Docker Hub拉取新政策可能影响公有云Google云服务部署

由于Docker将限制免费用户从Docker Hub拉取镜像的次数，而这可能会影响用户在Google Cloud Build自动构建和部署的工作，还可能影响从Docker Hub部署构件（Artifact）到Google Kubernetes Engine（ GKE）、Cloud Run或App Engine Flex的过程，因此Google提醒用户，应该提早做出应对，或升级到付费Docker Hub帐户。

Docker Hub从11月1日开始，将限制匿名免费用户的拉取请求数量为每6小时100次，而经身份验证的用户，则放宽为每6小时200个拉取请求。新的拉取请求限制生效之后，在许多情况可能影响Google云用户，特别是用户可能不知道，Google云服务需要从Docker Hub拉取镜像，Google提到，包括Dockerfile出现像是FROM debian:latest这样的语句，或Kubernetes部署拥有image: postgres:latest这样的句子，都表示服务直接从Docker Hub拉取镜像。

Google提供了一份指南，协助用户辨识服务从Docker Hub拉取镜像的情况，扫描出代码库和工作负载，从Docker Hub等第三方容器Registry，取得容器镜像相依项目的地方。Google提到，Docker Hub政策更改，影响最大的会是托管容器服务用户，与其他托管Kubernetes平台一样，在预设情况，Docker Hub会将GKE视为匿名用户，也就是说，除非用户在配置中指定Docker Hub凭证，否则集群将受到新政策限制，每个IP每6小时只能处理100个镜像请求。

在Google云服务中，任何没有容器Registry前缀的容器名称，都是从Docker Hub拉取而来，但由于Container Registry快取了Google云最常请求的Docker Hub镜像，而GKE预设使用该快取，因此大多数GKE工作负载拉取的镜像，都不会受到Docker Hub的新政策影响，不过，为了避免用户所使用的镜像，可能不在快取之中，因此Google建议使用者，将相依项目搬迁到Container Registry中，以便之后从该Registry拉取镜像。

不只是GKE可能受Docker Hub新政策影响，其他相依于容器镜像的服务，例如Cloud Build、Cloud Run和App Engine等，都可能受到影响。Google表示，最简单的方式，便是升级Docker Hub帐户，另一个方式便是将所有容器构建，从Docker Hub移至Container Registry，Container Registry会将镜像储存为Google Cloud Storage组件，让用户能在Google云环境管理容器镜像。

参考链接：

https://www.ithome.com.tw/news/140808

精彩文章推荐

安装kubernetes集群-灵活安装k8s各个版本高可用集群

Prometheus+Grafana+Alertmanager搭建全方位的监控告警系统-超详细文档

linux架构师成长路线图：如何从月薪3千涨到月薪3万

基于Jenkins共享库实践之自定义通知器

Spring Cloud基础面试题大集合

Kubernetes将弃用Docker，不必恐慌

手把手教你使用 Jenkins 配合 Github hook 持续集成

5个维度对 Kubernetes 集群优化

Docker+k8s+DevOps企业级架构师成长路线图

开源API网关Kong基本介绍和安装验证

Red Hat通过整合Ansible来提升Kubernetes集群管理能力

K8s自动扩缩容工具KEDA发布2.0版本，全面升级应用扩展能力

技术交流

为了大家更快速的学习知识，掌握技术，随时沟通交流问题，特组建了技术交流群，大家在群里可以分享自己的技术栈，抛出日常问题，群里会有很多大佬及时解答的，这样我们就会结识很多志同道合的人，长按或者扫描下图二维码可加我微信，备注运维或者k8s或者devops即可进群，让我们共同的努力，向着美好的未来出发吧~~~，想要免费获取linux、k8s、DevOps、Openstack、Openshift、运维、开发、测试、架构师、Python、Go、面试文档、容器、岗位内推等资料也可进群获取哈~~    

微信： luckylucky421302

好课推荐

《Docker+kubernetes(k8s)+DevOps企业级架构师实战培训》

微信公众号