Skip to content

Latest commit

 

History

History
124 lines (94 loc) · 6.21 KB

issue.md

File metadata and controls

124 lines (94 loc) · 6.21 KB
Raw


部署Docker Proxy服务和后期使用相关等问题总结.

Docker Proxy-交流群

👨🏻‍💻 问题总结

1、无法通过UI界面删除某一镜像的TAG

2、搭建好了,但是国内拉取速度不理想

  • 已知问题: 你的国外服务器到国内的网络线路不理想

  • 解决方案:

    • (1) 开启服务器BBR,优化网络性能(效果有限)
    • (2) 更换对国内网络线路优化更好的服务器

3、registry 镜像缓存多少时间,如何调整,如何禁用

  • 已知问题: 默认缓存168h,也就是7天。修改配置文件中proxy配置块中的ttl 参数调整缓存时间,0 禁用缓存过期。默认单位ns

      • 要是调度程序正常清理旧数据,需要配置中将 delete 开启(本项目默认已开启)

4、使用镜像加速拉取hub公共空间下的镜像时如何不添加library

  • 此方案来自交流群里大佬提供,通过nginx实现并实测
# 将下面的$http_upgrade $connection_upgrade变量添加到http块中
http {
    # 用于支持WebSocket
    map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
    }

    server {
        listen 80;
        server_name hub.your_domain.com;

        # 在docker hub的配置中添加下面的location规则
        location ^~ / {
            if ($request_uri ~  ^/v2/([^/]+)/(manifests|blobs)/(.*)$) {
                    # 重写路径并添加 library/
                    rewrite ^/v2/(.*)$ /v2/library/$1 break;
            }

            proxy_pass http://127.0.0.1:51000;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection $connection_upgrade;
            proxy_http_version 1.1;
            add_header X-Cache $upstream_cache_status;
        }
    }
}

5、拉取镜像报错 tls: failed to verify certificate: x509: certificate signed by unknown authority

  • 已知问题: 证书问题。表示证书是由一个未知的或不受信任的证书颁发机构(CA)签发的。

6、通过docker-compose部署,如何设置Proxy认证

7、对于服务器的规格要求,内存、CPU、磁盘、带宽网络等

  • 已知问题: 建议最低使用1C1G的服务器,磁盘大小取决于你拉取镜像的频率以及保存镜像缓存的时长决定(默认缓存7天,部署时可自定义);如果对拉取速度有要求,最好选择针对中国大陆进行网络优化的服务器

8、缓存在本地磁盘上的数据是否会自动清理?如何判断缓存是否被清理?

  • 已知问题: Registry会定期删除旧内容以节省磁盘空间。下面为官方原文解释:

In environments with high churn rates, stale data can build up in the cache. When running as a pull through cache the Registry periodically removes old content to save disk space. Subsequent requests for removed content causes a remote fetch and local re-caching. To ensure best performance and guarantee correctness the Registry cache should be configured to use the filesystem driver for storage.

  • 已知问题: 当我们在配置文件开启了 delete.enabled.true 那么调度程序会自动清理过期的镜像层或未使用的镜像标签

  • ⚠️ 注意:不要通过在UI上查看某个镜像是否被删除来判断调度程序是否已自动执行删除操作。而是查看对应代理服务的容器日志

9、拉取了一个镜像之后,发现UI界面没有显示?

  • 已知问题: Docker-Proxy部署的服务器上的存储空间不足。宿主机默认的挂载目录 ./registry/data

10、开启认证后,配置daemon.json指定了代理地址,可以正常登入,但是docker pull镜像时无法拉取镜像

  • 已知问题: 因为对于私有镜像仓库,docker客户端对镜像的相关操作,比如pull push支持不友好(历史遗留问题)相关 issues

  • 最终解决方案:

    • (1)首先通过docker login <私有镜像地址> 登入私有镜像仓库,登入成功之后,会在对应的用户家目录下生成 .docker/config.json 配置文件
    • (2)通过vi命令打开配置文件,然后手动在auths配置块里面添加官方地址https://index.docker.io/v1/auth哈希值与你的私有镜像地址的auth保持一致,然后重启docker即可直接通过docker pull拉取了
vi $HOME/.docker/config.json
{
      "auths": {
              "https://index.docker.io/v1/": {
                      "auth": "复制下面私有镜像登入认证的哈希值填到这里"
              },
              "你的私有镜像地址": {
                      "auth": "自动生成的认证哈希值"
              }
      }
}

# 重启 docker
systemctl restart docker

# 拉取镜像
docker pull nginx

11、如何配置才能让数据不保留到磁盘中?

  • 已知问题: 默认使用的存储系统为filesystem 使用本地磁盘存储注册表文件
  • 解决方案: 修改对应Registry的配置,将Storage driver 存储驱动改为 inmemory⚠️ 注意:此存储驱动程序不会在运行期间保留数据。这就是为什么它只适合测试。切勿在生产中使用此驱动程序。