docker

master ,这是我的小站,欢迎访问哦~~

本文仅记录docker自建镜像的方法

原因 不可明说,已知docker,npn,pip 均在间接性抽风,所以自建,本文仅记录自建docker镜像的方法

1、利用国外vps自建

介绍

由于Cloudflare在中国大陆的互联性并不是非常理想,所以在有中国优化线路的服务器上搭建一个加速服务可能对大多数人来说才是最优解。本文介绍reigistry方式

项目地址

https://github.com/bboysoulcn/registry-mirror

docker教程

  1. 进入docker目录
    • 如果你想要启动所有的镜像仓库直接执行 docker-compose up -d
    • 但是你想要单独代理某一个仓库就直接进入那个文件夹
    • cd dockerhub
    • docker-compose up -d

k8s教程

都在用k8s了,还想要教程?

注意

大家可以看下配置文件
默认168h小时之后会清理缓存,也就是你拉取的镜像缓存

2、利用利用Cloudflare Worker搭建

  1. 前提条件:需要准备一个域名和一个 Cloudflare 账号
  2. 编写Cloudflare Worker脚本
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
    132
    133
    134
    135
    136
    137
    138
    139
    140
    141
    142
    143
    144
    145
    146
    147
    148
    149
    150
    151
    152
    153
    154
    155
    156
    157
    158
    159
    160
    161
    162
    163
    164
    165
    166
    167
    168
    169
    170
    171
    172
    173
    174
    175
    176
    177
    178
    179
    180
    181
    182
    183
    184
    185
    186
    187
    188
    189
    190
    191
    192
    193
    194
    195
    196
    197
    198
    199
    200
    201
    202
    203
    204
    205
    206
    207
    208
    209
    210
    211
    212
    213
    214
    215
    216
    217
    218
    219
    220
    221
    222
    223
    224
    225
    226
    227
    228
    229
    230
    231
    232
    233
    234
    235
    236
    237
    238
    239
    240
    241
    242
    243
    244
    245
    246
    247
    248
    249
    250
    251
    252
    253
    254
    255
    256
    257
    258
    259
    260
    261
    262
    263
    264
    265
    266
    267
    268
    269
    270
    271
    272
    273
    274
    275
    276
    277
    278
    addEventListener("fetch", (event) => {
    event.passThroughOnException();
    event.respondWith(handleRequest(event.request));
    });

    const dockerHub = "https://registry-1.docker.io";
    const HTML = `
    <!DOCTYPE html>
    <html lang="zh-CN">
    <head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <link rel="shortcut icon" href="https://xiaowangye.org/assets/img/favicons/favicon.ico">
    <title>Docker 镜像代理使用说明</title>
    <style>
    body {
    font-family: 'Roboto', sans-serif;
    margin: 0;
    padding: 0;
    background-color: #f4f4f4;
    }
    .header {
    background: linear-gradient(135deg, #667eea, #764ba2);
    color: #fff;
    padding: 20px 0;
    text-align: center;
    box-shadow: 0 2px 4px rgba(0, 0, 0, 0.1);
    }
    .container {
    max-width: 800px;
    margin: 40px auto;
    padding: 20px;
    background-color: #fff;
    box-shadow: 0 4px 8px rgba(0, 0, 0, 0.1);
    border-radius: 10px;
    }
    .content {
    margin-bottom: 20px;
    }
    .footer {
    text-align: center;
    padding: 20px 0;
    background-color: #333;
    color: #fff;
    }
    pre {
    background-color: #272822;
    color: #f8f8f2;
    padding: 15px;
    border-radius: 5px;
    overflow-x: auto;
    }
    code {
    font-family: 'Source Code Pro', monospace;
    }
    a {
    font-weight: bold;
    color: #ffffff;
    text-decoration: none;
    }
    a:hover {
    text-decoration: underline;
    }
    @media (max-width: 600px) {
    .container {
    margin: 20px;
    padding: 15px;
    }
    .header {
    padding: 15px 0;
    }
    }
    </style>
    <link href="https://fonts.googleapis.com/css2?family=Roboto:wght@400;700&family=Source+Code+Pro:wght@400;700&display=swap" rel="stylesheet">
    </head>
    <body>
    <div class="header">
    <h1>Docker 镜像代理使用说明</h1>
    </div>
    <div class="container">
    <div class="content">
    <h3>带镜像仓库地址使用说明</h3>
    <p>1.拉取镜像</p>
    <pre><code># 拉取 redis 官方镜像(不带命名空间)
    docker pull /redis

    # 拉取 rabbitmq 官方镜像
    docker pull /library/rabbitmq

    # 拉取 postgresql 非官方镜像
    docker pull /bitnami/postgresql</code></pre><p>2.重命名镜像</p>
    <pre><code># 重命名 redis 镜像
    docker tag /library/redis redis

