Стаття є продовженням и статей, в ній будуть відповіді на питання, що часто ставляться щодо нових обмежень використання сервісів від компанії Docker, які набудуть чинності з 1 листопада 2020 року.
Що таке умови обслуговування Docker?
— це угода між вами та компанією Docker, згідно з якою регулюється ваше використання продуктів та сервісів Docker.
Коли набувають чинності нові умови обслуговування?
Оновлені умови обслуговування набувають чинності негайно.
Які зміни за умов обслуговування відбулися?
Найбільш значних змін зазнав розділ 2.5. Щоб дізнатися про всі зміни, рекомендуємо ознайомитись з повними .
Що таке ліміт зберігання неактивних образів і як це вплине на мій обліковий запис?
Зберігання образів ґрунтується на активності скачування або закачування кожного окремого образу, збереженого з використанням облікового запису користувача. Якщо образ не скачувався/закачувався протягом шести місяців, він отримає мітку «неактивний». Усі образи, позначені як «неактивні», заплановані видалення. Цьому обмеженню схильні облікові записи з тарифним планом Безкоштовна для окремих розробників та компаній. Також буде доступна нова панель керування для Docker Hub, що дає можливість перегляду статусу всіх ваших образів контейнерів у всіх репозиторіях, пов'язаних з вашим обліковим записом.
Якими будуть нові ліміти для зберігання образів контейнерів?
Docker представив нову політику зберігання образів контейнерів для неактивних образів, яка набуде чинності з 1 листопада 2020 року. Політика зберігання неактивних образів контейнерів поширюватиметься на такі тарифні плани:
- Тарифний план Free: обмеження в 6 місяців зберігання неактивних образів;
- Тарифні плани Pro та Team: не буде обмежень щодо термінів зберігання неактивних образів.
Що таке "неактивний" образ?
Неактивний образ — образ контейнера, який не був скачаний або закачаний до репозиторій образів Docker Hub протягом 6 місяців.
Як я можу перевірити статус моїх образів?
У репозиторії Docker Hub кожна мітка (і останній образ, пов'язаний з міткою), має дату Last pushed, яку можна легко побачити в Repositories, якщо ви увійдете в свій обліковий запис. Нова панель керування, яка пропонує можливість перегляду статусу всіх образів у всіх репозиторіях вашого облікового запису, включаючи останню мітку, а також попередні версії мітки, буде доступна в Docker Hub. Власникам облікових записів буде повідомлено e-mail про неактивні образи, які планується видалити.
Що станеться з неактивними образами, як тільки буде досягнуто межі терміну зберігання?
Починаючи з 1 листопада 2020 року, всі образи, помічені як «неактивні», будуть заплановані до видалення. Власникам облікових записів буде повідомлено e-mail про «неактивні» образи, заплановані до видалення.
Як мені отримати необмежені терміни збереження моїх образів?
Дані обмеження застосовуватимуться лише до тарифного плану Безкоштовна. Користувачі облікових записів з тарифними планами Pro або професіонали не підпадають під обмеження. Якщо у вас обліковий запис з тарифним планом Free, можете легко оновитись до тарифного плану Pro або Team, вартість яких складає .
Чому Docker представив нову політику збереження «неактивних» образів?
Docker Hub як найбільший у світі репозиторій образів контейнерів зберігає понад 15 PB даних. Внутрішні інструменти аналітики Docker показали, що з цих 15PB образів, збережених у Docker Hub, більше 10PB не вимагали більше шести місяців. Копнувши глибше, ми дізналися, що близько 4.5PB цих неактивних образів пов'язані з обліковими записами з тарифним планом Free.
Docker після введення такого обмеження отримає можливість економічного масштабування та надання безкоштовних сервісів для розробників та команд, які використовують сервіси для збирання та постачання програм по всьому світу.
Якщо ми є клієнтом з тарифним планом, заснованим на репозиторії, чи застосовуватиметься політика зберігання до нас?
Ні, клієнти з будь-яким платним тарифним планом не обмежуватимуться за термінами зберігання.
Чи Офіційні Образи піддаватимуться політиці зберігання «неактивних» образів?
Ні. Політика зберігання неактивних образів не застосовуватиметься до Офіційних Образів. Жоден образ, що міститься у просторі імен «library», не буде видалено. Образи, які публікуються від перевірених видавців, також не обмежуватимуться політикою збереження неактивних образів.
Політика зберігання буде застосовуватися до репозиторій, міток чи образів?
Політика буде застосовуватися тільки до образів репозиторію, до яких не було звернення в останні 6 місяців, включаючи образи, що не посилаються, і попередні мітки образів. Для додаткової інформації дивіться .
Наприклад, якщо завантажується мітка «:latest», чи буде це оберігати від видалення попередніх версій?
Ні. Якщо завантажується мітка ": latest" - тільки остання версія ": latest" буде позначена як активна. Статус попередніх версій мітки не змінюватиметься.
Що буде після видалення неактивного образу?
Образ, до якого не зверталися протягом останніх 6 місяців, буде позначений як «неактивний», а також буде помічений для видалення. Як тільки образ позначений як неактивний, він більше не може бути завантажений. Неактивні образи будуть також видимими (в панелі керування образами) деякий час, тому клієнти матимуть можливість відновити образи.
