【保姆级免费攻略】Docker 镜像提取失败解决方案

于 2024-10-08 16:43:01 发布
阅读量1.3k 收藏 22
点赞数 15
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72778094/article/details/142763568
版权

之前写过一篇关于在NAS中部署游戏的攻略,后台有粉丝的Docker镜像不能拉取。

本期文章通过Cloudflare Workers搭建一个免费的Docker镜像加速。跟着本文步骤操作,小白也可以部署成功。

搭建准备:一个域名+一个Cloudflare账户。Cloudflare账户注册很简单,搜索Cloudflare即可注册,本文的域名是在腾讯云购买。

一、域名注册

二、域名托管至Cloudflare

三、在Cloudflare部署服务

四、Container 部署

一、域名注册

登录腾讯云进行注册。

根据自己的预算和需求选择想要的域名,点击添加购物车,然后进行购买。

购买之前需要进行实名认证,官方给的消息是1~N个工作日,我大概三十分钟实名认证成功,认证成功后,接着去购买自己想要的域名。

购买成功后,这里还需要对域名进行审核,同业也是说需要N个工作日后能审核成功,差不多一个小时后就审核通过,服务状态这里就显示正常。

登录腾讯云DNSPOD

登录 - 腾讯云

登录后,点击头像,接着点击API密钥。

然后新建API密钥。注意:API密钥是构建腾讯云APIA请求的重要凭证,不要外泄,要妥善保存。

创建Token:新建完密钥后,转到DNSPod Token

输入密钥名称,方便管理。

创建完密钥后,后跳出以下弹窗,DNSPod 不会存储原始密钥,将以上的信息只出现一次,可以保存在笔记本中。

二、域名托管至Cloudflare

登入Cloudflare 后,点击添加站点。

输入上面在腾讯云申请的域名。

接着往下拉选择免费的。

接着下来可以看到Cloudflare 分配的两个服务器名称,需要返回到腾讯云,添加分配的这两个 Cloudflare 名称服务器,删除任何其他名称服务器,然后保存更改。

返回到腾讯云,修改DNS服务器。

点击自定义DNS,将上面分配的两个 Cloudflare 名称服务器复制到这里。

回到Cloudflare ,左上角显示已激活,右下方的基本功能进行启用。

三、在Cloudflare部署服务

进入Cloudflare主页面,按照下图依次点击Workers和Pages→创建Workers。

登录前需要进行邮箱验证。

下图位置输入docker,然后进行部署。

部署完成后,点击编辑代码。

代码如下

'use strict';
const hub_host = 'registry-1.docker.io';
const auth_url = 'https://auth.docker.io';
const workers_url = 'https://你的域名';


const PREFLIGHT_INIT = {
    status: 204,
    headers: new Headers({
        'access-control-allow-origin': '*',
        'access-control-allow-methods': 'GET,POST,PUT,PATCH,TRACE,DELETE,HEAD,OPTIONS',
        'access-control-max-age': '1728000',
    }),
};


function makeRes(body, status = 200, headers = {}) {
    headers['access-control-allow-origin'] = '*';
    return new Response(body, {
        status,
        headers
    });
}


function newUrl(urlStr) {
    try {
        return new URL(urlStr);
    } catch (err) {
        return null;
    }
}


addEventListener('fetch', e => {
    const ret = fetchHandler(e).catch(err => makeRes('cfworker error:\n' + err.stack, 502));
    e.respondWith(ret);
});


async function fetchHandler(e) {
    const getReqHeader = (key) => e.request.headers.get(key);


    let url = new URL(e.request.url);


    if (!/%2F/.test(url.search) && /%3A/.test(url.toString())) {
        let modifiedUrl = url.toString().replace(/%3A(?=.*?&)/, '%3Alibrary%2F');
        url = new URL(modifiedUrl);
    }


