docker解决国内镜像拉取问题

lewis_lk
374 阅读3分钟

背景

由于docker hub被墙了,目前在国内直接执行docker pull命令拉取镜像,是无法从docker hub拉取的

解决方案

一、配置 docker 镜像下载地址

这种方案之前是最常用的,不过近两年之前的镜像地址都已经被封得差不多了,很难找到免费可用的了,稳定靠谱的基本都是需要花钱的了

# step 1: 创建docker文件夹
sudo mkdir -p /etc/docker
# step 2: 填写国内镜像地址
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": [""]
}
EOF
# step 3: 重新加载 daemon
sudo systemctl daemon-reload
# step 4: 重启docker
sudo systemctl restart docker

二、【推荐】渡渡鸟

网站地址:docker.aityp.com/

2.1、搜索想要下载的镜像

  • 需要注意,搜索出来的镜像有适配的CPU架构类型,例如arm64amd64
  • 苹果M系列的CPU,架构是arm64
  • AMD或者Intel的CPU,架构是amd64

image.png

2.2、下载镜像

搜索出来的镜像,点击进去,能看到“源镜像” 和 “国内镜像”,拉取“国内镜像”,我这里以拉取apache/rocketmq:4.9.6为例:

docker pull swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/apache/rocketmq:4.9.6

2.3、为镜像更换镜像名

  • 命令:docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]
  • 以刚才的apache/rocketmq:4.9.6为例
# 1. 起别名
docker tag swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/apache/rocketmq:4.9.6 apache/rocketmq:4.9.6
# 2.删除原始镜像
docker rmi swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/apache/rocketmq:4.9.6

三、使用Github Action将Docker镜像转存到阿里云私有仓库

这种方法配置比较麻烦,但是一劳永逸

3.1、创建阿里云容器镜像服务个人实例

地址:cr.console.aliyun.com/instances

3.2、创建成功之后,创建命名空间

image.png

image.png

  • 最终得到4个值:
    • ALIYUN_NAME_SPACE 命名空间
    • ALIYUN_REGISTRY 仓库地址
    • ALIYUN_REGISTRY_PASSWORD 密码(创建的时候会让你设置)
    • ALIYUN_REGISTRY_USER 阿里云登录用户名

3.3、创建一个github空项目,在设置中添加上一步的4个值

Settings -> Security -> Secrets and variables -> Actions -> Repository secrets

image.png

image.png

3.4、配置action

image.png

  • 配置内容如下:
name: Docker

on:
  workflow_dispatch:
  push:
    branches: [ main ]


env:
  ALIYUN_REGISTRY: "${{ secrets.ALIYUN_REGISTRY }}"
  ALIYUN_NAME_SPACE: "${{ secrets.ALIYUN_NAME_SPACE }}"
  ALIYUN_REGISTRY_USER: "${{ secrets.ALIYUN_REGISTRY_USER }}"
  ALIYUN_REGISTRY_PASSWORD: "${{ secrets.ALIYUN_REGISTRY_PASSWORD }}"

jobs:

  build:
    name: Pull
    runs-on: ubuntu-latest
    steps:
    - name: Docker Setup Buildx
      uses: docker/setup-buildx-action@v3

    - name: Checkout Code
      uses: actions/checkout@v4

    - name: Build and push image Aliyun
      run: |
        docker login -u $ALIYUN_REGISTRY_USER -p $ALIYUN_REGISTRY_PASSWORD $ALIYUN_REGISTRY
        # 数据预处理,判断镜像是否重名
        declare -A duplicate_images
        declare -A temp_map
        while IFS= read -r line; do
            # 忽略空行与注释
            [[ -z "$line" ]] && continue
            if echo "$line" | grep -q '^\s*#'; then
                continue
            fi
            
