由于Docker将限制免费用户从Docker Hub拉取镜像的次数,而这可能会影响用户在Google Cloud Build自动构建和部署的工作,还可能影响从Docker Hub部署构件(Artifact)到Google Kubernetes Engine( GKE)、Cloud Run或App Engine Flex的过程,因此Google提醒用户,应该提早做出应对,或升级到付费Docker Hub帐户。
Docker Hub从11月1日开始,将限制匿名免费用户的拉取请求数量为每6小时100次,而经身份验证的用户,则放宽为每6小时200个拉取请求。新的拉取请求限制生效之后,在许多情况可能影响Google云用户,特别是用户可能不知道,Google云服务需要从Docker Hub拉取镜像,Google提到,包括Dockerfile出现像是FROM debian:latest这样的语句,或Kubernetes部署拥有image: postgres:latest这样的句子,都表示服务直接从Docker Hub拉取镜像。
Google提供了一份指南,协助用户辨识服务从Docker Hub拉取镜像的情况,扫描出代码库和工作负载,从Docker Hub等第三方容器Registry,取得容器镜像相依项目的地方。Google提到,Docker Hub政策更改,影响最大的会是托管容器服务用户,与其他托管Kubernetes平台一样,在预设情况,Docker Hub会将GKE视为匿名用户,也就是说,除非用户在配置中指定Docker Hub凭证,否则集群将受到新政策限制,每个IP每6小时只能处理100个镜像请求。
在Google云服务中,任何没有容器Registry前缀的容器名称,都是从Docker Hub拉取而来,但由于Container Registry快取了Google云最常请求的Docker Hub镜像,而GKE预设使用该快取,因此大多数GKE工作负载拉取的镜像,都不会受到Docker Hub的新政策影响,不过,为了避免用户所使用的镜像,可能不在快取之中,因此Google建议使用者,将相依项目搬迁到Container Registry中,以便之后从该Registry拉取镜像。
不只是GKE可能受Docker Hub新政策影响,其他相依于容器镜像的服务,例如Cloud Build、Cloud Run和App Engine等,都可能受到影响。Google表示,最简单的方式,便是升级Docker Hub帐户,另一个方式便是将所有容器构建,从Docker Hub移至Container Registry,Container Registry会将镜像储存为Google Cloud Storage组件,让用户能在Google云环境管理容器镜像。
参考链接:
https://www.ithome.com.tw/news/140808
精彩文章推荐
安装kubernetes集群-灵活安装k8s各个版本高可用集群
Prometheus+Grafana+Alertmanager搭建全方位的监控告警系统-超详细文档
手把手教你使用 Jenkins 配合 Github hook 持续集成
Red Hat通过整合Ansible来提升Kubernetes集群管理能力
K8s自动扩缩容工具KEDA发布2.0版本,全面升级应用扩展能力
技术交流
为了大家更快速的学习知识,掌握技术,随时沟通交流问题,特组建了技术交流群,大家在群里可以分享自己的技术栈,抛出日常问题,群里会有很多大佬及时解答的,这样我们就会结识很多志同道合的人,长按或者扫描下图二维码可加我微信,备注运维或者k8s或者devops即可进群,让我们共同的努力,向着美好的未来出发吧~~~,想要免费获取linux、k8s、DevOps、Openstack、Openshift、运维、开发、测试、架构师、Python、Go、面试文档、容器、岗位内推等资料也可进群获取哈~~
微信: luckylucky421302
好课推荐
《Docker+kubernetes(k8s)+DevOps企业级架构师实战培训》