Docker Hub 国内是无法直接访问的,这种情况给国内使用容器用户带来了不便,本文给大家介绍我收集整理和测试过的Docker Hub国内镜像地址,以及介绍下如何在Docker和Containterd中进行镜像的相关配置。
下面例子是在Containterd环境下不配置国内镜像方式pull image的报错:
# crictl pull calico/apiserver:v3.
E0607 :: remote_image.go:]
"PullImage from image service failed" err="rpc error:
code = Unknown desc = failed to pull and unpack image
\"docker.io/calico/apiserver:v3.\": failed to resolve
reference \"docker.io/calico/apiserver:v3.\":
failed to do request:
Head \"https://www.docker.com/v2/calico/apiserver/manifests/v3.\":
dial tcp :: i/o timeout" image="calico/apiserver:v3."
FATA[] pulling image: rpc error: code = Unknown
desc = failed to pull and unpack image
"docker.io/calico/apiserver:v3.": failed to resolve
reference "docker.io/calico/apiserver:v3.":
failed to do request:
Head "https://www.docker.com/v2/calico/apiserver/manifests/v3.":
dial tcp :: i/o timeout*** 实际测试中镜像下载时docker.io使用了Cloudflare的CDN ***
还是简单介绍下Containerd和Docker两个概念:
Containerd 是一种容器运行时(Runtime)的解决方案,它旨在为 Linux 和 Windows 提供一个轻量级、可靠的容器管理平台。Containerd 是 Docker 的基础架构之一,用于管理和运行容器。
Docker 是一种基于容器技术的开发平台,可以帮助开发者更好地构建、部署和管理应用程序。 Docker 提供了一系列的工具和API,让开发者可以创建、运行和管理容器,实现了应用程序的快速部署和高效率的运行。
为啥我选择使用Containerd而不用Docker,二者的优劣和区别可以参考我之前的文章:
Docker Containerd 你的Kubernetes集群运行着哪些?
回归正题,下面分别介绍如何在Docker和Containterd中配置国内镜像。
以下配置适合Linux系统,包括但不限于:Ubuntu16.+、Debian8+、CentOS7+
- Docker 中配置国内镜像
# cat /etc/docker/daemon.json
{
"registry-mirrors" : [
"https://mirror.ccs.tencentyun.com",
"https://docker.m.daocloud.io",
"http://registry.docker-cn.com",
"http://docker.mirrors.ustc.edu.cn",
"http://hub-mirror.c..com",
"https://mirror.baidubce.com",
"https://docker.nju.edu.cn",
"https://docker.mirrors.sjtug.sjtu.edu.cn",
"https://.mirror.aliyuncs.com",
],
"insecure-registries" : [
"registry.docker-cn.com",
"docker.mirrors.ustc.edu.cn"
],
"debug" : true,
"experimental" : true,
"data-root": "/data/docker"
} 下载镜像
docker pull redis:latest- Containerd 中配置国内镜像
# cat /etc/containerd/config.toml
[plugins."io.containerd.internal.v1.opt"]
path = "/opt/containerd"
# mkdir -p /etc/containerd/certs.d/docker.io/
# cat /etc/containerd/certs.d/docker.io/hosts.toml
server = "https://docker.io"
[host."https://yourowncode.mirror.aliyuncs.com"]
capabilities = ["pull", "resolve"]
[host."https://docker.m.daocloud.io"]
capabilities = ["pull", "resolve"]
[host."https://docker.mirrors.sjtug.sjtu.edu.cn"]
capabilities = ["pull", "resolve"]
[host."http://hub-mirror.c..com"]
capabilities = ["pull", "resolve"]
[host."https://mirror.baidubce.com"]
capabilities = ["pull", "resolve"]
下载镜像:
[root@phyu ~]# crictl pull redis
Image is up to date for sha256:7614ae9453d1d87e740a2056257a6de7135c84037c367e1fffa92ae922784631查看下载后的redis镜像
[root@phyu ~]# crictl images | grep redis
docker.io/library/redis latest 7614ae9453d1d .1MB查看Containerd中已下载的镜像列表:
除了docker hub,还有其他几个容器镜像仓库的镜像地址,如quay.io, k8s.gcr.io等也有国内镜像地址:
上面提到的一些镜像地址不保证都能正常使用,可以多进行测试,希望对大家在容器使用中能有所帮助。