繞開Docker Hub下載限制:JFrog Artifactory
您可能已經聽到了有關最新的 Docker宣告 ,其中涉及容器映象提取的速率限制。 從11月1日開始,Docker將開始根據您的 限制Docker Hub的使用,並 強制 阻止超出限制的拉取請求 。不僅如此,Docker還制定了一項新的保留政策,即免費帳戶 ,6個月未活動的映象將被刪除( 最初定於11月1日,由於 社群的反饋 ,該政策已推遲到2021年中期)。這些新的限制將對如何使用世界 公開 的Docker容器映象產生重大影響。
Docker已樹立了開源計劃的榜樣,為開源社群提供了更高階別的部署工具和方法論。毫無疑問。新的限制不會對單個開發人員造成嚴重影響,相反,它們將為中大型開發團隊帶來新的挑戰。您的團隊越大, 產生的 影響越大。這可能僅僅是開始;我們可能希望將來會看到新政策,這些政策會影響Docker Hub以及其他方面的使用。
好訊息是,有許多工具可用於 管理Docker映象, 以確保組織的開發 流水線 不會受到任何影響。JFrog Artifactory是最受歡迎 製品庫 ,在Docker Hub功能 釋出 之前就已經充當了Docker Registry。使用Artifactory,您將能夠繼續在自己的私有 管理容器映象,同時減少對Docker Hub的依賴性。
下面 讓我們深入探討Docker宣佈的這兩個限制的真正含義。
Docker的新映象保留策略
到目前為止,Docker映象可以無限期地儲存在Docker Hub中。因此,開發人員無需過多地 關注 該儲存空間 的大小 。現在,根據新的 定義一個新的映象保留策略,該策略將於2021年中期生效。例如,閒置6個月後,免費帳戶擁有的映象將被刪除。
Docker的新下載限制
Docker將從11月1日開始為免費帳戶設定新的資料傳輸限制,匿名使用者100次拉取,身份驗證/免費使用者200次拉取,每個IP地址或唯一使用者每6小時一次。每6小時200次拉 取 的簡單計算將為您提供每分鐘約0.55次 拉取。 這可能對您來說還不夠,達到限制將意味著您被困在等待下一個6個小時的時間範圍內。此外,即使不下載 映象 ,也將計算已存在的映象。對於公司網路上IP範圍較小的企業(有時歸因於公司VPN),此限制 對使用者的 挑戰性 是最大的 。
在Artifactory中儲存和保護您的Docker映象
使用Artifactory作為DockerHub,您可以無限制地儲存Docker 映象 ,而不必擔心映象過期和刪除。使用Artifactory,您可以根據最適合您的團隊的方式快取映象並管理Hub和保留策略(作為最佳實踐,旨在僅持續維護和儲存所需的映象-這將最佳化DockerHub最高下載速率限制)。使用Artifactory,您也不必擔心儲存爆炸。使用基於校驗和的儲存,Artifactory可以充分利用您的儲存 的能力 。
減少對Docker Hub的拉取次數
還將Artifactory用作代理Docker Hub的遠端儲存庫,您可以減少對Docker Hub發出的拉取請求的數量。Artifactory一次從Docker Hub請求您所需的映象,並使用Artifactory將這些映象提供給您的所有內部團隊使用,而無需返回Docker Hub。Artifactory允許您使用Docker帳戶向Docker Hub進行身份驗證,因此將根據您的帳戶型別對每個請求進行身份驗證和計數。
此外,在使用Artifactory 並使用代理遠端儲存庫時,來自Docker Hub的 拉取 機制現在可以有效地使用新查詢來更好地利用內部快取。這意味著Artifactory在傳送新的GET請求(Docker認為是 拉取 ,不計您的新限制)之前,將傳送HEAD請求以比較清單檔案,並僅在需要時更新快取的清單。Artifactory將從Docker 拉 取一次映象,並在整個組織中使映象可用,以避免您的提取限制。您始終可以 以減少對DockerHub的呼叫。
超越DockerHub:保護和分發Docker映象
您可以放心地知道自己的映象將始終可用,並且不會受到Docker約束的限制或阻礙,那麼您就可以準備解決容器的其餘生命週期 的問題了 。
