:
    delete:
        enabled: true
    cache:
        blobdescriptor: redis
    filesystem:
        rootdirectory: /var/lib/registry
    maintenance:
        uploadpurging:
            enabled: false
http:
    addr: :5000
    debug:
        addr: localhost:5001
    headers:
        X-Content-Type-Options: [nosniff]
notifications:
    endpoints:
        - name: local-5003
          url: http://localhost:5003/callback
          headers:
              Authorization: [Bearer <an example token>]
          timeout: 1s
          threshold: 10
          backoff: 1s
          disabled: true
        - name: local-8083
          url: http://localhost:8083/callback
          timeout: 1s
          threshold: 10
          backoff: 1s
          disabled: true
health:
    storagedriver:
        enabled: true
        interval: 10s
        threshold: 3

proxy:
    remoteurl: https://registry-1.docker.io
    # 更换为上游的地址。

redis:
    addr: redis:6379

相关链接

Docker 主页

https://www.docker.com

Docker Hub

https://hub.docker.com