À propos de la limite d'extraction Docker Hub

Public cible

• Ceux qui développent ou exploitent des services à l'aide de services gérés qui utilisent des conteneurs, tels que EKS et GKE.
• Ceux qui sont familiers avec les images qui sont exploitées en tirant directement de Docker Hub au lieu du registre privé

emballer

• À partir du 1er novembre 2020, il y aura une limite sur le nombre d'extraits d'images de Docker Hub pour les utilisateurs gratuits.
• Limite du taux de téléchargement --Docker
• En particulier, parmi les utilisateurs gratuits, la limite du nombre de fois que les utilisateurs anonymes ne sont pas connectés est de «100 pulls / 6 heures».
• Pricing & Subscriptions - Docker
• Si vous utilisez un service géré qui utilise des conteneurs, l'hôte effectuera une extraction de docker en tant qu'utilisateur anonyme, de sorte que vous risquez d'être pris dans la limite du nombre d'extraits.
• Si vous êtes pris dans la limite de tirage, vous ne pouvez pas tirer l'image et cela peut conduire à un gros échec.
• En réponse, il semble bon de déplacer l'image extraite de Docker Hub vers un registre privé.

Organisation des méthodes de réponse et leur investigation

Les trois méthodes suivantes peuvent être envisagées. 1 est le plus simple et 3 le plus gênant.

1. D'une manière ou d'une autre «connexion docker» sur chaque hôte de service géré
2. Utilisez GitHub Container Registry
3. Migrez l'image que vous extrayez de Docker Hub vers un registre privé

1. D'une manière ou d'une autre «connexion docker» sur chaque hôte de service géré

Ce serait plus facile si cela pouvait être fait, mais la conclusion semble impossible. En premier lieu, le service géré autour du conteneur semble être basé sur l'utilisation du registre privé, et même si je googlé avec "EKS (ou GKE) docker login" etc., aucune information particulière n'est sortie.

2. Utilisez GitHub Container Registry

GitHub publiera un registre de conteneurs public et gratuit. Voir l'article ci-dessous pour plus de détails.

• [Lancement de "GitHub Container Registry" en tant que version bêta publique. L'image publique du conteneur peut être publiée gratuitement](https: //www.pu/blickey1.jp/blog/20/github_container_registry.html)

Comme vous pouvez le voir dans cet article, il n'y a actuellement aucune explication qu'il existe des restrictions sur l'utilisation du free range. Par conséquent, il peut être utilisé comme deuxième Docker Hub qui ne nécessite pas de connexion et peut extraire un nombre illimité d'images. D'autre part, le registre de conteneurs GitHub est toujours en version bêta publique à ce stade, et on ne sait pas jusqu'où le support ira d'ici le 1er novembre 2020. Par conséquent, au moins à ce moment (2020-09-30), cette méthode est difficile à utiliser.

3. Migrez l'image que vous extrayez de Docker Hub vers un registre privé

La méthode la plus solide. La procédure est-elle la suivante?

1. Identifiez toutes les images de conteneurs utilisées par le service et vérifiez si elles ont été extraites directement de Docker Hub.
2. Poussez l'image que vous extrayez directement de Docker Hub vers le registre privé.
3. Modifiez la destination d'extraction de Docker Hub vers le registre privé.

finalement

Je pense que cette histoire peut être un problème sérieux selon le service, mais je ne peux pas obtenir beaucoup d'informations même si je la recherche. Si vous avez des connaissances, je vous serais très reconnaissant de bien vouloir commenter.