使用阿里云 ESA 边缘函数转发代理 docker registry

ESA Docker Registry Proxy

这是一个基于 Alibaba ESA (Edge Security Acceleration) 的 Docker Registry 转发代理,为中国大陆用户提供更快的 Docker 镜像下载服务,并实现镜像白名单功能以增强安全性。

开源地址: https://github.com/jqknono/esa-registry-proxy

功能特性

  1. Docker Registry 代理: 转发 Docker Hub 请求,提升中国大陆用户下载速度
  2. 镜像白名单: 限制只能下载指定的镜像,提高安全性
  3. 支持多种匹配模式: 支持精确匹配和前缀匹配
  4. 智能缓存机制: 优先使用缓存数据,减少重复请求,提高响应速度

快速开始

前提条件

  • Node.js 16+
  • npm 或 yarn
  • Alibaba ESA 账号及 AccessKey ID 和 Secret

安装部署

  1. 克隆项目:

    bash 复制代码
    git clone https://github.com/jqknono/esa-registry-proxy

部署到 Alibaba ESA

方法一:使用 ESA CLI (推荐)

  1. 安装 ESA CLI:

    bash 复制代码
    npm install esa-cli -g
  2. 登录 ESA:

    bash 复制代码
    esa login
  3. 初始化项目:

    bash 复制代码
    esa init
  4. 提交代码:

    bash 复制代码
    esa commit
  5. 部署函数:

    bash 复制代码
    esa deploy
  6. 绑定域名:

    bash 复制代码
    esa domain add registry.jqknono.com

方法二:手动部署

请参考 <DEPLOYMENT.md> 文件获取详细的手动部署说明。

白名单功能详解

白名单功能是本项目的核心安全特性,可以限制允许通过代理拉取的 Docker 镜像,防止恶意使用。

白名单配置格式

白名单配置为逗号分隔的字符串,每个字符串代表一个允许下载的镜像名称模式:

env 复制代码
WHITELIST=library/nginx,library/redis,library/*

支持的匹配模式

  • 精确匹配 : 如 library/nginx,只允许下载完全匹配的镜像
  • 前缀匹配 : 如 library/*,允许下载所有 library 组织的镜像

配置示例

env 复制代码
# 只允许官方nginx和redis镜像
WHITELIST=library/nginx,library/redis

# 允许所有官方镜像
WHITELIST=library/*

# 允许特定组织的所有镜像
WHITELIST=jqknono/*

使用方式

直接使用

bash 复制代码
docker pull registry.jqknono.com/library/nginx

配置 Docker 客户端

在 Docker 配置中添加镜像仓库:

json 复制代码
{
  "registry-mirrors": ["https://registry.jqknono.com"]
}

技术实现

  • 利用 Alibaba ESA 的边缘网络加速镜像拉取
  • 支持 Docker Registry v2 API
  • 实现镜像白名单安全控制
  • 利用 ESA Cache API 实现智能缓存,优先使用缓存数据,缓存时间为服务允许的最大值(一年)

注意事项

  • 此项目主要用于个人开发环境或小型团队使用
  • 大规模生产环境建议使用专业的镜像仓库服务
  • 请确保您的 Alibaba ESA 账户有足够的配额

参考

相关推荐
程序猿费益洲5 小时前
Docker 网络详解:(一)Linux 网络虚拟化技术
linux·网络·docker·容器·云计算
神都少年5 小时前
Linux Ubuntu Docker 常用命令
linux·ubuntu·docker
再难也得平5 小时前
Docker基础与项目部署
运维·docker·容器
沧澜sincerely6 小时前
Redis 键空间 & 五大类型
java·redis·docker
key_Go8 小时前
06.容器存储
运维·服务器·网络·docker
码路工人8 小时前
第8章:K8s 核心概念(上)- 工作负载
docker·云原生·容器
StevenLdh8 小时前
Docker容器化部署简要指南
运维·docker·容器
麦兜*9 小时前
Redis数据迁移实战:从自建到云托管(阿里云/腾讯云)的平滑过渡
java·spring boot·redis·spring·spring cloud·阿里云·腾讯云
云资源服务商9 小时前
筑牢AI安全防线:阿里云AI安全护栏
人工智能·阿里云·云计算
段振轩10 小时前
Docker数据卷
运维·docker·容器