    if (url.pathname === '/token') {
        let token_parameter = {
            headers: {
                'Host': 'auth.docker.io',
                'User-Agent': getReqHeader("User-Agent"),
                'Accept': getReqHeader("Accept"),
                'Accept-Language': getReqHeader("Accept-Language"),
                'Accept-Encoding': getReqHeader("Accept-Encoding"),
                'Connection': 'keep-alive',
                'Cache-Control': 'max-age=0'
            }
        };
        let token_url = auth_url + url.pathname + url.search;
        return fetch(new Request(token_url, e.request), token_parameter);
    }


    if (/^\/v2\/[^/]+\/[^/]+\/[^/]+$/.test(url.pathname) && !/^\/v2\/library/.test(url.pathname)) {
        url.pathname = url.pathname.replace(/\/v2\//, '/v2/library/');
    }


    url.hostname = hub_host;


    let parameter = {
        headers: {
            'Host': hub_host,
            'User-Agent': getReqHeader("User-Agent"),
            'Accept': getReqHeader("Accept"),
            'Accept-Language': getReqHeader("Accept-Language"),
            'Accept-Encoding': getReqHeader("Accept-Encoding"),
            'Connection': 'keep-alive',
            'Cache-Control': 'max-age=0'
        },
        cacheTtl: 3600
    };


    if (e.request.headers.has("Authorization")) {
        parameter.headers.Authorization = getReqHeader("Authorization");
    }


    let original_response = await fetch(new Request(url, e.request), parameter);
    let original_response_clone = original_response.clone();
    let original_text = await original_response_clone.text();
    let response_headers = original_response.headers;
    let new_response_headers = new Headers(response_headers);
    let status = original_response.status;


    if (new_response_headers.get("Www-Authenticate")) {
        let auth = new_response_headers.get("Www-Authenticate");
        let re = new RegExp(auth_url, 'g');
        new_response_headers.set("Www-Authenticate", response_headers.get("Www-Authenticate").replace(re, workers_url));
    }


    if (new_response_headers.get("Location")) {
        return httpHandler(e.request, new_response_headers.get("Location"));
    }


    let response = new Response(original_text, {
        status,
        headers: new_response_headers
    });
    return response;
}


function httpHandler(req, pathname) {
    const reqHdrRaw = req.headers;


    if (req.method === 'OPTIONS' && reqHdrRaw.has('access-control-request-headers')) {
        return new Response(null, PREFLIGHT_INIT);
    }


    let rawLen = '';


    const reqHdrNew = new Headers(reqHdrRaw);


    let urlStr = pathname;


    const urlObj = newUrl(urlStr);


    const reqInit = {
        method: req.method,
        headers: reqHdrNew,
        redirect: 'follow',
        body: req.body
    };
    return proxy(urlObj, reqInit, rawLen);
}


async function proxy(urlObj, reqInit, rawLen) {
    const res = await fetch(urlObj.href, reqInit);
    const resHdrOld = res.headers;
    const resHdrNew = new Headers(resHdrOld);


    if (rawLen) {
        const newLen = resHdrOld.get('content-length') || '';
        const badLen = (rawLen !== newLen);


        if (badLen) {
            return makeRes(res.body, 400, {
                '--error': `bad len: ${newLen}, except: ${rawLen}`,
                'access-control-expose-headers': '--error',
            });
        }
    }
    const status = res.status;
    resHdrNew.set('access-control-expose-headers', '*');
    resHdrNew.set('access-control-allow-origin', '*');
    resHdrNew.set('Cache-Control', 'max-age=1500');


    resHdrNew.delete('content-security-policy');
    resHdrNew.delete('content-security-policy-report-only');
    resHdrNew.delete('clear-site-data');


    return new Response(res.body, {
        status,
        headers: resHdrNew
    });
}

