Артыкул з'яўляецца працягам и артыкулаў, у ёй будуць адказы на часта задаюць пытанні па новых абмежаваннях выкарыстання сэрвісаў ад кампаніі Docker, якія набудуць моц з 1 лістапада 2020 гады.
Што такое ўмовы абслугоўвання Docker?
— гэтая дамова паміж вамі і кампаніяй Docker, паводле якога рэгулюецца ваша выкарыстанне прадуктаў і сэрвісаў Docker.
Калі ўступаюць у сілу новыя ўмовы абслугоўвання?
Абноўленыя ўмовы абслугоўвання ўступаюць у сілу неадкладна.
Якія змены ва ўмовах абслугоўвання адбыліся?
Найбольш значным зменам падвергнуўся раздзел 2.5. Каб даведацца пра ўсе змены, раім азнаёміцца з поўнымі .
Што такое ліміт захоўвання неактыўных выяў і як гэта паўплывае на мой уліковы запіс?
Захоўванне выяў заснавана на актыўнасці запампоўкі або запампоўкі кожнай асобнай выявы, захаванай з выкарыстаннем уліковага запісу карыстальніка. Калі выява не спампоўвалася/запампоўвалася на працягу 6 месяцаў, ён атрымае пазнаку «неактыўны». Усе выявы, пазначаныя як «неактыўныя», запланаваны да выдалення. Гэтаму абмежаванню схільныя ўліковыя запісы з тарыфным планам Free для асобных распрацоўшчыкаў і кампаній. Таксама будзе даступная новая панэль кіравання для Docker Hub, якая дае магчымасць прагляду статуту ўсіх вашых вобразаў кантэйнераў ва ўсіх рэпазітарах, звязаных з вашым уліковым запісам.
Якімі будуць новыя ліміты па захоўванні выяў кантэйнераў?
Docker прадставіў новую палітыку захоўвання вобразаў кантэйнераў для неактыўных вобразаў, якая набудзе моц з 1 лістапада 2020 года. Палітыка захоўвання неактыўных вобразаў кантэйнераў будзе распаўсюджвацца на наступныя тарыфныя планы:
- Тарыфны план Free: будуць абмежаванне ў 6 месяцаў захоўвання неактыўных вобразаў;
- Тарыфныя планы Pro і Team: не будзе абмежаванняў па тэрмінах захоўвання неактыўных вобразаў.
Што такое "неактыўны" вобраз?
Неактыўная выява - выява кантэйнера, які не быў запампаваны або запампаваны ў рэпазітар вобразаў Docker Hub на працягу 6 месяцаў.
Як я магу праверыць статус маіх вобразаў?
У рэпазітары Docker Hub кожная пазнака (і апошняя выява, злучаны з пазнакай), мае дату «Last pushed», якую можна лёгка ўбачыць у Repositories, калі вы ўвойдзеце ў свой уліковы запіс. Новая панэль кіравання, якая прапануе магчымасць прагляду статуту ўсіх выяў ва ўсіх рэпазітарах вашага ўліковага запісу, уключаючы самы апошнюю пазнаку, а таксама папярэднія версіі пазнакі, будзе даступная ў Docker Hub. Уладальнікам уліковых запісаў будуць апавешчаныя па e-mail аб неактыўных вобразах, якія плануецца выдаліць.
Што здарыцца з неактыўнымі выявамі, як толькі будзе дасягнута мяжа тэрміна захоўвання?
Пачынаючы з 1 лістапада 2020 года ўсе вобразы, пазначаныя як "неактыўныя", будуць запланаваны да выдалення. Уладальнікі ўліковых запісаў будуць апавешчаныя па e-mail аб "неактыўных" выявах, запланаваных да выдалення.
Як мне атрымаць неабмежаваныя тэрміны захавання маіх выяў?
Гэтыя абмежаванні будуць прымяняцца толькі да тарыфнага плана. Free. Карыстальнікі уліковых запісаў з тарыфнымі планамі прафесіянал або каманда не трапляюць пад абмежаванні. Калі ў вас уліковы запіс з тарыфным планам Free, можаце лёгка абнавіцца да тарыфнага плана Pro або Team, кошт якіх складае .
Чаму Docker прадставіў новую палітыку захоўвання "неактыўных" вобразаў?
Docker Hub як самы вялікі ў свеце рэпазітар вобразаў кантэйнераў захоўвае больш за 15PB дадзеных. Унутраныя прылады аналітыкі Docker паказалі, што з гэтых 15PB выяў, захаваных у Docker Hub, больш 10PB не запытваліся больш за шэсць месяцаў. Капнуўшы глыбей, мы даведаліся, што каля 4.5PB гэтых неактыўных вобразаў звязаны з уліковымі запісамі з тарыфным планам Free.
