运维个人技术栈
Blog Categories Tags About
运维个人技术栈

docker镜像源

kentxxq  收录于  类别 blog
     约 789 字  预计阅读 2 分钟 

为什么会有这篇文章, 是因为我总是会遇到 docker, Containerd, k8s, minikube 等等网络问题.

统一在这里进行测试解决, 并且做成可用的方案. 工作和学习中无限使用!

1
2
3
4
5
6
7

registry-demo:
  restart: always
  image: registry:2
  ports:
    - 5000:5000
  volumes:
    - /data/registry:/var/lib/registry

#todo/笔记 !!!!!!

  • 搭建多个站点的 registry
  • Registery 全部走 clash 代理! 因为域名确认, 所以这里的 url 是能够确认的!
  • Nginx 域名代理
  • Containerd, k 8 s, docker, minikube 统一都走 nginx 不同域名.

可以参考, 做个 k 3 d 的教程?! k8s 代理问题一站式解决 - 知乎

配置示例

1
2
3
4
5
6
7
8
9

{
    "registry-mirrors": [
        "https://docker.m.daocloud.io",
        "https://dockerproxy.com",
        "https://docker.mirrors.sjtug.sjtu.edu.cn",
        "https://mirror.baidubce.com",
        "https://docker.nju.edu.cn"
    ]
}
提供者地址
网易云https://hub-mirror.c.163.com
Docker 镜像代理https://dockerproxy.com
百度云https://mirror.baidubce.com
上海交大镜像站https://docker.mirrors.sjtug.sjtu.edu.cn
南京大学镜像站https://docker.nju.edu.cn
DaoCloudhttps://docker.m.daocloud.io

不要使用阿里云镜像源, 因为数据不同步!

参考链接: 国内的 Docker Hub 镜像加速器,由国内教育机构与各大云服务商提供的镜像加速服务 | Dockerized 实践 https://github.com/y0ngb1n/dockerized · GitHub

  1. Docker 发送 image名称:tag 到 registry 请求 manifest.list 数据, registry 返回一个不同架构的列表
  2. 拿到 linux+amd64image-digest, 请求服务器 manifest 数据
  3. config.digest 就是你本地 docker images 中的 docker id. 如果本地存在就不会再拉取镜像
  4. 镜像不存在则继续查看是否有 layers 已经存在, 存在的就不会去下载
  5. 通过带上 layersDigest 请求 registry, 下载不存在的 layers

这里拿 nginx:1.24 来举例.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

# 从网易源拉取镜像,提示repo-digest值
docker pull hub-mirror.c.163.com/library/nginx:1.24
Digest: sha256:a195f9fb6503531660b25f9aeefef1f48bbaf56f46da04bffe1568abb3d3aff6

# 请求镜像源
curl -v --location 'https://hub-mirror.c.163.com/v2/library/nginx/manifests/1.24' \
--header 'Accept: application/vnd.docker.distribution.manifest.list.v2+json'
# header中的Docker-Content-Digest与上面repo-digest一致 sha256:a195f9fb6503531660b25f9aeefef1f48bbaf56f46da04bffe1568abb3d3aff6
# 找到对应架构的image-digest,例如amd64,linux
# digest: sha256:4a1d2e00b08fce95e140e272d9a0223d2d059142ca783bf43cf121d7c11c7df8

打开 DockerHub的站点,可以发现 image-digest 匹配.

image-digest 是镜像 manifest 的 sha256 的哈希值. 而 manifest 记录着镜像每一层的 layers 哈希值.

也就是说, 网易源和 dockerhub 的每一层 layers 完全一致.

1
2
3
4
5
6
7

for i in 镜像名1 镜像名2 镜像名3
do
    docker pull $i
    docker tag $i 镜像源.com/xxx/$i
    docker push 镜像源.com/xxx/$i
    docker rmi $i
done
更新于 2024-04-19
 blogk8sdocker
返回 | 主页