文章是續篇 и 文章,它將回答有關使用 Docker 服務的新限制的常見問題,該新限制將於 1 年 2020 月 XNUMX 日生效。
什麼是 Docker 服務條款?
是您與 Docker 之間的協議,用於管理您對 Docker 產品和服務的使用。
新服務條款何時生效?
更新後的服務條款立即生效。
對服務條款進行了哪些更改?
第 2.5 節發生了最重大的變化。 要了解所有更改,我們建議您閱讀完整的 .
什麼是非活動圖像存儲限制,它將如何影響我的帳戶?
圖像存儲基於使用用戶帳戶存儲的每個單獨圖像的下載或上傳活動。 如果圖像在 6 個月內未下載/上傳,它將被標記為“無效”。 所有標記為“非活動”的圖像都計劃刪除。 具有數據計劃的帳戶受此限制。 免費 適用於個人開發人員和公司。 Docker Hub 的新儀表板也將可用,使您能夠查看與您的帳戶關聯的所有存儲庫中所有容器映像的狀態。
容器鏡像的新存儲限制是什麼?
Docker 為非活動鏡像引入了新的容器鏡像存儲策略,自 1 年 2020 月 XNUMX 日起生效。 非活動容器鏡像的存儲策略將適用於以下定價計劃:
- 免費計劃:非活動圖像將有 6 個月的存儲限制;
- Pro 和 Team 計劃:不活動圖像沒有年齡限制。
什麼是“非活動”圖像?
非活動鏡像是 6 個月內未下載或推送到 Docker Hub 鏡像存儲庫的容器鏡像。
如何檢查我的圖像的狀態?
在 Docker Hub 存儲庫中,每個標籤(以及與標籤關聯的最後一個圖像)都有一個“上次推送”日期,如果您登錄到您的帳戶,可以在存儲庫中輕鬆看到該日期。 Docker Hub 上將提供一個新的儀表板,可以查看您帳戶中所有存儲庫中所有圖像的狀態,包括最新標籤和以前版本的標籤。 帳戶持有人將通過電子郵件收到有關計劃刪除的非活動圖像的通知。
達到保留限制後,非活動圖像會發生什麼情況?
從 1 年 2020 月 XNUMX 日開始,所有標記為“非活動”的圖像都將被安排刪除。 帳戶持有人將通過電子郵件收到計劃刪除的“非活動”圖像的通知。
如何為我的圖像獲得無限存儲時間?
這些限制將僅適用於關稅計劃 免費. 具有計費計劃的帳戶用戶 專業版 或 我們的團隊 不受限制。 如果您有免費計劃帳戶,您可以輕鬆升級到收費的專業或團隊計劃 .
為什麼 Docker 引入了新的“非活動”圖像保留策略?
作為全球最大的容器鏡像倉庫,Docker Hub 存儲了超過 15PB 的數據。 Docker 的內部分析工具顯示,在 Docker Hub 上存儲的 15PB 圖像中,超過 10PB 的圖像在超過六個月的時間內沒有被請求。 深入挖掘,我們發現這些非活動圖像中約有 4.5PB 與具有免費計劃的帳戶相關聯。
引入這樣的限制後,Docker 將能夠經濟地擴展並為使用服務在全球範圍內構建和發布應用程序的開發人員和團隊提供免費服務。
如果我們是基於存儲庫的客戶,保留政策是否適用於我們?
不,擁有任何付費計劃的客戶將沒有任何保留限制。
官方圖像是否會受到“非活動”圖像保留政策的約束?
不。 非活動圖像保留政策不適用於官方圖像。 “庫”命名空間中包含的所有圖像都不會被刪除。 從經過驗證的發布者發布的圖像也將不受非活動圖像保留政策的限制。
保留政策是否適用於存儲庫、標籤或圖像?
該政策將僅適用於最近 6 個月內未訪問過的存儲庫圖像,包括未引用的圖像和以前的圖像標籤。 有關詳細信息,請參閱 .
例如,如果下載了標籤“:latest”,是否會阻止所有以前的版本被刪除?
不。 如果下載標籤“:latest”,只有最新版本的“:latest”會被標記為活動。 以前版本標籤的狀態不會改變。
刪除非活動圖像後會發生什麼?
