当前位置：首页 > news >正文

DockerHub被封禁，怎么将镜像传到国内？一种简单合规的镜像同步到国内方案[最佳实践]

news 来源：原创 2025/7/16 21:41:24

Docker将容器化技术普及，推动云计算向云原生的演进。Docker的核心创新技术之一是容器镜像，它是一种文件的打包方式，将应用程序运行的操作系统、库、运行环境等依赖全部打包一起。在其他任意环境，只要可以运行docker服务，就可以基于该镜像运行容器，即业务程序。

与GitHub托管代码的定位类似，Docker Hub 是一个开放性的容器镜像托管平台。由于其是最早的在线镜像存储和分发的平台，绝大多数的开源项目镜像都在该平台上托管。

容器镜像本质还是对文件的一种组织管理方式，具有传播数据和信息的能力，因此对于其分发的文件内容需要符合地方的法律法规，在没有完成合规的要求前应该无法直接面向国内提供服务。

鉴于DockerHub是绝对权威和全面的容器镜像托管平台，无法使用托管在该平台上优质的镜像，绝对是国内信息科技业的重大损失。

一种简单合规的镜像同步到国内方案

该方案核心是基于 GitHub Action功能，通过触发Action流水线执行容器镜像的拉取和推送。（GitHub目前可访问：Github是否在调试和预演封禁中国IP用户？我们又该怎样应对？）

藏云阁 ImageToTo 开源项目（https://gitea.cncfstack.com/cncfstack/imagetoto）就是该方案的实现，大家也可以通过提交issue或在论坛，或微信群反馈需要同步的镜像，合并 push 时就会自动同步。

ImageToTo项目核心代码只有 Action 中的 10 来行代码。

源代码如下：


name: imageToTo
on:push:branches: [ "main" ]workflow_dispatch:
jobs:build:runs-on: ubuntu-lateststeps:- uses: actions/checkout@v4- name: Run a multi-line scriptrun: |sudo docker login  --username=${{ secrets.HARBOR_USER }} --password=${{ secrets.HARBOR_PWD }} harbor.cloud.cncfstack.comfor img in `cat image.list`dosudo docker pull $imgif [ $? -ne 0 ];thenecho "pull error $img" >>  tmpfilecontinuefisudo docker tag $img harbor.cncfstack.com/$imgsudo docker push harbor.cncfstack.com/$imgdoneif [ -f tmpfile ];thencat tmpfilefi

源代码的逻辑

登陆国内镜像仓库
用Github Action流水线 docker pull 拉取镜像
通过 docker tag 将镜像tag修改为国内镜像仓库的地址信息
执行 docker push 将镜像推送到国内镜像仓库。

这个项目在配置时有两点需要注意，image.list 文件中填写 DockerHub 的镜像完整地址和国内镜像仓库的密码安全保密问题。

关于image.list 文件中填写 DockerHub 的镜像完整地址，主要是考虑项目的兼容性，因为到目前为止实际上已经有多个镜像托管平台了，如 Google 的gcr.io，Github的 ghcr.io ，以及一些开源项目自建的镜像仓库。

# cat image.list 
docker.io/library/nginx:1.26

另外一个需要注意的就是国内镜像仓库的账号和密码需要保密，这是通过Github的 secrets 配置管理的。

#组织或项目settings
->settings->security->secrets and variables->Actions->secrets

配置后只能通过Action执行流水线时读取使用，用户在管理页面和流水线日志中都无法查看该 secret 内容信息。配置示例：

在项目的 Action 文件中使用如下语法应用

--password=${{ secrets.HARBOR_PWD }}

通过在 image.list 中添加镜像地址列表，执行 push 后在国内的镜像仓库中就可以查看和使用了。

如图是国内 Harbor 的日志信息，说明镜像已经成功推送过来了。

在使用时，只需要在镜像前面添加国内镜像仓库地址即可拉取镜像

docker pull harbor.cncfstack.com/docker.io/library/nginx:1.26

关于国内镜像仓库的选择

镜像仓库可以选择公有云的“容器镜像服务”，开箱即用。但是在实际使用时“个人免费版本”无法使用完整功能，会有很多限制。

最无法接受的就是“多级仓库目录”无法使用，该功能限制会直接导致脚本兼容性极差。

所以，经过分析评估还是选择基于开源 Harbor 搭建企业私有的容器镜像仓库相对合适。当然，如果企业有采购公有云的容器镜像仓库服务企业版本，也是可以的。

使用 Harbor 搭建的镜像仓库可以创建很多不同的项目来区分不同镜像托管平台，也没有目录层级等限制，如图示例

关于 Harbor 仓库的安装部署实际非常简单，后续的文章会进行快捷部署的介绍。

DockerHub被封禁，怎么将镜像传到国内？一种简单合规的镜像同步到国内方案[最佳实践]

