众所周知,建木在项目初期就已经完成了“自举”,就是使用建木完成自身的全部CI/CD/CO等自动化流程。
另外,由于建木本身和官方支持的节点都是打包为镜像发布到Docker Hub上,结果最近半年我们频繁碰到如下场景。
场景一
“CI服务的镜像构建步骤又失败了!已经重试10次了!!”
“什么原因?”
“原始镜像死活下载不下来啊!”
“为什么不用国内的mirror?”
“用了啊!用了反而更慢了!!”
场景二
“新应用今天部署不了啦!”
“why?”
“今天从Docker Hub下载太频繁,已经触发了Rate limit。6个小时之后再试吧!”
“……”
以上场景并非只有建木会碰到,大部分在国内使用容器镜像的个人或组织都会碰到。虽然可以用各种方式绕过,但体验非常之差。因此,我们检查了一下根本原因。
原因分析
-为啥直接从Docker Hub下载会失败?
由于Docker Hub与Github等服务一样广泛使用了S3和CDN等服务,因此当下载请求被指向某些因为不可知原因而无法访问的网段时,会出现无法连接的情况。
-为啥用国内的Mirror也不行?
国内某些大厂提供的Mirror本质上是个缓存服务,因此当我们拉取的镜像不是常用镜像或因为缓存过期已经被清除时,Mirror会重新从Docker Hub拉取镜像创建缓存,然后再响应下载请求。所以会用户会感觉比直接从Docker Hub下载的速度还要慢……
-从Mirror下载的镜像内容未更新
某些Mirror会连镜像的“Image Manifest/index”文件一起缓存,导致用户已经更新了Docker Hub上的镜像,但Mirror并未更新。
解决方案
基于以上原因,我们需要一个可以在国内工作良好的新的公共镜像库。因此,我们已经在已有的建木Hub基础上,新增了OCI镜像库的服务模块,并且提供了从代码库中的Dockerfile自动构建镜像的功能(自动构建能力由建木提供)。
注意:是镜像库,不是Mirror
与之前一样,建木自身的镜像发布会先迁移到自己的镜像库里。同时也为国内用户提供一个替代方案。与Docker Hub一样,用户的公共仓库数量不限,永久免费。
目前服务还处于公测期间,功能还在陆续迭代中。如果你的项目与我们类似,也需要一个公共仓库发布给国内用户,不妨来试试!
镜像服务体验链接:建木Hub-自动构建镜像
也欢迎各位小伙伴给我们提出意见反馈,微信扫码加入用户群~