将您的JFrog Artifactory连接到Docker Hub以避免下载速率限制
通过
6分钟阅读
你可能已经听说了最新消息码头工人声明关于容器图像提取的新速率限制。从11月1日开始,Docker将开始限制Docker Hub的使用订阅级别并阻止超出强制限制的拉请求.不仅如此,Docker还制定了一项新的保留政策,对于不活跃的图像,免费帐户可保留6个月(最初定于11月1日,该政策已推迟到2021年年中,原因是社区的反馈).这些新的限制将极大地影响Docker容器映像的使用方式。
Docker作为一个开源项目树立了一个榜样,为开源社区提供了一个新的部署工具和方法。这是毫无疑问的。新的限制不会对单个开发人员造成严重影响,相反,它们会给中型到大型开发团队带来新的挑战。你的团队越大,你的影响力就越大。这可能只是开始;我们可以期待在未来看到影响使用的新政策码头工人中心甚至更远。
好消息是有很多工具可以用于管理Docker映像确保您组织的开发管道不受任何影响。JFrog Artifactory是最受欢迎的一个,甚至在Docker发布注册表功能之前就已经作为Docker注册表使用了。使用Artifactory,您将能够继续在自己的私有空间中管理容器映像Docker容器注册表同时减少对Docker Hub的依赖。
让我们深入了解Docker宣布的这两个限制到底意味着什么。
Docker的新图像保留策略
到目前为止,Docker映像可以无限时间地存储在Docker Hub中。因此,开发人员依赖于这个存储空间,而不太关心它。新的图像保留政策将于2021年年中生效,现在将根据新的政策定义Docker订阅计划.例如,免费帐户拥有的图像将在6个月不活动后删除。
Docker的新下载节流
Docker现在将从11月1日起对免费帐户设置新的数据传输限制,匿名用户每6小时提取100次数据,认证/免费用户每6小时提取200次数据。简单计算一下,每6小时拉200次,大约每分钟拉0.55次。这对你来说可能还不够,达到极限就意味着你要等待接下来的6个小时。此外,即使你没有下载图层,拉出你已经拥有的图像仍然被计算在内。对于IP范围较小(有时是由于公司vpn)的公司网络上的团队来说,这种限制将被证明是特别具有挑战性的。
在Artifactory中存储和保护Docker映像
使用Artifactory作为Docker注册表可以让你无限时间地存储Docker映像,而不用担心映像过期和删除。使用Artifactory,您可以缓存映像,并根据最适合您的团队的内容管理注册表和保留策略(作为最佳实践,目标是只维护和存储您持续需要的映像-这将最大限度地优化Docker中心下载速率限制)。使用Artifactory,您也不必担心存储空间会爆炸。使用基于校验和的存储,Artifactory充分利用了存储的潜力。
减少对Docker Hub的拉取次数
还使用Artifactory作为远程存储库通过代理Docker Hub,您可以减少向Docker Hub发出的pull请求的数量。Artifactory只向Docker Hub请求一次你需要的映像,并且让所有使用Artifactory的内部团队都可以使用这些映像,而无需返回Docker Hub。Artifactory允许您使用Docker帐户使用Docker Hub进行身份验证,因此每个请求都将根据您的帐户类型进行身份验证和计数。
此外,当使用Artifactory版本时6.23&7.10以上以及利用代理远程存储库,Docker Hub的pull机制现在可以有效地使用新的查询来更好地利用内部缓存。这意味着在发送一个新的GET请求之前(这被Docker认为是一个pull,根据你的新限制计算),Artifactory将发送一个HEAD请求来比较清单文件,并仅在需要时更新缓存的清单。Artifactory将从Docker中提取一次图像,并使该图像在整个组织中可用,以避免您的提取限制。你可以随时控制缓存节奏减少对Docker中心的调用。
超越Docker注册表:安全并分发Docker映像
现在,您可以放心地知道您的映像总是可用的,并且不会受到Docker约束的限制或阻碍,您已经准备好处理容器生命周期的其余部分了。
公司对Docker映像最关心的问题之一是“俄罗斯娃娃”问题,即由标准工具不可见的复杂层组成的容器中的多个容器。值得庆幸的是,JFrog x射线对容器的深度递归扫描存储在Artifactory中,在转向生产之前,层被暴露出来,漏洞被识别出来。除了Docker之外,这种安全扫描功能可用于大多数常见的包类型。
JFrog平台还包括多种工具,可以安全快速地将软件分发到边缘。与点对点的功能, JFrog可以帮助您处理容器映像(通常是几gb)到数百个节点和集群的下载突发。这减少了延迟和单个存储库的压力。JFrog Distribution产品还允许您保护可能包含容器的发布包,并将它们交付到边缘并验证您的软件更新-甚至在气隙的环境.
JFrog平台具有独特的定位,可以弥补Docker产品可能进一步更改的风险,并为您提供Docker Registry功能之外的工具,以管理容器部署的整个生命周期。
已经是JFrog用户了?了解更多关于使用Artifactory作为你的码头工人注册表.
刚接触JFrog?在JFrog平台上转一圈免费的.