在過去 6 個月內未訪問過的圖像將被標記為“不活動”,並且還將被標記為刪除。 一旦圖像被標記為非活動狀態,就不能再下載它。 非活動圖像也將(在圖像控制面板中)顯示一段時間,以便客戶能夠恢復圖像。
刪除的圖片可以恢復嗎?
非活動圖像在刪除前會顯示一小段時間(在圖像控制面板中),以便客戶可以恢復此類圖像。
如果我有舊版(基於存儲庫的)計劃,非活動圖像保留政策和下載限制是否適用於我的帳戶?
現有的舊版訂閱不受政策和下載限制的限制。 請記住,此類客戶需要在 31 年 2021 月 XNUMX 日之前升級到 .
從 Docker Hub 存儲庫下載圖像有什麼限制?
Docker 鏡像下載限制基於請求鏡像的用戶的賬戶類型,而不是鏡像所有者的賬戶類型。 他們被定義 .
這將根據他們的個人帳戶及其所屬的任何組織應用最大的用戶權限。 未經授權的下載是“匿名的”,受 IP 地址而非用戶 ID 限制。 要了解有關授權圖片上傳的更多信息,請參閱 .
download是如何確定限制下載頻率的?
下載請求最多包含兩個對錶單存儲庫的 UTL GET 請求 /v2/*/manifests/*.
這是因為下載多體系結構圖像的清單需要下載清單列表,然後下載所需體系結構的正確清單。 不計算 HEAD 請求。
請注意,所有下載(包括您已擁有的圖像的下載)均以這種方式計算。 不計算單個層是一種妥協。
我可以運行自己的 Docker Hub 鏡像嗎?
見 這樣做。 因為它使用 HEAD 請求,所以它們不會被計入下載速率限制。 另請注意,初始圖像請求不會被緩存,因此它們將得到尊重。
圖像層計數嗎?
不。 由於我們正在限制清單請求,因此目前下載時對層數(blob 請求)沒有限制。 這是根據社區反饋對我們之前的政策所做的更改。 更改的目標是使策略更加用戶友好,這樣用戶就不必計算他們可以使用的每個圖像的層數。
匿名下載是否根據 IP 地址限制速率?
是的。 請求率受每個 IP 地址的限制(例如,對於匿名用戶:100 小時內來自一個地址的 6 個請求)。 查看更多 .
登錄到其帳戶的用戶的下載請求是否受 IP 地址限制?
不,來自授權用戶的下載請求是基於帳戶,而不是 IP。 免費帳戶每六小時限制為 200 個請求。 付費帳戶是無限的。
如果我登錄我的帳戶然後有人匿名從我的 IP 訪問限制,這些限制是否適用?
不,登錄到其圖像下載帳戶的用戶將僅根據帳戶類型受到限制。 如果來自您IP的匿名用戶受到限制,在您獲得授權之前不會影響您,或者您不會達到您的限制。
我下載哪個圖像有關係嗎?
不,所有圖像都被認為是相同的。 這些限製完全基於用戶下載圖像所使用的帳戶級別,而不是存儲庫所有者的帳戶級別。
這些限制會改變嗎?
我們將密切關注這些限制,並確保它們根據級別與典型用例相關。 特別是,免費和匿名限制應始終滿足單個開發人員的正常工作流程。 將根據此原則並在必要時進行更正。 你也可以 你對極限的看法。
匿名下載的 CI 系統怎麼樣?
我們理解在某些情況下可以接受多次匿名下載。 例如,雲 CI 提供商可以基於開源項目的 PR 運行構建。 在這種情況下,項目所有者可能無法安全地使用來自 Docker Hub 的憑據來授權下載,並且此類供應商的規模可能會導致限制生效。 當然,我們會根據需要解決此類問題,並繼續改進限制下載頻率的機制,以改善與這些提供商的互動。 寫信給我們 如果您遇到困難。
Docker 會為開源項目提供單獨的定價計劃嗎?
是的,作為開源社區支持的一部分,Docker 稍後會為它們宣布新的定價計劃。 要申請此類關稅計劃,請填寫 .
注: 上課 ,於 2020 年夏天在 Slurm 中錄製,演講者詳細討論了高級圖像處理。 現在加入!
來源: www.habr.com