粘贴完代码点击部署。

返回上一菜单,找到设置→触发器→添加定义域。

笔者这里输入docker+申请的域名。

接着等待域名证书发放,几分钟就可以成功,在等待期间去点击右上角【编辑代码】。

把如下位置,填上自己的域名,按照下图格式填写。

部署完就结束了。

四、Container 部署

回到威联通NAS进入 Container Station,进入存储库→添加。

按照下图填写,测试连接不要忘记点。

接着在【映像】中点击提取,同样按照下图操作,最后提取。

这样就部署成功了,接下来进行测试,提取之前一个游戏的映像名称。

可以成功提取。

docker 拉取不到镜像的问题:拉取超时
DN金猿的博客
06-06 1万+
首先设置国内的镜像源:复制下面直接执行。
Docker 无法拉取镜像怎么办?一文教你轻松搞定!
仰望苍穹
06-11 1万+
这些工具提供了一系列的检查项,涵盖了Docker安全性的各个方面,包括主机配置、容器设置、网络配置等。根据研究,采用基于镜像层关联的预取策略(如LCPA)可以有效提高缓存命中率,从而减少拉取镜像的延迟。如果你有权限,可以考虑调整或优化你的Docker注册表的缓存策略。在这种情况下,联系你的云服务提供商或网络服务提供商,询问是否有相关的网络或服务问题。如果你使用的是自托管的Docker注册表,可能需要增加服务器的资源(如CPU、内存和存储空间),以支持更多的并发请求和数据传输。来实现,然后再次尝试拉取镜像
Docker拉取镜像超时解决办法
有道无术,术尚可求;有术无道,止于术。
09-16 9659
docker拉取镜像超时可以使用以下方法 编辑你的daemon.json文件,加入以下三个镜像源 https://docker.mirrors.ustc.edu.cn https://hub-mirror.c.163.com http://f1361db2.m.daocloud.io 以下为镜像源出处 https://www.cnblogs.com/imbin/archive/2018/10/0...
无法拉取镜像!如何解决?
weixin_46203834的博客
07-21 7625
无法拉取镜像!如何解决?
docker拉取不了镜像
m0_70131153的博客
07-11 9808
在使用 Docker 拉取镜像时,可能会遇到各种问题导致无法成功拉取镜像
Docker拉取镜像一直失败超时?这些解决方案帮你解决烦恼
热门推荐
weixin_50160384的博客
06-21 7万+
Docker镜像一直 Pull 不下来? 一直连接超时? 无法直接Docker Hub? 我大概总结了以下几种解决方案,来帮我们快速应对拉取镜像受阻,配置有效镜像地址实现加速 Pull
docker无法拉取(pull)镜像 | 校园网 | 内网 | 代理 | Error response from daemon: Get https://registry-1.docker.io/v2
qq_51762470的博客
05-08 5375
解决docker拉取镜像问题之一
VMware安装保姆教程、Docker安装/依赖安装缓慢等问题
走在搬砖的路上!
05-20 1241
解决方法:调整-ce-stable的baseurl,保存退出重新安装,速度上M2、VMware 运行 Win11 延迟卡顿?禁用「侧通道缓解」可解决近期 VMware Workstation 用户遇到了关于 “侧通道” 相关的提示,内容为 “您正在运行的此虚拟机已启用侧通道缓解。侧通道缓解可增强安全性,但也会降低性能。” 正如这则提示提及,在实际使用 VM 虚拟机时,用户可能遭遇运行延迟、卡顿问题,例如打开文件需很长时间等待,严重影响虚拟机的使用体验。
保姆教程:个人深度学习工作站配置指南
墨鱼菜鸡
09-09 2766
作者丨稚晖@知乎 来源丨https://zhuanlan.zhihu.com/p/336429888 0 前言 工作原因一直想配置一台自己的深度学习工作站服务器,之前自己看完paper想做一些实验或者复现模型的时候只能用自己的日常PC来跑很麻烦...一方面电脑得装双系统,干活的时候就不能用作其他用途了;另一方面,即使是没有使用流程的问题,...
玩客云刷机(保姆教程)ArmBian+Casaos【升版-未完成】
logga的博客
03-10 8253
