Docker镜像国内加速的几种方法
概述
在国内,拉取 docker 镜像速度慢/时不时断线/无账号导致限流等,比较痛苦. 这里提供加速/优化的几种方法。
梳理一下,会碰到以下情况:
1.国内下载速度慢/时不时断线:是因为网络被限制了。2.没有公共镜像库账号导致限流:是因为 docker hub 等主流镜像库,近年来纷纷开始对未登录的匿名用户进行限流,限制拉取的速度,以及一定时间内拉取的镜像数量。
为了解决以上问题,有这么几种方法:
针对国内下载速度慢/时不时断线, 可选方法如下:
1.配置国内可用/速度尚可的 docker registry mirrors2.自建 docker registry mirror/proxy, 并配置为 mirror3.docker daemon 配置 proxies
针对没有公共镜像库账号导致限流, 可选方法如下:
1.注册各个镜像库账号并 docker login 登录
具体方案如下。
具体方案
notes:
这里以 docker 举例说明。containerd/podman/cri-o 等请举一反三。
1.配置国内可用/速度尚可的 docker registry mirrors1.阿里云 docker 加速:类似 xxxxxx.mirror.aliyuncs.com 的个人专属加速地址;
2.dockerproxy 代理加速:dockerproxy.com3.百度云 mirror: mirror.baidubce.com4....2.自建 docker registry mirror/proxy, 并配置为 mirror1.这里使用 cloudflare worker - cloudflare-docker-proxy[1] 搭建
3.docker daemon 配置 proxies, 具体包括:http-proxy https-proxy no-proxy
4.注册各个镜像库账号并 docker login 登录
方案实施细节
配置国内可用的 docker registry mirrors
随着时间的推移,国内可用的 docker registry mirrors 会持续发生变化,因此,需要实时根据可用情况调整 docker registry mirrors 配置。
截止 2023/9/5, 可用 mirrors 列表如下:
1.阿里云 docker 加速:类似 xxxxxx.mirror.aliyuncs.com 的个人专属加速地址;
2.dockerproxy 代理加速:dockerproxy.com
3.百度云 mirror: mirror.baidubce.com
4.daocloud: docker.m.daocloud.io
5.南京大学:docker.nju.edu.cn
6.上海交大:docker.mirrors.sjtug.sjtu.edu.cn
测试国内 docker registry 可用性
可以自行测试验证,手动测试方法是拉取镜像,这里以测试 dockerproxy.com 为例:
docker pull dockerproxy.com/library/nginx
在国内拉取成功则证明可用。
也可以直接查看 github 仓库:docker-practice/docker-registry-cn-mirror-test[2] 的 github action 执行结果。如最近一次的执行结果为:
ocker-registry-cn-mirror-test result
阿里云 docker 加速服务申请
阿里云加速器(点击管理控制台 -> 登录账号 -> 右侧镜像工具 -> 镜像加速器 -> 复制加速器地址)[3]
截图如下:
阿里云镜像加速器
其他几个加速域名
1.dockerproxy 代理加速:dockerproxy.com
2.百度云 mirror: mirror.baidubce.com
3.daocloud: docker.m.daocloud.io
4.南京大学:docker.nju.edu.cn
5.上海交大:docker.mirrors.sjtug.sjtu.edu.cn
都是固定域名,直接配置即可。
已经不可用的 docker 加速域名
以下 docker 加速域名,已经因为各种原因不可用或只允许对应云供应商网络使用,包括:
•163: hub-mirror.c.163.com•ustc: docker.mirrors.ustc.edu.cn•腾讯云:mirror.ccs.tencentyun.com•azure 中国: dockerhub.azk8s.cn•七牛云:reg-mirror.qiniu.com•docker cn: registry.docker-cn.com
docker registry mirror 配置
创建或修改 /etc/docker/daemon.json:
sudo mkdir -p /etc/dockersudo tee /etc/docker/daemon.json <<-eof{ registry-mirrors: [ https://.mirror.aliyuncs.com, https://dockerproxy.com, https://mirror.baidubce.com, https://docker.m.daocloud.io, https://docker.nju.edu.cn, https://docker.mirrors.sjtug.sjtu.edu.cn ]}eofsudo systemctl daemon-reloadsudo systemctl restart docker
自建 docker registry mirror/proxy
前提
•有 cloudflare 账号•(可选)有自定义的域名,且域名托管在 cloudflare 上•cloudflare workers 额度足够
cloudflare-docker-proxy
这里使用 cloudflare worker - cloudflare-docker-proxy[4] 搭建。原文 readme 步骤有一些问题,可以参考这篇 readme.md[5] 来实施。
这里以自定义域名配置方式举例, 步骤如下:
1.fork repo2.deploy 按钮对应 url 调整为您自己的 repo url3.修改 src/index.js 的 const routes 块的内容
4.点击 deploy 按钮部署,部署后如下:
cloudflare worker
5.在 cloudflare 的 dns 记录里添加 cname 指向部署后的 ${workername}.${username}.workers.dev 地址。如下:
cloudflare dns records
6.在 workers 的 http routes 里,添加 xxx.your-domain.com/* 路由指向 cloudflare-docker-proxy, xxx 就是 docker quay gcr 等,如下:
cloudflare worker routes
完成。
docker registry mirror 配置
将配置后的 docker..com mirror 添加到 /etc/docker/daemon.json 的 registry-mirrors 中并重启 docker 生效。
docker daemon 配置 proxies
如果不想设置 mirrors, 还可以配置 proxies, 实现通过 proxies 拉取 docker hub 镜像。
前提
•有一个 proxy, 可以稳定访问到 docker hub
docker daemon 配置
vi /etc/docker/daemon.json, 添加如下内容:
sudo mkdir -p /etc/dockersudo tee /etc/docker/daemon.json <<-eof{ proxies: { http-proxy: http://:7890, https-proxy: http://:7890, no-proxy: *.cn,127.0.0.0/8,192.168.0.0/16,172.16.0.0/12,10.0.0.0/8 }}eofsudo systemctl daemon-reloadsudo systemctl restart docker
notes:
docker daemon 里的 no-proxy, 是支持 cidr 格式的.
完成。
注册各个镜像库账号并登录
包括不限于:
•docker hub•quay.io•ghcr.io (github 的 docker registry)•gcr.io (google cloud 的 registry)•...
注册后,视情况不同,有的可以直接通过密码登录,有的需要申请 token/service account 等专用密码。
注册过程略。
docker login 登录
docker hub 登录:
echo | docker login --username --password-stdin'
其他 docker registry 登录:
echo | docker login quay.io --username --password-stdinecho | docker login ghcr.io --username --password-stdinecho | docker login gcr.io --username --password-stdin
或者,也可以直接写入 ~/.docker/config.json 文件:
{ auths: { ghcr.io: { auth: }, https://index.docker.io/v1/: { auth: }, quay.io: { auth: } }}
通过如下方式获得:
echo -n ':' | base64
结束。
总结
通过以上方法,相信您能在国内使用 docker 得心应手。
移动应用VS浏览器 谁是最后赢家?