            # 获取镜像的完整名称,例如kasmweb/nginx:1.25.3(命名空间/镜像名:版本号)
            image=$(echo "$line" | awk '{print $NF}')
            # 将@sha256:等字符删除
            image="${image%%@*}"
            echo "image $image"
            # 获取镜像名:版本号  例如nginx:1.25.3
            image_name_tag=$(echo "$image" | awk -F'/' '{print $NF}')
            echo "image_name_tag $image_name_tag"
            # 获取命名空间 例如kasmweb,  这里有种特殊情况 docker.io/nginx,把docker.io当成命名空间,也OK
            name_space=$(echo "$image" | awk -F'/' '{if (NF==3) print $2; else if (NF==2) print $1; else print ""}')
            echo "name_space: $name_space"
            # 这里不要是空值影响判断
            name_space="${name_space}_"
            # 获取镜像名例如nginx
            image_name=$(echo "$image_name_tag" | awk -F':' '{print $1}')
            echo "image_name: $image_name"
            
            # 如果镜像存在于数组中,则添加temp_map
            if [[ -n "${temp_map[$image_name]}" ]]; then
                 # 如果temp_map已经存在镜像名,判断是不是同一命名空间
                 if [[ "${temp_map[$image_name]}" != $name_space  ]]; then
                    echo "duplicate image name: $image_name"
                    duplicate_images[$image_name]="true"
                 fi
            else
                # 存镜像的命名空间
                temp_map[$image_name]=$name_space
            fi       
        done < images.txt
        
        
        while IFS= read -r line; do
            # 忽略空行与注释
            [[ -z "$line" ]] && continue
            if echo "$line" | grep -q '^\s*#'; then
                continue
            fi
        
            echo "docker pull $line"
            docker pull $line
            platform=$(echo "$line" | awk -F'--platform[ =]' '{if (NF>1) print $2}' | awk '{print $1}')
            echo "platform is $platform"
            # 如果存在架构信息 将架构信息拼到镜像名称前面
            if [ -z "$platform" ]; then
                platform_prefix=""
            else
                platform_prefix="${platform//\//_}_"
            fi
            echo "platform_prefix is $platform_prefix"
            # 获取镜像的完整名称,例如kasmweb/nginx:1.25.3(命名空间/镜像名:版本号)
            image=$(echo "$line" | awk '{print $NF}')

            # 获取 镜像名:版本号  例如nginx:1.25.3
            image_name_tag=$(echo "$image" | awk -F'/' '{print $NF}')
            # 获取命名空间 例如kasmweb  这里有种特殊情况 docker.io/nginx,把docker.io当成命名空间,也OK
            name_space=$(echo "$image" | awk -F'/' '{if (NF==3) print $2; else if (NF==2) print $1; else print ""}')
            # 获取镜像名例  例如nginx
            image_name=$(echo "$image_name_tag" | awk -F':' '{print $1}')
        
            name_space_prefix=""
            # 如果镜像名重名
            if [[ -n "${duplicate_images[$image_name]}" ]]; then
               #如果命名空间非空,将命名空间加到前缀
               if [[ -n "${name_space}" ]]; then
                  name_space_prefix="${name_space}_"
               fi
            fi
            
            # 将@sha256:等字符删除
            image_name_tag="${image_name_tag%%@*}"
            new_image="$ALIYUN_REGISTRY/$ALIYUN_NAME_SPACE/$platform_prefix$name_space_prefix$image_name_tag"
            echo "docker tag $image $new_image"
            docker tag $image $new_image
            echo "docker push $new_image"
            docker push $new_image
        done < images.txt

3.5、提交一个images.txt文件

每一行都是你想要的镜像的地址,提交之后,会自动执行action任务,同步到你刚才得阿里云镜像仓库

例如我的: image.png 同步成功之后,可以看到阿里云镜像仓库:

image.png

3.6、拉取镜像

进入阿里云刚才同步成功的镜像详情,然后执行docker pull拉取惊喜,再执行docker tag修改镜像名称即可,修改镜像名可以参考第二步渡渡鸟的内容自行修改即可

image.png

avatar
文章
阅读
粉丝