解决docker pull被复位出现的问题
本文介绍了解决docker pull被复位出现的问题,分享给大家,具体如下:
例如:
$ docker pull ubuntu:16.04 trying to pull repository docker.io/library/ubuntu ... get https://registry-1.docker.io/v2/library/ubuntu/manifests/sha256:dd7808d8792c9841d0b460122f1acf0a2dd1f56404f8d1e56298048885e45535: get https://auth.docker.io/token?scope=repository%3alibrary%2fubuntu%3apull&service=registry.docker.io: read tcp *.*.*.*:41348->50.17.62.194:443: read: connection reset by peer
原因:目测50.17.62.194被tcp重置。
解决方法:
1、找到其可用ip:
$ dig auth.docker.io ; <<>> dig 9.10.4-p6-redhat-9.10.4-4.p6.fc25 <<>> auth.docker.io ;; global options: +cmd ;; got answer: ;; ->>header<<- opcode: query, status: noerror, id: 7119 ;; flags: qr rd ra; query: 1, answer: 3, authority: 0, additional: 1 ;; opt pseudosection: ; edns: version: 0, flags:; udp: 4096 ;; question section: ;auth.docker.io. in a ;; answer section: auth.docker.io. 60 in a 34.193.147.40 auth.docker.io. 60 in a 50.17.62.194 auth.docker.io. 60 in a 52.5.246.212 ;; query time: 130 msec ;; server: *.*.*.*#53(.*.*.*.*) ;; when: tue mar 07 11:03:29 cst 2017 ;; msg size rcvd: 91
2、改/etc/hosts强制docker.io相关的域名解析到其它可用ip:
# /etc/hosts 34.193.147.40 registry-1.docker.io auth.docker.io
顺便附上关于镜像的描述以及现在有哪些镜像提供商
首先,需要明确一个问题:mirror 与 private registry 有什么区别?
抄自daocloud的说明:
二者有着本质的差别。
private registry 是开发者或者企业自建的镜像存储库,通常用来保存企业内部的 docker 镜像,用于内部开发流程和产品的发布、版本控制。 mirror 是一种代理中转服务,我们(指daocloud)提供的 mirror 服务,直接对接 docker hub 的官方 registry。docker hub 上有数以十万计的各类 docker 镜像。 在使用 private registry 时,需要在 docker pull 或 dockerfile 中直接键入 private registry 的地址,通常这样会导致与 private registry 的绑定,缺乏灵活性。 使用 mirror 服务,只需要在 docker 守护进程(daemon)的配置文件中加入 mirror 参数,即可在全局范围内透明的访问官方的 docker hub,避免了对 dockerfile 镜像引用来源的修改。
简单来说,mirror类似cdn,本质是官方的cache;private registry类似私服,跟官方没什么关系。对我来说,由于我是要拖docker hub上的image,对应的是mirror。 yum/apt的mirror又有点不一样,它其实是把官方的库文件整个拖到自己的服务器上做镜像(不管有没有用),并定时与官方做同步;而docker mirror只会缓存曾经使用过的image。
目前国内访问docker hub非常便秘,使用docker mirror势在必行。现有提供服务的有三家:ustc、daocloud、aliyun,下面会一一介绍。
选择零:网易163 docker镜像
$ sudo echo "docker_opts=\"\$docker_opts --registry-mirror=http://hub-mirror.c.163.com\"" >> /etc/default/docker $ service docker restart
一般来说,网易的猪肉比市场上的猪肉好吃。
选择一:ustc的镜像
ustc是老牌的linux镜像服务提供者了,还在遥远的ubuntu 5.04版本的时候就在用。之前在blog里有提到可以用ustc的docker仓库镜像,使用方法参考。
ustc的docker镜像速度不错,一直用的挺happy。但是今天发现不好使了,可能跟这件事有关系吧,今天尝试去pull ubuntu,非常慢,应该是直接去docker hub上去拉了,基本没有加速效果。
ustc docker mirror的优势之一是,不需要注册,公共服务(这才是我熟悉的ustc嘛)。
选择二:daocloud
daocloud也提供了docker加速器,但是跟ustc不同,需要用户注册后才能使用,并且每月限制流量10gb。linux上使用比较简单,一条命令搞定:
curl -ssl https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://{your_id}.m.daocloud.io
实际改的是/usr/lib/systemd/system/docker.service,加了个–registry-mirror参数,:
execstart=/usr/bin/docker-current daemon --registry-mirror=http://{your_id}.m.daocloud.io\
设置后,需要重新加载配置&重启:
systemctl enable docker; systemctl daemon-reload ; systemctl restart docker
但是!今天使用daocloud的docker加速器体验非常差,加速效果基本没感觉,果断放弃。
选择三:alicloud
阿里云也提供了docker加速器,不过比ustc更麻烦:不光要注册为阿里云的用户,还得加入开发者平台。不过捏着鼻子昨晚这些以后,它的服务还真是不错,基本1mb/s的pull速度(部分原因可能是因为我也在杭州吧)。配置方法跟daocloud类似,也是开通加速器以后给一个url。
我直接去改/usr/lib/systemd/system/docker.service了:
execstart=/usr/bin/docker-current daemon --registry-mirror=https://{your_id}.mirror.aliyuncs.com\
重新加载配置&重启:
systemctl enable docker; systemctl daemon-reload ; systemctl restart docker
pull的时候还是显示docker.io,但速度一点都不docker.io。
# docker pull ubuntu using default tag: latest trying to pull repository docker.io/library/ubuntu ... latest: pulling from docker.io/library/ubuntu cad964aed91d: pull complete 3a80a22fea63: pull complete 50de990d7957: pull complete 61e032b8f2cb: pull complete 9f03ce1741bf: pull complete digest: sha256:28d4c5234db8d5a634d5e621c363d900f8f241240ee0a6a978784c978fe9c737 status: downloaded newer image for docker.io/ubuntu:latest
综上,虽然aliyun docker mirror有这样那样的不爽,但的确是目前最好的服务。当然,等ustc恢复正常了,我还是会切到ustc的。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
上一篇: 使用docker compose搭建一个elk系统的方法
下一篇: Docker多阶段镜像构建的实现
推荐阅读