Docker将容器化技术普及，推动云计算向云原生的演进。Docker的核心创新技术之一是容器镜像，它是一种文件的打包方式，将应用程序运行的操作系统、库、运行环境等依赖全部打包一起。在其他任意环境，只要可以运行docker服务&#xff0…...

编程日记 2025/7/16 21:41:24

飞桨paddle ‘ParallelEnv‘ object has no attribute ‘_device_id‘【已解决】

书借上回，自从我反复重装paddle之后，我发现了，只要pip list中有库，但是代码报错，那就是飞桨没把代码更新完全，只能自己去改源代码我又遇到报错了： 根据报错信息，找到ParallelEnv报…...

编程日记 2025/7/2 3:53:11

网络安全面试题（一）

文章目录一、基础概念与模型‌1. 什么是通信协议？列举三种常见的网络通信模型？2. 解释OSI七层模型及各层功能3. TCP/IP四层模型与OSI模型的对应关系是什么？4. 五层协议体系结构与TCP/IP模型的区别?5. 什么是面向连接与非面向连接的服务&…...

编程日记 2025/7/16 12:17:55

问题背景给定一个长度为 n n n 的整数数组 n u m s nums nums 和一个二维数组 q u e r i e s queries queries，其中 q u e r i e s [ i ] [ l i , r i ] queries[i] [l_i, r_i] queries[i][li,ri]。对于每个查询 q u e r i e s [ i ] queries[i] quer…...

编程日记 2025/7/6 14:21:21

RK3588 ArmNN CPU/GPU ResNet50 FP32/FP16/INT8 推理测试

RK3588 ArmNN CPU/GPU ResNet50 FP32/FP16/INT8 推理测试 **背景与目标** 一.性能数据【INT8模型在CPU上推理的结果已经不对,暂未分析原因】二.操作步骤2.1 在x86-Linux上生成onnx模型,以及tflite量化模型(避免在RK3588上安装过多依赖)2.1.1 创建容器2.1.2 安装依赖2.1.3 下载推…...

编程日记 2025/7/13 5:46:03

力扣第5题：最长回文子串（动态规划）

小学生一枚，自学信奥中，没参加培训机构，所以命名不规范、代码不优美是在所难免的，欢迎指正。标签： 字符串、动态规划、中心扩散法语言： C 题目： 给你一个字符串s，找到s中最长的…...

编程日记 2025/7/16 1:42:44

HCIP实验五

一、实验拓扑图： 二、实验需求分析： 1. PreVal策略：要求确保R4通过R2到达192.168.10.0/24 ，需在R4上针对去往该网段路由配置PreVal策略，为经R2的路径赋予更高优先值，影响本地路由表选路。 2. AS Path策略…...

编程日记 2025/7/15 4:59:06

python Numpy-数组

目录 Numpy： 一、Ndarray 1 定义 2 数组的属性方法 2.1 数组的维度：np.ndarray.shape 2.2 元素的类型：np.ndarray.dtype 2.3 数组元素的个数：np.ndarray.size 2.4 转置 3 ndarray 所存储元素的数据类型 4 数组创建 4.1 a…...

编程日记 2025/7/16 16:28:06

数据库分库分表从理论到实战

1.分库分表基础理论 1.1 分库分表基本概念定义：分库分表是一种将单一数据库中的数据分散存储到多个数据库或表中的技术方案，其核心思想是通过"分而治之"的方式解决数据库性能瓶颈问题。分库：将表按业务或数据量拆分到不同数据库中…...

编程日记 2025/7/15 17:19:32

Java异常处理与File类终极指南

Java异常处理与File类终极指南目录异常体系全维度拆解异常处理十五种高阶模式自定义异常企业级实践File类深度探索与NIO进化论分布式系统异常处理架构性能调优与安全防护全网最全异常代码库一、异常体系全维度拆解 1.1 Java异常DNA解析 // 异常类的核心继承关系 public cla…...