Docker пасля ўводу такога абмежавання атрымае магчымасць эканамічнага маштабавання і прадастаўлення бясплатных сэрвісаў для распрацоўшчыкаў і каманд, якія выкарыстоўваюць сэрвісы для зборкі і пастаўкі дадаткаў, па ўсім свеце.
Калі мы з'яўляемся кліентам з тарыфным планам, заснаваным на рэпазітары, ці будзе прымяняцца палітыка захоўвання да нас?
Не, кліенты з любым платным тарыфным планам не будуць абмяжоўвацца па тэрмінах захавання.
Ці будуць Афіцыйныя Вобразы падвяргацца палітыцы захоўвання "неактыўных" вобразаў?
Не. Палітыка захоўвання неактыўных вобразаў не будзе прымяняцца да Афіцыйных Вобразаў. Ніводная выява, які змяшчаецца ў прасторы імёнаў «library», не будзе выдалены. Выявы, якія публікуюцца ад правераных выдаўцоў, таксама не будуць абмяжоўвацца палітыкай захоўвання неактыўных вобразаў.
Палітыка захоўвання будзе прымяняцца да рэпазітароў, пазнак або вобразаў?
Палітыка будзе прымяняцца толькі да вобразаў рэпазітара, да якіх не было звароту ў апошнія 6 месяцаў, уключаючы нявысланыя вобразы і папярэднія пазнакі вобразаў. Для дадатковай інфармацыі глядзіце .
Напрыклад, калі спампоўваецца пазнака «:latest», ці будзе гэта засцерагаць ад выдалення ўсе папярэднія версіі?
Не. Калі спампоўваецца пазнака ":latest" - толькі апошняя версія ":latest" будзе пазначана як актыўная. Статус папярэдніх версій пазнакі не будзе мяняцца.
Што адбудзецца пасля выдалення неактыўнага ладу?
Выява, да якога не звярталіся на працягу апошніх 6 месяцаў, будзе пазначаны як «неактыўны», а таксама будзе пазначаны для выдалення. Як толькі выява пазначаны як неактыўны, ён больш не можа быць запампаваны. Неактыўныя выявы будуць таксама бачнымі (у панэлі кіравання выявамі) некаторы час, так што кліенты будуць мець магчымасць аднавіць выявы.
Ці можна аднавіць выдаленыя выявы?
Перад выдаленнем неактыўная выява будзе бачны некаторы час (у панэлі кіравання выявамі), так што кліенты змогуць аднавіць такія выявы.
Калі ў мяне састарэлы тарыфны план (заснаваны на рэпазітары), ці будзе тычыцца майго ўліковага запісу палітыка захоўвання неактыўных вобразаў і абмежаванні па спампоўцы?
Існуючыя састарэлыя падпіскі не з'яўляюцца мэтай палітыкі і абмежаванняў на запампоўку. Калі ласка, памятайце, што такія кліенты павінны будуць перайсці да 31 студзеня 2021 г. на .
Што такое абмежаванні па спампоўцы выяў з рэпазітара Docker Hub?
Абмежаванні на запампоўку выяў Docker заснаваныя на тыпе ўліковага запісу карыстача, які запытвае выява, але не тыпе ўліковага запісу ўладальніка выявы. Яны вызначаны .
Пры гэтым будуць прымяняцца максімальныя правы карыстальніка, заснаваныя на яго асабістым уліковым запісе і любых арганізацыях, да якіх ён належыць. Неаўтарызаваныя загрузкі з'яўляюцца "ананімнымі" і абмяжоўваюцца па IP-адрасу замест карыстацкага ID. Каб даведацца больш аб аўтарызаванай загрузцы выяў, азнаёмцеся з .
Як вызначаецца загрузка ў мэтах абмежавання частаты запампоўкі?
Запыт загрузкі складаецца да двух GET-запытаў UTL рэпазітара выгляду /v2/*/manifests/*.
Справа ў тым, што спампоўка маніфесту шматархітэктурных выяў патрабуе запампоўкі спісу маніфестаў з наступным спампоўваннем патрэбнага маніфеста для патрабаванай архітэктуры. Запыты HEAD не ўлічваюцца.
Звярніце ўвагу, што ўсе спампоўкі, уключаючы спампоўкі для вобразаў, якія ўжо ў вас маюцца, падлічваюцца гэтым спосабам. Гэта кампраміс, каб не лічыць асобныя пласты.
Ці магу я запусціць сваё люстэрка Docker Hub?
