Kubernetes
目前常用的 Docker Registry 公开服务有:

  • docker.io :Docker Hub 官方镜像仓库,也是 Docker 默认的仓库
  • gcr.io、k8s.gcr.io :谷歌镜像仓库
  • quay.io :Red Hat 镜像仓库
  • ghcr.io :GitHub 镜像仓库

当使用 docker pull 仓库地址/用户名/仓库名:标签 时,会前往对应的仓库地址拉取镜像,标签无声明时默认为 latest, 仓库地址无声明时默认为 docker.io 。
解决 k8s.gcr.io 镜像下载失败的 4 种方法 - 图1
众所周知的原因,在国内访问这些服务异常的慢,甚至 gcr.io 和 quay.io 根本无法访问。
解决 k8s.gcr.io 镜像下载失败的 4 种方法 - 图2
在学习、研究 K8S 的过程中,会经常遇到镜像拉取不了的网络问题,这并不是镜像本身的问题,而是国内的“国情”导致无法正常访问墙外资源。
这些镜像有的是 K8S 团队自研的插件,也有一些是爱好者开发的第三方组件,正常来说,他们会存放于 gcr.io 或者 quay.io 中。gcr.io 是 谷歌的镜像仓库,是禁止访问的,而 quay.io 是 RedHat 的镜像仓库,可以访问,但速度较慢。
那如何应对这种网络问题呢?

解决方案:镜像加速器

针对 Docker Hub ,Docker 官方和国内各大云服务商均提供了 Docker 镜像加速服务。
只需要简单配置一下(以 Linux 为例):

  1. sudo mkdir -p /etc/docker
  3. sudo tee /etc/docker/daemon.json <<-'EOF'
  4. {
  5.   "registry-mirrors": ["镜像加速器"]
  6. }
  7. EOF
  9. sudo systemctl daemon-reload
  10. sudo service docker restart

便可以通过访问国内镜像加速器来加速 Docker Hub 的镜像下载。
解决 k8s.gcr.io 镜像下载失败的 4 种方法 - 图3
不过这种办法也只能针对 docker.io ,其它的仓库地址并没有真正实际可用的加速器(至少目前没找到)。

解决方案:用魔法打败魔法

若使用一台魔法机器从 gcr.io 或 quay.io 等仓库先把无法下载的镜像拉取下来,然后重新上传到 docker.io ,是不是就可以使用 Docker Hub 的镜像加速器来下载了。
解决 k8s.gcr.io 镜像下载失败的 4 种方法 - 图4
镜像仓库迁移的功能,这里采用了 Go Docker SDK ,整体实现也比较简单。
解决 k8s.gcr.io 镜像下载失败的 4 种方法 - 图5
以需要转换的 gcr.io/google-samples/microservices-demo/emailservice:v0.3.5 为例,使用方式:
解决 k8s.gcr.io 镜像下载失败的 4 种方法 - 图6
功能实现了,剩下的就是找台带有魔法的机器了。
GitHub Actions 就是个好选择,可以利用提交 issues 来触发镜像仓库迁移的功能。
workflow 的实现如下:
解决 k8s.gcr.io 镜像下载失败的 4 种方法 - 图7
实际的使用效果:
解决 k8s.gcr.io 镜像下载失败的 4 种方法 - 图8
只要执行最终输出的命令,就可以飞快的使用 Docker Hub 的加速器下载 gcr.io 或 quay.io 等镜像了。

1、现成的镜像代理仓库

k8s.gcr.io

这是 gcr.io/google-containers 的仓库,使用阿里云镜像

  1. docker pull k8s.gcr.io/sig-storage/csi-node-driver-registrar:v2.3.0
  2. # 换成
  3. docker pull registry.aliyuncs.com/google_containers/csi-node-driver-registrar:v2.3.0

也可以使用 lank8s.cn,他们的对应关系 k8s.gcr.io —> lank8s.cn,gcr.io —> gcr.lank8s.cn

  1. docker pull k8s.gcr.io/sig-storage/csi-node-driver-registrar:v2.3.0
  2. # 换成
  3. docker pull lank8s.cn/sig-storage/csi-node-driver-registrar:v2.3.0

quay.io

这是Red Hat运营的镜像库,虽然没有被墙,但下载还是比较慢,可以使用中科大镜像

  1. docker image pull quay.io/kubevirt/virt-api:v0.45.0
  2. # 换成
  3. docker pull quay.mirrors.ustc.edu.cn/kubevirt/virt-api:v0.45.0

2、使用自己的代理下载

若有梯子,并且是 http 和 https 协议的(sock5 的不行),可以先在自己的电脑上使用 docker 中配置代理

  1. {
  2.   "proxies":
  3.   {
  4.     "default":
  5.     {
  6.       "httpProxy": "http://127.0.0.1:1080",
  7.       "httpsProxy": "http://127.0.0.1:1080",
  8.       "noProxy": "*.test.example.com,.example2.com"
  9.     }
  10.   }
  11. }

有了代理后,就可以访问外面的镜像,下载完成后,使用 docker save 打包成 tar 包,再把 tar 上传到服务器上,最后使用 docker load 导入到服务器的镜像仓库中。

  1. # 导出
  2. docker save <image_name>:<tag>  -o /home/image.tar 
  4. # 导入
  5. docker load < /home/image.tar

3、使用 Github 仓库

在 Github 上有一个仓库(anjia0532/gcr.io_mirror),提供在线镜像代理服务,只要以固定格式创建issue,就会自动触发脚本去下载镜像,然后再使用对应的仓库名去下载即可

  1. # origin / 原镜像名称
  2. gcr.io/namespace/{image}:{tag}
  4. # eq / 等同于
  5. anjia0532/namespace.{image}:{tag}
  7. # special / 特别的
  8. k8s.gcr.io/{image}:{tag} <==> gcr.io/google-containers/{image}:{tag} <==> anjia0532/google-containers.{image}:{tag}

不过要注意的是,该仓库目前仅支持 gcr.io和k8s.gcr.io 镜像

4、使用 docker playground 下载

docker playground 提供一个在线的 docker 运行环境,方便新手上去操作学习。
巧的是,docker playground 服务器也在墙外,因此拉取 gcr 的镜像非常快。
利用这个,可以用来拉取 gcr 的镜像,最后再 push 到私人仓库(比如 docker hub,或者 harbor)
首先登陆 docker playground (https://labs.play-with-docker.com)
没帐号的注册一个,进去后,新增一个实例。
然后在终端上拉取镜像,打新 tag,然后再推送到私人仓库,速度都是非常快的。
2022-03-03-23-22-12-235822.png
完成后,在其他机器上,就可以直接拉取私人仓库的镜像
2022-03-03-23-22-12-406100.png
以上四种方法,数最后一种最为通用,但操作上稍微有一些麻烦,可以根据自己的情况做一些取舍。