【docker实战】使用代理的坑

在docker公共仓库被封禁的日子里,大多数人更喜欢使用镜像仓库代理源。

网上教程一大把,似乎不使用代理,就不会使用docker一样。

上图就是我设置的代理源镜像仓库。通常是设置/etc/docker/daemon.json这个文件实现的。

这样设置之后,可以非常方便快捷地下载docker镜像,似乎docker的封禁不存在了。然而,一些潜在的危险蠢蠢欲动。

就在上周末,因为一些原因,代理源都被禁止了。

在将本地镜像上传到私有镜像仓库的过程中,我发现了曾经使用代理源的坑,从源头解决了潜在的危险。

我们在使用docker的过程中,通常依赖一些软件环境。这些软件环境当然也是镜像,是从镜像源下载的镜像。比如golang:alpine,mysql:latest等等。

代理仓库无非是将docker hub(docker公共仓库)的镜像暂存到代理服务器,然后由我们下载。

假如镜像是特定版本的镜像,如mysql:5.7,那么问题不大。

如果代理服务器缓存镜像的频率快,那么问题也会比较小,甚至没有。

但如果更新频率不快可能就是问题了。尤其是像golang:alpine或是latest这种最新tag的镜像。

下图是我通过代理源仓库下载的golang:alpine镜像,从harbor中截的图。

明显看出,golang版本是1.17.5。现在golang的版本都1.22了。

再来看看docker hub(公共镜像仓库)下载的版本:

这里的golang版本号就是最新的1.22.4。

所以,使用代理镜像的docker们应该都来自查一下,看看自己的镜像版本是不是自己想要的。如果不是,想办法使用最新的镜像吧。

相关推荐
ink@re8 分钟前
Linux iptables:四表五链 + 实用配置
linux·运维·服务器
努力努力再努力wz23 分钟前
【Linux进阶系列】:信号(下)
java·linux·运维·服务器·开发语言·数据结构·c++
☆璇1 小时前
【Linux】传输层协议UDP
linux·运维·udp
做运维的阿瑞1 小时前
Kubernetes网络通信与Pod基础详解:从架构图看K8s核心组件
云原生·容器·kubernetes
终焉代码1 小时前
【Linux】进程初阶(1)——基本进程理解
linux·运维·服务器·c++·学习·1024程序员节
Dreamboat-L2 小时前
从零开始在云服务器上部署Gitlab
运维·服务器·gitlab
喵了meme2 小时前
Linux学习日记6:文件IO与标准IO
linux·c语言·学习
wanhengidc5 小时前
云手机在网络游戏中的主要功能
运维·服务器·游戏·智能手机
HitpointNetSuite6 小时前
连锁餐饮行业ERP如何选择:为何Oracle NetSuite成为增长新引擎
大数据·运维·数据库·oracle·netsuite
讲师-汪春波6 小时前
[运维]宝塔 Apache环境使用CDN获取访客真实IP方法
运维·tcp/ip·apache·cdn