    # 重命名 postgresql 镜像
    docker tag /bitnami/postgresql bitnami/postgresql</code></pre><h3>镜像源方式使用说明</h3><p>1.添加镜像源</p>
    <pre><code># 添加镜像代理到 Docker 镜像源
    sudo tee /etc/docker/daemon.json &lt;&lt; EOF
    {
    "registry-mirrors": ["https://"]
    }
    EOF</code></pre><p>2.拉取镜像</p>
    <pre><code># 拉取 redis 官方镜像
    docker pull redis

    # 拉取 rabbitmq 非官方镜像
    docker pull bitnami/rabbitmq

    # 拉取 postgresql 官方镜像
    docker pull postgresql</code></pre>
    </div>
    </div>
    <div class="footer">
    <p>©2024 <a href="https://xiaowangye.org">xiaowangye.org</a>. All rights reserved. Powered by <a href="https://cloudflare.com">Cloudflare</a>.</p>
    </div>
    </body>
    </html>
    `

    const routes = {
    // 替换为你的域名
    "a.b.c": dockerHub,
    };

    function routeByHosts(host) {
    if (host in routes) {
    return routes[host];
    }
    return "";
    }

    async function handleRequest(request) {

    const url = new URL(request.url);

    if (url.pathname == "/") {
    return handleHomeRequest(url.host);
    }

    const upstream = routeByHosts(url.hostname);
    if (!upstream) {
    return createNotFoundResponse(routes);
    }

    const isDockerHub = upstream == dockerHub;
    const authorization = request.headers.get("Authorization");
    if (url.pathname == "/v2/") {
    return handleFirstRequest(upstream, authorization, url.hostname);
    }
    // get token
    if (url.pathname == "/v2/auth") {
    return handleAuthRequest(upstream, url, isDockerHub, authorization);
    }
    // redirect for DockerHub library images
    // Example: /v2/busybox/manifests/latest => /v2/library/busybox/manifests/latest
    if (isDockerHub) {
    const pathParts = url.pathname.split("/");
    if (pathParts.length == 5) {
    pathParts.splice(2, 0, "library");
    const redirectUrl = new URL(url);
    redirectUrl.pathname = pathParts.join("/");
    return Response.redirect(redirectUrl.toString(), 301);
    }
    }
    return handlePullRequest(upstream, request);
    }

    function parseAuthenticate(authenticateStr) {
    // sample: Bearer realm="https://auth.ipv6.docker.com/token",service="registry.docker.io"
    // match strings after =" and before "
    const re = /(?<=\=")(?:\\.|[^"\\])*(?=")/g;
    const matches = authenticateStr.match(re);
    if (matches == null || matches.length < 2) {
    throw new Error(`invalid Www-Authenticate Header: ${authenticateStr}`);
    }
    return {
    realm: matches[0],
    service: matches[1],
    };
    }

    async function fetchToken(wwwAuthenticate, scope, authorization) {
    const url = new URL(wwwAuthenticate.realm);
    if (wwwAuthenticate.service.length) {
    url.searchParams.set("service", wwwAuthenticate.service);
    }
    if (scope) {
    url.searchParams.set("scope", scope);
    }
    const headers = new Headers();
    if (authorization) {
    headers.set("Authorization", authorization);
    }
    return await fetch(url, { method: "GET", headers: headers });
    }

    function handleHomeRequest(host) {
    return new Response(HTML.replace(//g, host), {
    status: 200,
    headers: {
    "content-type": "text/html",
    }
    })
    }

    async function handlePullRequest(upstream, request) {
    const url = new URL(request.url);
    const newUrl = new URL(upstream + url.pathname);
    const newReq = new Request(newUrl, {
    method: request.method,
    headers: request.headers,
    redirect: "follow",
    });
    return await fetch(newReq);
    }

    async function handleFirstRequest(upstream, authorization, hostname) {
    const newUrl = new URL(upstream + "/v2/");
    const headers = new Headers();
    if (authorization) {
    headers.set("Authorization", authorization);
    }
    // check if need to authenticate
    const resp = await fetch(newUrl.toString(), {
    method: "GET",
    headers: headers,
    redirect: "follow",
    });
    if (resp.status === 401) {
    headers.set(
    "Www-Authenticate",
    `Bearer realm="https://${hostname}/v2/auth",service="cloudflare-docker-proxy"`
    );
    return new Response(JSON.stringify({ message: "Unauthorized" }), {
    status: 401,
    headers: headers,
    });
    } else {
    return resp;
    }
    }

    async function handleAuthRequest(upstream, url, isDockerHub, authorization) {
    const newUrl = new URL(upstream + "/v2/");
    const resp = await fetch(newUrl.toString(), {
    method: "GET",
    redirect: "follow",
    });
    if (resp.status !== 401) {
    return resp;
    }
    const authenticateStr = resp.headers.get("WWW-Authenticate");
    if (authenticateStr === null) {
    return resp;
    }
    const wwwAuthenticate = parseAuthenticate(authenticateStr);
    let scope = url.searchParams.get("scope");
    // autocomplete repo part into scope for DockerHub library images
    // Example: repository:busybox:pull => repository:library/busybox:pull
    if (scope && isDockerHub) {
    let scopeParts = scope.split(":");
    if (scopeParts.length == 3 && !scopeParts[1].includes("/")) {
    scopeParts[1] = "library/" + scopeParts[1];
    scope = scopeParts.join(":");
    }
    }
    return await fetchToken(wwwAuthenticate, scope, authorization);
    }

    const createNotFoundResponse = (routes) => new Response(
    JSON.stringify({ routes }),
    {
    status: 404,
    headers: {
    "Content-Type": "application/json",
    },
    }
    );
  3. 注意:Cloudflare ip不一定被墙也不一定没墙,自用少用

