常用镜像仓库
国内镜像源
docker.io 镜像加速
gcr.io镜像
quay.io镜像加速
示例
docker pull quay.io/xxx/yyy:zzz
#改为
docker pull quay.mirrors.ustc.edu.cn/xxx/yyy:zzz
以拉取quay.io/coreos/kube-state-metrics:v1.5.0为例，如下：
docker pull quay.mirrors.ustc.edu.cn/coreos/kube-state-metrics:v1.5.0

常用镜像仓库

DockerHub镜像仓库:
https://hub.docker.com/
阿里云镜像仓库：
https://cr.console.aliyun.com
google镜像仓库：
http://gcr.io/google-containers/
http://gcr.io/kubernetes-helm/
coreos镜像仓库：
https://quay.io/repository/
RedHat镜像仓库：
https://access.redhat.com/containers

国内镜像源

中科大镜像源

中科大镜像源地址：http://mirrors.ustc.edu.cn/
中科大镜像源 Github 地址：https://github.com/ustclug/mirrorrequest
镜像源配置说明：https://github.com/ustclug/mirrorrequest/issues/187

docker.io 镜像加速

针对Docker客户端版本大于 1.10.0 的用户
可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器

sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-‘EOF’ { “registry-mirrors”: [“https://d0rzu7aw.mirror.aliyuncs.com“] } EOF sudo systemctl daemon-reload sudo systemctl restart docker

或者使用中科大的镜像

docker pull docker.mirrors.ustc.edu.cn/library/mysql:5.7

gcr.io镜像

推荐使用阿里云的镜像
#示例
docker pull k8s.gcr.io/pause:3.2
#改为
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2
docker pull registry.aliyuncs.com/google_containers/kube-proxy:v1.18.0
微软云的镜像本来很给力，但是后面不开放给公共使用了
说明参考这个链接： http://mirror.azure.cn/help/gcr-proxy-cache.html

quay.io镜像加速

示例
docker pull quay.io/xxx/yyy:zzz
#改为
docker pull quay.mirrors.ustc.edu.cn/xxx/yyy:zzz
以拉取quay.io/coreos/kube-state-metrics:v1.5.0为例，如下：
docker pull quay.mirrors.ustc.edu.cn/coreos/kube-state-metrics:v1.5.0

以上内容摘抄自语雀一大佬总结，拿来作为记录。

事故介绍：
昨天晚上，有同事反映使用https的jira和wiki网站打不开了，使用浏览器的无痕方式登录的时候，即使输入用户名和密码，确认登录的时候也会返回重新登录。

背景：
因为wiki和jira部署在k8s中，https是使用的 cert-manager 方式部署的，所有的证书3个月过期后会自动续期，但是结果没有自动续，估计有可能是Cert-manager 这个容器服务运行有问题，于是检查服务运行情况，果然，有两个服务拉取镜像失败。

尝试解决方法：
1、将现在线上运行没有问题的证书复制一份到有问题的证书里，重新发版。
2、用阿里云生成一个免费的证书复制到k8s的证书里。
3、尝试更换镜像，但是找了github和 https://artifacthub.io/ 都没有找到能成功拉取的镜像。
4、甚至想尝试删除cert-manager下面的容器，重新部署。

最终解决方法：

网上搜索发现很多出现一样的情况，镜像源的问题， Docker 官方镜像仓库和 Google 镜像仓库在国内访问速度很慢或者不可用，于是尝试将“quay.azk8s.cn”的镜像换成 “quay.mirrors.ustc.edu.cn” ，然后发版，结果成功拉取镜像。

接下来是生成证书的问题了，这个cert-manager号称自动更新证书，于是尝试检查了下证书的时间和内容，没有任何变化，然后打开网站看，结果还是不安全的证书提示。

正常情况下，服务运行正常的时候，可能会正常更新证书，但是现在服务刚恢复，那么怎么触发新的证书颁布呢，于是大胆猜测下，可能要删除掉老得证书，才能生成，于是备份的老得证书，删掉老的证书，结果30s后刷新，发现果然出现新的名称一样的证书。

这个时候想这个应该没什么问题了吧，打开网站一看，还是不安全网站的提示，道路艰辛啊。对比了新的证书和老得证书发现新的证书tls.crt,这个文件里没有任何内容。

这个时候应该去下个厕所或者抽根烟，回来后发现tls.crt里面有了两大段密钥，打开网站一看，果然证书有效。。

kubernetes集群

docker/kubernetes国内镜像源失败解决方法

常用镜像仓库

国内镜像源

docker.io 镜像加速

gcr.io镜像

quay.io镜像加速

示例
docker pull quay.io/xxx/yyy:zzz
#改为
docker pull quay.mirrors.ustc.edu.cn/xxx/yyy:zzz
以拉取quay.io/coreos/kube-state-metrics:v1.5.0为例，如下：
docker pull quay.mirrors.ustc.edu.cn/coreos/kube-state-metrics:v1.5.0

docker/kubernetes国内镜像源失败解决方法

常用镜像仓库

国内镜像源

docker.io 镜像加速

gcr.io镜像

quay.io镜像加速

示例docker pull quay.io/xxx/yyy:zzz#改为docker pull quay.mirrors.ustc.edu.cn/xxx/yyy:zzz以拉取quay.io/coreos/kube-state-metrics:v1.5.0为例，如下：docker pull quay.mirrors.ustc.edu.cn/coreos/kube-state-metrics:v1.5.0

示例
docker pull quay.io/xxx/yyy:zzz
#改为
docker pull quay.mirrors.ustc.edu.cn/xxx/yyy:zzz
以拉取quay.io/coreos/kube-state-metrics:v1.5.0为例，如下：
docker pull quay.mirrors.ustc.edu.cn/coreos/kube-state-metrics:v1.5.0