观察您的Docker注册表拉请求与Artifactory | JFrog

你听说了吗?Docker Hub现在限制使用通过免费的匿名和认证帐户。在6小时内从IP地址提取的次数超过固定阈值(匿名100次，凭据200次)后，Docker Hub将限制带宽。你仍然会得到您的Docker映像但速度要慢得多。

你可以阅读我们之前的博客文章来了解更多关于Docker Hub策略更改．

对于那些依赖码头工人中心对于他们的Docker注册表来说，这项新政策可能意味着对生产力的巨大打击。由于阈值是按IP计算的，而不是按用户计算的，因此这些限制可以快速而频繁地冲击企业。

你知道这些变化是如何影响你的吗?通过对JFrog日志分析的最新更改，现在JFrog Artifactory用户可以找到这些更改，并考虑如何减轻它们。

缓存Docker集线器拉与Artifactory

Artifactory的用户已经有方法来衰减他们的拉频率，通过建立一个Docker Hub的远程存储库．这个代理存储库将缓存从Docker Hub提取的每个Docker映像，因此未来对该映像的提取请求将从您的工件存储库管理器．

这样，只有Docker Hub的第一次拉入缓存才会被计入Docker Hub的拉入限制。您最常用的Docker映像总是以全速传输到您的构建。一旦缓存，这些图像将永远可用，即使Docker Hub不可用。

你也可以自己维护安全私有Docker注册表在Artifactory中，进一步减少您对Docker Hub的依赖。

的自托管安装JFrog DevOps平台在Artifactory的支持下，我们提供了一个工具集成，它提供通过Fluentd数据采集统一JFrog日志数据．我们还提供了应用程序和集成来消费这些数据，并为流行的分析程序呈现仪表板，包括Splunk，弹性堆栈，普罗米修斯/ Grafana而且DataDog．

通过最适合您的分析工具，您可以查看有价值的操作统计数据，如数据传输量、谁正在使用什么存储库以及谁被拒绝访问。

我们已经更新了这些集成，以提供一个新的选项卡码头工人这些统计数据将帮助您监控Docker Hub的使用情况。让我们来看看它们，以及它们是如何出现在Splunk的JFrog Logs应用程序．

单个计数表示在过去6小时内向Docker Hub发出的pull请求的数量，以及趋势是加速还是下降。这个计数不包括那些由远程存储库缓存完成的请求(即缓存丢失)，因此它只测量那些计入Docker Hub策略限制的拉请求。

缓存满足Docker图像提取请求的频率用比率表示，其中值为1表示缓存正在满足所有请求。例如，下面所示的0.703的比值是70.3%的缓存命中率。因此，虽然缓存丢失总数为269个(29.7%)，但Artifactory以全速传输的速度处理了628个拉请求。

该图显示了在滚动的6小时窗口内Docker Hub的拉请求计数。每个柱状显示了从该小时标记开始的前6小时内发出的拉请求的总数。

此统计数据将帮助您了解您的组织是否接近或超过Docker Hub策略限制，以及在什么高峰时间。

这些统计数据根据用户和IP地址揭示了Docker存储库的主要用户是谁。如果您发现拉请求被超出，该信息可以帮助您确定主要责任方。

你可以在Github存储库中找到数据收集和分析工具JFrog日志分析集成．

它从与开源数据收集器的集成开始Fluentd可以与JFrog平台部署的每个产品实例一起安装。Fluentd为JFrog平台中的每个产品执行日志输入、字段提取和记录转换，将这些数据的输出规范化为JSON，以便传输到分析和BI仪表板。您可以了解我们支持的每一个分析工具的详细信息我们以前的博客文章．

有了这个解决方案，您可以管理Docker Hub的pull数量和速率，并减轻新的策略限制。我们认为您会很高兴地发现Artifactory如何帮助您控制和引导您的集装箱通过这些浅滩。