公司對Docker映象最關注的問題之一是“俄羅斯 套娃 ” 的 問題,即容器中的多個容器由標準工具看不見的複雜 layer 層組成。值得慶幸的是,藉助 Artifactory 中存 儲 ,可以暴露出 所有layer 並識別漏洞,然後再進行生產。除了Docker之外,對於大多數常見的軟體包型別,此安全掃描功能都可以立即使用。
JFrog平臺還包括多種工具,可安全,快速地將軟體分發到 edge 。藉助 p 2 p下載 功能 ,JFrog可幫助您處理將容器映象的突發下載(通常為數GB)到數百個節點和群集。這樣既減少了等待時間,又減少了單個儲存庫上的壓力。JFrog Distribution產品還使您可以保護包含容器的發行包,並將其交付到邊緣並驗證軟體更新。
JFrog平臺的位置獨特,可以補救Docker產品可能進一步更改的風險,併為您提供Docker Registry功能以外的工具來管理容器 釋出 的整個生命週期。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69954434/viewspace-2731082/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 使用JFrog Artifactory Open Source 搭建私服
- JFrog Artifactory 釋出免費社群版,支援 Docker ,Helm 和通用倉庫 – JCRDocker
- docker hub 下載centos配置ssh遠端登陸DockerCentOS
- 洞察秋毫——JFrog日誌分析 協助監視Docker Hub上的拉取操作Docker
- Docker再遇公關危機,GitHub開發者吐槽Docker下載限制DockerGithub
- 為什麼5000+企業放棄Sonatype,選擇JFrog Artifactory
- 遠端下載上傳命令(繞過大小限制)
- 使用Travis在Docker Hub上管理開源Docker映象Docker
- 爬蟲爬取資料如何繞開限制?爬蟲
- 使用wubi安裝ubuntu記得繞開ubuntu下載Ubuntu
- Docker Hub 映象加速器Docker
- Docker 如何把映象上傳到docker hubDocker
- Docker Hub 倉庫使用,及搭建 Docker RegistryDocker
- docker hub切換國內映象Docker
- Nginx proxy manager反向代理docker hubNginxDocker
- docker啟動hub和Chrome nodeDockerChrome
- 如何將docker 映象上傳到docker hub倉庫Docker
- docker bulid tag push到自己的docker hub 倉庫Docker
- docker下載映象加速Docker
- Docker Desktop 下載Docker
- windows下載docker映象WindowsDocker
- 使用 Drools 和 JPA & Drools show case in docker hubDocker
- Docker Hub 最受歡迎的10大映象Docker
- RFI 巧用 WebDAV 繞過 URL 包含限制 GetshellWeb
- Docker 橋接模式下埠對映會繞過防火牆Docker橋接模式防火牆
- Artifactory中Maven倉庫配置最佳化——提升Virtual倉庫下載速度Maven
- 是不是提供的下載版本有限制?
- 『現學現忘』Docker基礎 — 40、釋出映象到Docker HubDocker
- XWorkParameterInterceptor類繞過安全限制漏洞-解決2
- Win10系統漏洞:可繞開系統加密工具BitLocker的限制Win10加密
- Docker CPU資源限制Docker
- Docker Memory資源限制Docker
- Docker的資源限制Docker
- 解決docker不能下載映象Docker
- Docker最全教程之使用Tencent Hub來完成CI(九)Docker
- 如何給Docker hub使用者上傳頭像Docker
- Docker Hub 中超過 30% 的官方映象包含高危漏洞Docker
- SCI-HUB,免費科研論文下載的網址(親測有效)