【docker实战】使用代理的坑

在docker公共仓库被封禁的日子里,大多数人更喜欢使用镜像仓库代理源。

网上教程一大把,似乎不使用代理,就不会使用docker一样。

上图就是我设置的代理源镜像仓库。通常是设置/etc/docker/daemon.json这个文件实现的。

这样设置之后,可以非常方便快捷地下载docker镜像,似乎docker的封禁不存在了。然而,一些潜在的危险蠢蠢欲动。

就在上周末,因为一些原因,代理源都被禁止了。

在将本地镜像上传到私有镜像仓库的过程中,我发现了曾经使用代理源的坑,从源头解决了潜在的危险。

我们在使用docker的过程中,通常依赖一些软件环境。这些软件环境当然也是镜像,是从镜像源下载的镜像。比如golang:alpine,mysql:latest等等。

代理仓库无非是将docker hub(docker公共仓库)的镜像暂存到代理服务器,然后由我们下载。

假如镜像是特定版本的镜像,如mysql:5.7,那么问题不大。

如果代理服务器缓存镜像的频率快,那么问题也会比较小,甚至没有。

但如果更新频率不快可能就是问题了。尤其是像golang:alpine或是latest这种最新tag的镜像。

下图是我通过代理源仓库下载的golang:alpine镜像,从harbor中截的图。

明显看出,golang版本是1.17.5。现在golang的版本都1.22了。

再来看看docker hub(公共镜像仓库)下载的版本:

这里的golang版本号就是最新的1.22.4。

所以,使用代理镜像的docker们应该都来自查一下,看看自己的镜像版本是不是自己想要的。如果不是,想办法使用最新的镜像吧。

相关推荐
小和尚同志16 分钟前
29.4k!使用 1Panel 来管理你的服务器吧
linux·运维
静心问道19 分钟前
XLSR-Wav2Vec2:用于语音识别的无监督跨语言表示学习
人工智能·学习·语音识别
小米里的大麦9 天前
014 Linux 2.6内核进程调度队列(了解)
linux·运维·驱动开发
退役小学生呀9 天前
三、kubectl使用详解
云原生·容器·kubernetes·k8s
程序员的世界你不懂9 天前
Appium+python自动化(三十)yaml配置数据隔离
运维·appium·自动化
算法练习生9 天前
Linux文件元信息完全指南:权限、链接与时间属性
linux·运维·服务器
浩浩测试一下9 天前
渗透测试指南(CS&&MSF):Windows 与 Linux 系统中的日志与文件痕迹清理
linux·运维·windows·安全·web安全·网络安全·系统安全
懒惰的bit9 天前
STM32F103C8T6 学习笔记摘要(四)
笔记·stm32·学习
小生云木9 天前
Linux离线编译安装nginx
linux·运维·nginx
19899 天前
【Dify精讲】第19章:开源贡献指南
运维·人工智能·python·架构·flask·开源·devops