劉應杰的博客

隨著國內訪問Docker Hub的困難日益增加，開發者們迫切需要找到有效的替代方案來正常拉取Docker鏡像。本文將介紹幾種不同的解決方案，以幫助開發者們繞過這些障礙。

零門檻解決方案

境外鏡像服務

優點：無需大量修改配置，只需幾個命令即可完成設置。

缺點：由于地理位置的原因，網絡連接可能會慢或不穩定。

俄羅斯由于受到美國制裁，同樣面臨訪問Docker Hub的難題。我們可以通過使用俄羅斯的鏡像服務來間接訪問Docker Hub。以下是具體的配置命令：

sudo mkdir -p /etc/docker

sudo tee /etc/docker/daemon.json <<EOF { "registry-mirrors": [ "https://docker.m.daocloud.io", "https://huecker.io", "https://dockerhub.timeweb.cloud", "https://noohub.ru" ] } EOF sudo systemctl daemon-reload sudo systemctl restart docker

 

 

使用一鍵腳本事先拉取相應的鏡像

優點：無需大量修改配置，只需一行命令即可拉取鏡像。

缺點：臨時使用，大量使用還是用其它方式。

bash -c "$(curl -fsSL https://cn.bbc.us.kg/docker-pull.sh)" -- <鏡像名稱> [可選鏡像存放地址]

例子：

bash -c "$(curl -fsSL https://cn.bbc.us.kg/docker-pull.sh)" -- nginx:latest

 

鏡像導出與導入

優點：在項目部署中非常方便使用。

缺點：鏡像文件可能較大，復制和遷移時會稍顯麻煩。

如果你在一個服務器上已經成功拉取了所需的鏡像，可以將其導出并在其他服務器上導入。以下是導出和導入鏡像的命令：

導出鏡像到文件：

docker save -o <path for generated tar file> <image name> # 示例：docker save -o nginx.tar nginx

將鏡像文件復制到其他服務器并導入：

docker load -i <path to image tar file> # 示例：docker load -i nginx.tar

Yandex容器加速

優點：適合單獨拉取鏡像使用，由俄羅斯大廠Yandex提供服務。

缺點：不支持配置到daemon.json。

使用Yandex的鏡像服務，可以直接通過指定的倉庫地址來拉取鏡像，例如：

docker pull cr.yandex/mirror/nginx

低門檻解決方案

Docker使用HTTP代理

優點：可以直接從Docker官方拉取鏡像。

缺點：使用完畢后需要關閉HTTP代理。

如果你的代理軟件能夠訪問Docker Hub官網，可以通過設置HTTP代理來讓Docker使用代理進行鏡像拉取。以下是設置HTTP代理的步驟：

新建目錄：

mkdir -p /etc/systemd/system/docker.service.d

在該目錄下新建一個配置文件，例如http-proxy.conf，并填入以下內容（請替換<IP>和<PORT>為你的代理服務器的內網IP和端口）：

[Service] Environment="HTTP_PROXY=http://<IP>:<PORT>" Environment="HTTPS_PROXY=http://<IP>:<PORT>" Environment="NO_PROXY=your-registry.com,10.10.10.10,*.example.com"

重啟Docker服務以應用配置更改：

systemctl daemon-reload systemctl restart docker

檢查環境變量是否已正確設置：

systemctl show --property=Environment docker

高門檻解決方案

Cloudflare反向代理

優點：只需擁有Cloudflare賬號即可，可以創建個人專屬的代理服務，無需自行簽發證書。

缺點：Cloudflare在國內可能會遇到DNS污染問題，導致無法正常訪問。

簡要步驟如下：

1. 登錄到Cloudflare控制面板：https://dash.cloudflare.com/
2. 在左側菜單選擇Workers and Pages，然后創建一個新的Worker。
3. 編輯Worker的代碼，使用JavaScript編寫反向代理邏輯。
4. 創建并部署Worker。
5. 綁定自定義域名，如果沒有域名，可以訪問相關博客文章了解如何獲取免費域名。

示例的worker.js內容可能如下所示，但請注意，這只是一個基礎示例，您需要根據實際情況進行調整：

// worker.js 示例代碼

addEventListener('fetch', event => {

 event.respondWith(handleRequest(event.request))

})

 

async function handleRequest(request) {

 const url = new URL(request.url);

 const path = url.pathname;

 const registryHost = "registry-1.docker.io";

 // 省略其他代碼...

}

Nginx反向代理

優點：如果您擁有一臺境外服務器，可以使用Nginx作為反向代理來訪問Docker Hub。

缺點：網絡連接可能會慢或不穩定，且需要自行處理SSL證書等安全問題。

配置Nginx的基本示例如下，但請根據您的服務器和域名情況進行調整：

# nginx.conf 示例配置

server { listen 443 ssl; server_name your-domain.com; ssl_certificate /path/to/certificate; ssl_certificate_key /path/to/key; # 省略其他配置... location / { proxy_pass https://registry-1.docker.io; # 省略其他代理配置... } }

其他開源項目

• LightMirrors：一個開源的Docker鏡像加速項目。
• registry-mirror：另一個開源的Docker Hub鏡像加速方案。

 

高門檻解決方案通常需要更多的技術知識和配置工作，但它們提供了更穩定和個性化的訪問方式。在選擇這些方案時，請確保您具備相應的技術能力，并考慮到可能的安全和維護問題。同時，隨著國內云服務商提供的私有鏡像服務越來越成熟，您也可以考慮將這些服務作為替代方案。

 

結語

上述方法提供了多種不同的途徑來解決國內訪問Docker Hub的問題。臨時使用時，建議選擇零門檻方案中的幾個，這些方案方便快捷。同時，考慮到未來可能pip源也會受到影響，采用HTTP代理方式也是一個可行的選擇。此外，國內云服務商如阿里云、騰訊云等也提供了私有鏡像服務，值得嘗試。