将JFrog Artifactory连接到Docker Hub以避免下载速率限制
通过
6分钟阅读
你可能已经听到了最新消息码头工人声明关于容器图像提取的新速率限制。从11月1日开始,Docker将根据用户的需求限制Docker Hub的使用订阅级别并阻止超出规定限制的拉取请求.不仅如此,Docker还制定了新的保留政策,免费帐户保留六个月,不活跃的图像(最初定于11月1日,该政策已推迟到2021年年中,因为社区的反馈).这些新的限制将对世界上使用Docker容器映像的方式产生重大影响。
Docker作为一个开源项目树立了一个榜样,为开源社区提供了一个新的部署工具和方法。这是毫无疑问的。新的限制不会对单个开发人员造成严重的影响,相反,它们会给中型到大型开发团队带来新的挑战。你的团队越大,你的影响力就越大。这可能只是一个开始;我们可能会在未来看到影响的新政策码头工人中心甚至更远。
好消息是,有许多工具可用于管理你的Docker镜像确保组织的开发管道不受任何影响。JFrog Artifactory是最流行的一个,甚至在Docker发布注册表功能之前就已经作为Docker注册表运行了。使用Artifactory,您将能够在自己的私有空间中继续管理容器映像Docker容器注册表同时减少对Docker Hub的依赖。
让我们深入了解Docker宣布的这两个限制的真正含义。
Docker的新映像保留策略
到目前为止,Docker镜像可以无限期地存储在Docker Hub中。因此,开发人员依赖于这个存储空间而不太关心它。新的形象保留政策将于2021年年中生效,现在将根据新的形象保留政策进行定义Docker订阅计划.例如,免费帐户拥有的图像将在6个月不活跃后被删除。
Docker的新下载限制
从11月1日开始,Docker将为免费帐户设置新的数据传输限制,匿名用户每6小时提取100次,认证/免费用户每6小时提取200次。一个简单的计算,200拉每6小时将为您提供大约0.55拉每分钟。这对你来说可能还不够,达到这个极限意味着你要在接下来的6个小时内等待。此外,即使您没有下载图层,也会计算您已经拥有的图像。对于在公司网络上为其团队提供小IP范围(有时是由于公司vpn)的企业来说,这种限制将被证明是特别具有挑战性的。
在Artifactory中存储和保护您的Docker映像
使用Artifactory作为Docker注册表,您可以无限期地存储Docker映像,而不必担心映像过期或被删除。使用Artifactory,您可以缓存映像,并根据最适合您的团队的内容管理注册表和保留策略(作为最佳实践,目标是仅维护和存储您持续需要的映像-这将最大限度地优化您的Docker hub下载速率限制)。使用Artifactory,您也不必担心存储空间爆炸。使用基于校验和的存储,Artifactory充分利用您的存储。
减少拉到Docker Hub的次数
同样使用Artifactory作为远程存储库通过代理Docker Hub,你减少了向Docker Hub发出的pull请求的数量。Artifactory一次从Docker Hub请求你需要的映像,然后使用Artifactory让所有内部团队都可以使用这些映像,而无需返回Docker Hub。Artifactory允许您使用您的Docker帐户与Docker Hub进行身份验证,因此每个请求都将根据您的帐户类型进行身份验证和计数。
此外,当使用人工版本时6.23&7.10在此基础上,Docker Hub的pull机制现在可以有效地使用新的查询来更好地利用内部缓存。这意味着在发送一个新的GET请求之前(这被Docker认为是一个pull,根据你的新限制),Artifactory将发送一个HEAD请求来比较清单文件,并只在需要时更新缓存的清单。Artifactory将从Docker中提取一次映像,并使整个组织都可以使用该映像,以避免提取限制。你总是可以控制缓存节奏以减少对Docker hub的调用。
超越Docker注册表:保护和分发Docker镜像
既然您知道映像将始终可用,并且不会受到Docker约束的限制或阻碍,那么现在就可以开始处理容器生命周期的其余部分了。
公司对Docker映像最关心的问题之一是“俄罗斯娃娃”问题,即由标准工具不可见的复杂层组成的容器中的多个容器。值得庆幸的是,JFrog Xray内置的容器深度递归扫描存储在Artifactory中,在您转向生产之前,就会暴露层并识别漏洞。除了Docker之外,这种安全扫描功能对于大多数常见的包类型都是开箱即用的。
JFrog平台还包括多个工具,可以安全快速地将软件分发到边缘。与点对点的功能, JFrog可以帮助您处理将容器映像(通常是几gb)下载到数百个节点和集群的突发事件。这既减少了延迟,也减少了单个存储库的压力。JFrog Distribution产品还允许您保护可能包含容器的发布包,并将它们交付到边缘并验证您的软件更新-甚至在气隙的环境.
JFrog平台具有独特的定位,可以修复Docker产品中可能发生的进一步变化的风险,并为您提供Docker Registry功能之外的工具来管理容器部署的整个生命周期。
已经是JFrog用户了吗?了解更多关于使用Artifactory作为您的码头工人注册表.
JFrog新手?乘坐JFrog平台转一圈在云端免费.