然后插上买的usb公对公的线,一头插在电脑上,另外一头插在玩客云的2号口,也就是靠近HDMI的那个usd口,准备好之后,点击电脑上的开始,然后给玩客云插上电源,就开始刷机了,如果提示USB控制器错误,可以换个USB口,如果还是不行,建议换台电脑(拆下主板之后,我们把主板翻到背面,然后找到主板短接的点,1.1主板的是下面的第一张图,画蓝色圈圈的是短接位置,图二是1.3主板的短接位置,如果你的玩客云的。这篇教程就结束了,如果你想更好的使用玩客云,那么你可以看我星发布的文章。
TPOT网络蜜罐安装——保姆教程(一个人的血泪史)
朱少强的博客
07-20 5914
前言: 最近需要安装一个TPOT网络蜜罐,看网上教程太少或者我使用了不可行,受了俩星期的折磨后,由于不可抗因素需要重新安装,记录一下,防止后来人踩坑。 我的环境: WINDOWS10 VMware Workstation 16 Player Debian10.10 XSHELL 如果有需要的东西,我会放入百度网盘,供大家下载。 安装过程: 环境准备: VMware Workstation 16 Player安装: 不需要破解,官网有免费版的,直接去官网下载正版VM即可。(如果你...
『NLP学习笔记』Triton推理服务器加速模型推理
AI新视界
03-22 3522
NVIDIA Triton(英伟达官网)推理服务器在生产中提供快速且可扩展的 AI。开源推理服务软件 Triton Inference Server 通过使团队能够从任何框架 (TensorFlow、NVIDIA TensorRT、PyTorch、ONNX、XGBoost、Python、自定义等) 在任何基于 GPU 或 CPU 的基础设施上部署经过训练的 AI 模型,从而简化 AI 推理(云、数据中心或边缘)。
Docker无法拉取镜像解决方案
m0_57519003的博客
07-17 8810
Docker无法拉取镜像解决方案
Docker镜像拉取失败解决方案
欢迎来到我的学习笔记薄
07-31 5679
检查resolv.conf中是否包含8.8.8.8和8.8.4.4。进入daemon.json(如果没有手动创建)今天我用docker拉取镜像的时候报错。包含说明DNS没问题大概率就是源的问题。DockerProxy 镜像加速器。中国科学技术大学开源软件镜像站。DaoCloud 镜像加速器。连接超时大概率以下两个问题。南京大学开源软件镜像站。
解决群晖NAS无法拉取docker镜像问题
CoffeMilk的博客
06-11 1万+
在2024-06-01日以前,使用SSH登录后是可以直接拉取docker镜像的;但是之后当我们使用SSH登录上群晖NAS,使用【sudo -i】切换到超管拉取镜像会提示报错【error pulling image configuration: Get "https://production.cloudflare.docker.com/registry-v2/docker/registry/v2/blobs/sha256/cf/cff6b68a194a672fd337d8728bfb252071012cce6
docker 镜像突然拉取不了,教你解决
qq_65142821的博客
06-25 3220
最近我们可以发现,在Linux系统里拉取不了镜像了,翻墙也拉取不了,这时候我们可以有一个新的docker 镜像同步网站来解决这个问题。
docker拉取镜像失败
最新发布
Java_Fly1的博客
09-26 303
running表示防火墙正在运行,显示not running表示未运行,使用以下命令开启防火墙。因为https://registry-1.docker.io,端口是443,执行之后,返回success(表示开放端口号成功)如果是在阿里和腾讯买的服务器,需要配置安全组规则。出现443/tcp,表示开通成功。所以使用如下命令开通端口号。修改之后,查看文件的内容。
Harbor:企业私有Docker镜像仓库解决方案
Harbor是一个开源的私有Docker镜像仓库解决方案,它提供了企业镜像管理和安全功能。下面是Harbor的详细知识点: **Harbor的功能特性** Harbor是基于Docker Registry的高封装,它提供了友好的Web UI界面,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值