Глядзіце , Каб гэта зрабіць. Паколькі ў ім выкарыстоўваюцца HEAD-запыты, яны не будуць улічвацца ў мэтах абмежавання частаты запампоўкі. Таксама звярніце ўвагу, што першапачатковыя запыты выяў не знаходзяцца ў кэшы, так што яны будуць улічвацца.
Ці лічацца пласты выяў?
Не. Паколькі мы абмяжоўваем запыты маніфестаў, колькасць пластоў (blob запытаў) пры спампоўцы не абмяжоўваецца на дадзены момант. Гэта змена нашай папярэдняй палітыкі, заснаваная на водгуках ад супольнасці. Мэта змены - зрабіць палітыку больш сяброўскай да карыстальнікаў, так што карыстальнікам не трэба лічыць пласты кожнага вобраза, які яны могуць выкарыстоўваць.
Ананімныя спампоўкі абмяжоўваюцца па частаце, грунтуючыся на IP-адрасе?
Так. Частата запытаў абмежавана па асобных IP-адрасах (напрыклад, для ананімных карыстальнікаў: 100 запытаў за 6 гадзін з аднаго адраса). Глядзіце падрабязней .
Запыты на запампоўку ад карыстальнікаў, якія ўвайшлі ў свае ўліковыя запісы, абмяжоўваюцца па IP-адрасах?
Не, запыты на спампоўку ад аўтарызаваных карыстальнікаў грунтуюцца на ўліковых запісах, а не IP. Уліковыя запісы Free абмежаваны ў 200 запытаў за шасцігадзінны прамежак часу. Платныя ўліковыя запісы не абмежаваны.
Ці будуць дзейнічаць абмежаванні, калі я зайшоў у свой уліковы запіс, а затым нехта ананімна з майго IP упёрся ў абмежаванне?
Не, карыстачы, якія ўвайшлі ў свае ўліковыя запісы для запампоўкі выяў, будуць абмяжоўвацца засноўваючыся толькі на тыпе ўліковага запісу. Калі ананімны карыстальнік з вашага IP атрымае абмежаванне, яно вас не закране да таго часу, пакуль вы аўтарызаваны, ці не ўпрэцеся ў сваё абмежаванне.
Ці мае значэнне, якую выяву я спампоўваю?
Не, усе выявы лічацца аднолькавымі. Абмежаванні цалкам заснаваныя на ўзроўні ўліковага запісу, пад якой карыстач запампоўвае выявы, а не на ўзроўні ўліковага запісу ўладальніка рэпазітара.
Ці будуць гэтыя абмежаванні змяняцца?
Мы будзем уважліва назіраць за абмежаваннямі і сачыць за тым, каб яны былі рэлевантныя тыпавым выпадкам выкарыстання ў адпаведнасці з іх узроўнем. У прыватнасці, Free і ананімныя абмежаванні заўсёды павінны задавальняць звычайным працоўным працэсам аднаго распрацоўніка. Па такім прынцыпе і па меры неабходнасці будуць уносіцца карэкціроўкі. Вы таксама можаце сваё меркаванне па лімітах.
А што наконт сістэм CI, дзе спампоўкі будуць ананімнымі?
Мы разумеем, што ёсць абставіны, пры якіх дапушчальныя шматлікія ананімныя спампоўкі. Напрыклад, хмарныя пастаўшчыкі CI могуць запускаць зборкі, заснаваныя на PR да праектаў з адчыненым зыходным кодам. Уладальнікі праектаў могуць быць не ў стане бяспечна выкарыстоўваць свае ўліковыя дадзеныя ад Docker Hub, каб аўтарызаваць спампоўкі ў гэтым выпадку, а з маштабы падобных пастаўшчыкоў верагодна прымусяць спрацаваць абмежаванні. Мы, вядома, будзе дазваляць падобныя выпадкі па патрабаванні і працягнем удасканальваць механізмы абмежавання частаты запампоўкі для паляпшэння ўзаемадзеяння сумесна з гэтымі пастаўшчыкамі. Пішыце нам на , калі ў вас узніклі цяжкасці.
Ці будзе Docker прапаноўваць асобныя тарыфныя планы для праектаў з адчыненым зыходным кодам?
Так, Docker у рамках падтрымкі Open Source супольнасці пазней анансуе новыя тарыфныя планы для іх. Каб падаць заяўку на такі тарыфны план, запоўніце .
NB На ўроках , які ў Слёрме запісалі летам 2020, спікеры падрабязна расказваюць аб рабоце з вобразамі на прасунутым узроўні. Далучайцеся!
Крыніца: habr.com