快速了解!新型电磁波路由器将实现无限带宽
微软可折叠键盘评测 按键反馈非常满意
电机拆装与保养
CEF:元器件企业增势强劲 新兴领域受关注
Docker镜像国内加速的几种方法
4选1多路选择器电路图(四款多路选择器电路)
STM32CubeMx基本使用方法
Synaptics在法国开设无线研发中心_Kingston FURY推出风暴系列DDR5内存
芯存锐志 共创明天 – 锐明技术与江波龙联合实验室揭牌仪式
长安民生物流与库柏特科技正式达成战略合作
赛普拉斯ModusToolbox套件降低物联网设计复杂性
区块链大规模应用落地还存在哪些难题
什么是3g手机_3g手机功能_什么是3g手机卡
200平米的VR体验店需要准备些什么
领克的走出国门,让世界再一次睁开眼睛看中国
华为将迎来新的巅峰 鸿蒙系统12月18日正式登场
捷甬达拟定增募资2000万元 用于补充流动资金
金小典儿童有机奶助力儿童有机奶市场创新与发展
热销轻薄笔记本全推荐
在国内,拉取 docker 镜像速度慢/时不时断线/无账号导致限流等,比较痛苦. 这里提供加速/优化的几种方法。
梳理一下,会碰到以下情况:
1.国内下载速度慢/时不时断线:是因为网络被限制了。2.没有公共镜像库账号导致限流:是因为 docker hub 等主流镜像库,近年来纷纷开始对未登录的匿名用户进行限流,限制拉取的速度,以及一定时间内拉取的镜像数量。
为了解决以上问题,有这么几种方法:
针对国内下载速度慢/时不时断线, 可选方法如下:
1.配置国内可用/速度尚可的 docker registry mirrors2.自建 docker registry mirror/proxy, 并配置为 mirror3.docker daemon 配置 proxies
针对没有公共镜像库账号导致限流, 可选方法如下:
1.注册各个镜像库账号并 docker login 登录
具体方案如下。
具体方案
notes:
这里以 docker 举例说明。containerd/podman/cri-o 等请举一反三。
1.配置国内可用/速度尚可的 docker registry mirrors1.阿里云 docker 加速:类似 xxxxxx.mirror.aliyuncs.com 的个人专属加速地址;
2.dockerproxy 代理加速:dockerproxy.com3.百度云 mirror: mirror.baidubce.com4....2.自建 docker registry mirror/proxy, 并配置为 mirror1.这里使用 cloudflare worker - cloudflare-docker-proxy[1] 搭建
3.docker daemon 配置 proxies, 具体包括:http-proxy https-proxy no-proxy
4.注册各个镜像库账号并 docker login 登录
方案实施细节
配置国内可用的 docker registry mirrors
随着时间的推移,国内可用的 docker registry mirrors 会持续发生变化,因此,需要实时根据可用情况调整 docker registry mirrors 配置。
截止 2023/9/5, 可用 mirrors 列表如下:
1.阿里云 docker 加速:类似 xxxxxx.mirror.aliyuncs.com 的个人专属加速地址;
2.dockerproxy 代理加速:dockerproxy.com
3.百度云 mirror: mirror.baidubce.com
4.daocloud: docker.m.daocloud.io
5.南京大学:docker.nju.edu.cn
6.上海交大:docker.mirrors.sjtug.sjtu.edu.cn
测试国内 docker registry 可用性
可以自行测试验证,手动测试方法是拉取镜像,这里以测试 dockerproxy.com 为例:
docker pull dockerproxy.com/library/nginx
在国内拉取成功则证明可用。
也可以直接查看 github 仓库:docker-practice/docker-registry-cn-mirror-test[2] 的 github action 执行结果。如最近一次的执行结果为:
ocker-registry-cn-mirror-test result
阿里云 docker 加速服务申请
阿里云加速器(点击管理控制台 -> 登录账号 -> 右侧镜像工具 -> 镜像加速器 -> 复制加速器地址)[3]
截图如下:
阿里云镜像加速器
其他几个加速域名
1.dockerproxy 代理加速:dockerproxy.com
2.百度云 mirror: mirror.baidubce.com
3.daocloud: docker.m.daocloud.io
4.南京大学:docker.nju.edu.cn
5.上海交大:docker.mirrors.sjtug.sjtu.edu.cn
都是固定域名,直接配置即可。
已经不可用的 docker 加速域名
以下 docker 加速域名,已经因为各种原因不可用或只允许对应云供应商网络使用,包括:
•163: hub-mirror.c.163.com•ustc: docker.mirrors.ustc.edu.cn•腾讯云:mirror.ccs.tencentyun.com•azure 中国: dockerhub.azk8s.cn•七牛云:reg-mirror.qiniu.com•docker cn: registry.docker-cn.com
docker registry mirror 配置
创建或修改 /etc/docker/daemon.json:
sudo mkdir -p /etc/dockersudo tee /etc/docker/daemon.json <<-eof{ registry-mirrors: [ https://.mirror.aliyuncs.com, https://dockerproxy.com, https://mirror.baidubce.com, https://docker.m.daocloud.io, https://docker.nju.edu.cn, https://docker.mirrors.sjtug.sjtu.edu.cn ]}eofsudo systemctl daemon-reloadsudo systemctl restart docker
自建 docker registry mirror/proxy
前提
•有 cloudflare 账号•(可选)有自定义的域名,且域名托管在 cloudflare 上•cloudflare workers 额度足够
cloudflare-docker-proxy
这里使用 cloudflare worker - cloudflare-docker-proxy[4] 搭建。原文 readme 步骤有一些问题,可以参考这篇 readme.md[5] 来实施。
这里以自定义域名配置方式举例, 步骤如下:
1.fork repo2.deploy 按钮对应 url 调整为您自己的 repo url3.修改 src/index.js 的 const routes 块的内容
4.点击 deploy 按钮部署,部署后如下:
cloudflare worker
5.在 cloudflare 的 dns 记录里添加 cname 指向部署后的 ${workername}.${username}.workers.dev 地址。如下:
cloudflare dns records
6.在 workers 的 http routes 里,添加 xxx.your-domain.com/* 路由指向 cloudflare-docker-proxy, xxx 就是 docker quay gcr 等,如下:
cloudflare worker routes
完成。
docker registry mirror 配置
将配置后的 docker..com mirror 添加到 /etc/docker/daemon.json 的 registry-mirrors 中并重启 docker 生效。
docker daemon 配置 proxies
如果不想设置 mirrors, 还可以配置 proxies, 实现通过 proxies 拉取 docker hub 镜像。
前提
•有一个 proxy, 可以稳定访问到 docker hub
docker daemon 配置
vi /etc/docker/daemon.json, 添加如下内容:
sudo mkdir -p /etc/dockersudo tee /etc/docker/daemon.json <<-eof{ proxies: { http-proxy: http://:7890, https-proxy: http://:7890, no-proxy: *.cn,127.0.0.0/8,192.168.0.0/16,172.16.0.0/12,10.0.0.0/8 }}eofsudo systemctl daemon-reloadsudo systemctl restart docker
notes:
docker daemon 里的 no-proxy, 是支持 cidr 格式的.
完成。
注册各个镜像库账号并登录
包括不限于:
•docker hub•quay.io•ghcr.io (github 的 docker registry)•gcr.io (google cloud 的 registry)•...
注册后,视情况不同,有的可以直接通过密码登录,有的需要申请 token/service account 等专用密码。
注册过程略。
docker login 登录
docker hub 登录:
echo | docker login --username --password-stdin'
其他 docker registry 登录:
echo | docker login quay.io --username --password-stdinecho | docker login ghcr.io --username --password-stdinecho | docker login gcr.io --username --password-stdin
或者,也可以直接写入 ~/.docker/config.json 文件:
{ auths: { ghcr.io: { auth: }, https://index.docker.io/v1/: { auth: }, quay.io: { auth: } }}
通过如下方式获得:
echo -n ':' | base64
结束。
总结
通过以上方法,相信您能在国内使用 docker 得心应手。
移动应用VS浏览器 谁是最后赢家?
快速了解!新型电磁波路由器将实现无限带宽
微软可折叠键盘评测 按键反馈非常满意
电机拆装与保养
CEF:元器件企业增势强劲 新兴领域受关注
Docker镜像国内加速的几种方法
4选1多路选择器电路图(四款多路选择器电路)
STM32CubeMx基本使用方法
Synaptics在法国开设无线研发中心_Kingston FURY推出风暴系列DDR5内存
芯存锐志 共创明天 – 锐明技术与江波龙联合实验室揭牌仪式
长安民生物流与库柏特科技正式达成战略合作
赛普拉斯ModusToolbox套件降低物联网设计复杂性
区块链大规模应用落地还存在哪些难题
什么是3g手机_3g手机功能_什么是3g手机卡
200平米的VR体验店需要准备些什么
领克的走出国门,让世界再一次睁开眼睛看中国
华为将迎来新的巅峰 鸿蒙系统12月18日正式登场
捷甬达拟定增募资2000万元 用于补充流动资金
金小典儿童有机奶助力儿童有机奶市场创新与发展
热销轻薄笔记本全推荐