3、直接配置Docker代理

  1. 环境问题

假设SOCKS 代理地址为 127.0.0.1:1000 ,HTTP 代理地址为 127.0.0.1:2000
首先要确认的是本机是否可以连接到socks和http代理。用以下指令测试节点有效性

1
2
# SOCKS 代理
curl -x socks5://127.0.0.1:1000 ip.sb
1
2
# HTTP 代理
curl -x 127.0.0.1:2000 ip.sb
1
2
#代用户认证的SOCKS代理
curl -x socks5://Username:Password@127.0.0.1:1000 ip.sb

如果返回的是代理的出口IP而不是本机IP,则代表连接成功
2. 配置Docker镜像代理

  • 首先创建 dockerd 相关的 systemd 目录,这种 .d 目录下的配置将覆盖默认配置
    1
    sudo mkdir -p /etc/systemd/system/docker.service.d
  • 新建配置文件 http-proxy.conf
    1
    sudo vim /etc/systemd/system/docker.service.d/proxy.conf
  • 添加配置
    1
    2
    3
    4
    5
    [Service]
    Environment="HTTP_PROXY=http://127.0.0.1:2000/"
    Environment="HTTPS_PROXY=http://127.0.0.1:2000/"
    Environment="NO_PROXY=127.0.0.1,localhost,192.168.*,*.example.com"
    # 如果 `NO_PROXY=*`,那么所有请求都将不通过代理服务器
  • 最后重新加载配置文件,重启 Dockerd 才能生效
    1
    2
    3
    sudo systemctl daemon-reload
    sudo systemctl restart docker
    sudo systemctl show --property=Environment docker
  1. 配置Docker容器代理

在容器运行阶段,如果需要代理上网,只需要加上环境变量,比如使用 docker-compose 的话,其配置文件里的环境变量,增加下面三部分即可。

1
2
3
4
environment:
- http_proxy="192.168.1.11:2000"
- https_proxy="192.168.1.11:2000"
- no_proxy="localhost,127.0.0.1,.example.com"

这个能不能生效,还得看里面运行的服务,会不会主动撷取环境变量了。如果容器默认就使用代理,也可以配置 ~/.docker/config.json

1
2
3
4
5
6
7
8
9
10
11
{
"proxies":
{
"default":
{
"httpProxy": "http://proxy.example.com:2000",
"httpsProxy": "http://proxy.example.com:2000",
"noProxy": "localhost,127.0.0.1,.example.com"
}
}
}

4、利用 Github Action 将 DockerHub 镜像转存到阿里云/腾讯云私有仓库

介绍

使用 Github Action 将 DockerHub 镜像转存到阿里云私有仓库,供国内服务器使用,免费易用

项目地址

https://github.com/tech-shrimp/docker_image_pusher

  1. 配置
    • 配置阿里云
      • 登录阿里云容器镜像服务 : https://cr.console.aliyun.com/
      • 启用个人实例,创建一个命名空间(ALIYUN_NAME_SPACE)
      • 访问凭证–>获取环境变量 用户名(ALIYUN_REGISTRY_USER)
      • 密码(ALIYUN_REGISTRY_PASSWORD)
      • 仓库地址(ALIYUN_REGISTRY)
  • Fork 本项目
    • Fork 本项目: https://github.com/tech-shrimp/docker_image_pusher
      点击 Action ,启用 Github Action 功能 配置环境变量
    • 进入 Settings->Secret and variables->Actions->New Repository secret
    • 将上一步的 ALIYUN_NAME_SPACE ,ALIYUN_REGISTRY_USER ,ALIYUN_REGISTRY_PASSWORD ,ALIYUN_REGISTRY 的值配置成环境变量
  1. 使用

打开 images.txt 文件,添加你想要的镜像,可以带 tag ,也可以不用(默认 latest ) 文件提交后自动进入 Github Action 构建

  • 使用镜像
    回到阿里云,镜像仓库,点击任意镜像,可查看镜像状态。(可以改成公开,拉取镜像免登录)
  • 在国内服务器 pull 镜像:
    1
    2
    3
    4
    5
    6
    docker pull registry.cn-shanghai.aliyuncs.com/study996/alpine
    # 解释
    # registry.cn-shanghai.aliyuncs.com 即 ALIYUN_REGISTRY
    # study996 即 ALIYUN_NAME_SPACE
    # alpine 即 images.txt 里面填的镜像