📢 白名单 & 限流 的公开信息 📢

[wzshiming]

快速部署自己的 Mirror (推荐)

• Docker 官方 Mirror 方案
• 此站 Mirror 方案

仅适用于 中国大陆, 海外流量 会被重定向回源 (2024/07/14)

>>>>>>>>对于急用的可以尝试其他的镜像源<<<<<<<<<

• docker.io 镜像源可用性状态监控
• 其他镜像源和方法

>>>>>>>>>>添加白名单<<<<<<<<<<

主动同步镜像 (要求已在白名单)

由于近期使用量剧增, 对服务做出以下调整

自 (2024/06/18) 启用白名单机制, 对于有下列特征的镜像, 不会受到支持

• 只有构建产物没有源码的
• 不是正经的开源项目
• 项目 ⭐️ 过低的
• 仅为国内用户服务的镜像 (绕一圈没必要)
• 涉及魔法/科学, 盗版等...

可以尝试别的 镜像源和方法 建议作者放国内 阿里云镜像仓库, 华为云镜像仓库 等

自 (2024/06/13) 启动限流

会根据流量账单随时进行人工调整

• ~当前 blob(镜像层) 限流~

  • ~小于 1Gi 并且服务器带宽富余 (北京时间 1-8 点 服务器带宽负载低, 尽量将拉取放在这个时间段)~

    • ~服务器直接响应 1Mi/s~

  • ~其他情况 sleep 限流~

    • ~1Mi/s (下载 1Mi 会先 sleep 1s 再响应, 下载 10Mi 会先 sleep 10s 再响应, 下载 1Gi 会先 sleep 约18min 再响应 以此类推...)~

  • ~自 (2024/11/14) 开始 #34109~

• 当前 IP 限流

  • 并发限制 10 (请调低 Docker 拉取并发数, 其默认值应该为 3) (超出响应 429)
  • 20r/m (每分钟20个请求) (超出响应 429)
  • ~1Gi/2h (小于 1Gi 的 blob 每2小时能获取多个, 否则每2小时只能获取一个, 达到限额将会卡住等时间到了然后再继续)~
  • ~5Gi/1h (小于 gGi 的 blob 每1小时能获取多个, 否则每1小时只能获取一个, 达到限额将会卡住等时间到了然后再继续)~

• 禁用 _catalog (获取全部镜像)

• 禁用 tags/list (获取镜像全部 tag)

[github-actions[bot]]

Hi @wzshiming, 感谢您的反馈! 我们会尽快跟进.

Details

Instructions for interacting with me using comments are available here. If you have questions or suggestions related to my behavior, please file an issue against the gh-ci-bot repository.

[itxmn]

考虑引入前缀白名单, 只为白名单里的提供服务

• 只为下列 registry 提供服务

  • cr.l5d.io
  • docker.elastic.co
  • registry-1.docker.io - docker.io
  • gcr.io
  • ghcr.io
  • k8s.gcr.io
  • mcr.microsoft.com
  • nvcr.io
  • quay.io
  • registry.jujucharms.com
  • registry.k8s.io
  • registry.opensource.zalan.do
  • rocks.canonical.com
  • registry.ollama.ai - ollama.ai
  • cr.weaviate.io
  • TODO 添加新的 registry

• TODO 细化提供服务的路径

方便j引入geoserver-cloud相关镜像服务吗

[wzshiming]

看名字应该问题不大

[JulyFinal]

请求向白名单加入以下前缀

docker.io/langgenius/*
docker.io/postgres
docker.io/ubuntu/*

[Kyncc]

docker.io/semitechnologies/* 请求加入白名单

[jjss520]

docker.io/yangxiao6/* 白名单

[listenner]

docker.io/exadel/*

[listenner]

docker.io/exadel/*

[jjss520]

docker.io/yangxiao6/stupidocr:main 白名单

[slimofabo]

docker.io/pennbbl/qsiprep 白名单

[JulyFinal]

docker.io/langgenius/*

[listenner]

/docker.io/exadel/compreface-core

[github-actions[bot]]

@listenner

Command docker.io/exadel/compreface-core is not found

Details

Instructions for interacting with me using comments are available here. If you have questions or suggestions related to my behavior, please file an issue against the gh-ci-bot repository.

[wjm901215]

docker.io/bladex/alpine-java:openjdk17_cn_slim docker.io/bladex/alpine-java:openjdk8-openj9_cn_slim

[listenner]

/docker.io/exadel/*

[github-actions[bot]]

@listenner

Command docker.io/exadel/* is not found

Details

Instructions for interacting with me using comments are available here. If you have questions or suggestions related to my behavior, please file an issue against the gh-ci-bot repository.

[896894675]

docker.io/lobehub/lobe-chat:latest白名单

[896894675]

docker.io/lobehub/lobe-chat:latest

[Owen1u]

docker.io/eyuansu62/graphix-text-to-sql:v2

[RemBlade]

onosproject/protoc-go

[wzshiming]

大家不要回复哦, 直接提 PR 修复 https://github.com/DaoCloud/public-image-mirror/blob/main/allows.txt 将需要的 image 加入并排序

[chenxiang0808]

docker.io/talebook/** 请求加入白名单

[shawnquxp]

docker.io/whyet/** 请求加入白名单

[wjm901215]

docker.io/bladex/** 请求加入白名单

[hongbin-zhong]

docker.io/mwader/webdav 请求加入白名单

[xuzhijin]

docker.io/secretflow/anolis8-python:3.10.13请求加入白名单

[xuzhijin]

白名单什么时候可以生效呢

[GEEKZX]

docker.io/volcanosh

[zhangguanzhang]

ghcr.io/aquasecurity/trivy-db

[zhuohuouoo]

docker.io/flannel/* 请求加入白名单