Чи можна відновити видалені зображення?
Перед видаленням неактивний образ буде бачити деякий час (в панелі керування образами), тому клієнти зможуть відновити такі образи.
Якщо у мене застарілий тарифний план (заснований на репозиторії), чи стосуватиметься мого облікового запису політика збереження неактивних образів та обмеження за скачуванням?
Існуючі застарілі підписки не є метою політики та обмежень на завантаження. Будь ласка, пам'ятайте, що такі клієнти повинні будуть перейти до 31 січня 2021 року на .
Що таке обмеження зі скачування образів із репозиторію Docker Hub?
Обмеження на завантаження образів Docker засновані на типі облікового запису користувача, що запитує образ, але не тип облікового запису власника образу. Вони визначені .
При цьому будуть застосовуватися максимальні права користувача, що ґрунтуються на його особистому обліковому записі та будь-яких організаціях, до яких він належить. Неавторизовані завантаження є «анонімними» і обмежуються за IP-адресою замість ID користувача. Щоб дізнатися більше про авторизоване завантаження образів, ознайомтесь з .
Як визначається завантаження з метою обмеження частоти завантаження?
Запит завантаження складається з двох GET-запитів UTL репозиторію виду /v2/*/manifests/*.
Справа в тому, що завантаження маніфесту багатоархітектурних образів вимагає завантаження списку маніфестів з подальшим завантаженням потрібного маніфесту для необхідної архітектури. Запити HEAD не враховуються.
Зверніть увагу, що всі завантаження, включаючи завантаження для образів, які вже є, підраховуються цим способом. Це компроміс, щоб не брати до уваги окремі шари.
Чи можу я запустити своє дзеркало Docker Hub?
дивіться , щоб це зробити. Оскільки в ньому використовуються HEAD-запити, вони не враховуватимуться з метою обмеження частоти завантаження. Також зверніть увагу, що початкові запити образів не знаходяться в кеші, тому вони враховуватимуться.
Чи вважаються шари образів?
Ні. Оскільки ми обмежуємо запити маніфестів, кількість шарів (blob запитів) при завантаженні не обмежується на даний момент. Це зміна нашої попередньої політики, яка ґрунтується на відгуках від спільноти. Мета зміни – зробити політику більш дружньою до користувачів, тому користувачам не потрібно вважати шари кожного образу, який вони можуть використовувати.
Анонімні завантаження обмежуються за частотою, ґрунтуючись на IP-адресі?
Так. Частота запитів обмежена за окремими IP-адресами (наприклад, для анонімних користувачів: 100 запитів за 6 годин з однієї адреси). Дивіться докладніше .
Запити на завантаження від користувачів, які увійшли до своїх облікових записів, обмежуються за IP-адресами?
Ні, запити на завантаження від авторизованих користувачів ґрунтуються на облікових записах, а не IP. Облікові записи Free обмежені в 200 запитів за XNUMX-годинний проміжок часу. Платні облікові записи не обмежені.
Чи діятиме обмеження, якщо я зайшов до свого облікового запису, а потім хтось анонімно з мого IP вперся в обмеження?
Ні, користувачі, які увійшли до своїх облікових записів для скачування образів, будуть обмежуватися, ґрунтуючись лише на типі облікового запису. Якщо анонімний користувач з вашого IP отримає обмеження, воно вас не торкнеться доти, доки ви авторизовані, або не впораєтеся у своє обмеження.
Чи має значення, який образ я завантажую?
Ні, всі образи вважаються однаковими. Обмеження повністю засновані на рівні облікового запису, під яким користувач завантажує образи, а не на рівні облікового запису власника репозиторію.
Чи змінюватимуться ці обмеження?
Ми уважно спостерігатимемо за обмеженнями і стежитимемо за тим, щоб вони були релевантні типовим випадкам використання відповідно до їх рівня. Зокрема, Free та анонімні обмеження завжди повинні задовольняти звичайним робочим процесам одного розробника. За таким принципом і в разі потреби будуть вноситись коригування. ви також можете свою думку щодо лімітів.
А що щодо систем CI, де завантаження будуть анонімними?
Ми розуміємо, що є обставини, за яких допустимі численні анонімні завантаження. Наприклад, хмарні постачальники CI можуть запускати збірки, що базуються на PR до проектів з відкритим вихідним кодом. Власники проектів можуть бути не в змозі безпечно використовувати свої облікові дані від Docker Hub, щоб авторизувати скачування в цьому випадку, а з масштаби подібних постачальників, ймовірно, змусять спрацювати обмеження. Ми, звичайно, буде вирішувати подібні випадки на вимогу та продовжимо вдосконалювати механізми обмеження частоти завантаження для покращення взаємодії спільно з цими постачальниками. Пишіть нам на якщо у вас виникли труднощі.
Чи Docker пропонуватиме окремі тарифні плани для проектів з відкритим вихідним кодом?
Так, Docker у рамках підтримки Open Source спільноти пізніше анонсує нові тарифні плани для них. Щоб подати заявку на такий тарифний план, заповніть .
NB На уроках , який у Слермі записали влітку 2020 року, спікери докладно розповідають про роботу з образами на просунутому рівні. Приєднуйтесь!
Джерело: habr.com