编程日记 2025/7/10 13:26:51

pmap中的mode列，脏页，写时复制

写时复制（Copy-on-Write，简称 COW） 是一种计算机编程中的优化技术，主要用于内存或存储资源的管理。其核心思想是：只有在真正需要修改数据时，才会执行实际的复制操作，从而避免不必要的资源开销。…...

编程日记 2025/7/15 4:48:19

通过COM获取正在运行的Excel实例并关闭 c#实现

利用COM对象模型获取正在运行的Excel实例并关闭。示例代码如下： using Excel Microsoft.Office.Interop.Excel; using System.Runtime.InteropServices; try { Excel.Application excelApp (Excel.Application)Marshal.GetActiveObject("Excel.Applicatio…...

编程日记 2025/7/16 8:35:13

运行在华为云kubernetes应用接入APM服务

1 APM概述在云时代微服务架构下应用日益丰富，纷杂的应用异常问题接踵而来。应用运维面临巨大挑战： 分布式应用关系错综复杂，应用性能问题分析定位困难，应用运维面临如何保障应用正常、快速完成问题定位、迅速找到性能瓶颈的挑战…...

编程日记 2025/7/2 10:56:54

虚幻引擎5-Unreal Engine笔记之摄像头camera

虚幻引擎5-Unreal Engine笔记之摄像头camera code review! 目录第一部分：摄像头的基础概念 1.1 UE5 中摄像头的定义与作用1.2 UE5 中摄像头的类型与分类第二部分：摄像头的代码结构与分类 2.1 摄像头是类还是组件？2.2 组件的本质&#xff…...

编程日记 2025/7/2 17:59:29

mysql的基础命令

1.SQL的基本概念 SQL 是用于管理和操作关系型数据库的标准编程语言。是所有关系型数据库（如 MySQL、PostgreSQL、Oracle 等）的通用语言。 SQL语句分类 DDL: Data Defination Language 数据定义语言 CREATE，DROP，ALTER DML: Da…...

编程日记 2025/7/13 1:33:54

去中心化算力池：基于IPFS+智能合约的跨校GPU资源共享平台设计

点击 “AladdinEdu，同学们用得起的【H卡】算力平台”，H卡级别算力，按量计费，灵活弹性，顶级配置，学生专属优惠。一、问题背景：高校算力孤岛的困境现状痛点各高校GPU集群利用率差异显著&…...

编程日记 2025/7/15 5:14:42

数据库（二）：ORM技术

什么是 ORM？ ORM（Object-Relational Mapping） 是一种用于实现对象模型（面向对象）与关系模型（数据库）之间映射的技术，使程序员可以通过操作对象的方式访问数据库数据，而无…...

编程日记 2025/7/15 11:16:08

Oracle基础知识

目录 1.别名的使用 2.AND的优先级高于OR 3.where后面可以接别名，order by后面不可以 4.Oracle中SQL的执行顺序(重点) 5.dual万用表 6.是否区分大小写 7.Oracle常用数据类型 8.Oracle常用函数 (1)length字符、lengthb字节和cast强制类型转换 (2)数据类型转…...

编程日记 2025/7/9 1:16:26

使用 vite-plugin-dynamic-base 实现运行时动态设置上下文路径

我们一般会在编译之前设置上下文，那么如何在编译之后动态设置上下文的路径？ 本文使用的技术栈是 Go（Gin） Vue.js（Vite） 本文使用到的第三方包：https://github.com/chenxch/vite-plugin-dynam…...

编程日记 2025/7/16 6:40:06

spark-shuffle 类型及其对比

1. Hash Shuffle 原理：将数据按照分区键进行哈希计算，将相同哈希值的数据发送到同一个Reducer中。特点：实现简单，适用于数据分布均匀的场景。但在数据分布不均匀时，容易导致某些Reducer处理的数据量过大，产…...

编程日记 2025/7/10 14:46:36

力扣-快乐数

1.题目要求 2.题目链接 202. 快乐数 - 力扣（LeetCode） 3.题目分析首先,因为需要频繁地用到数字变为各个位上的平方的过程,我们可以将"对于一个正整数,每一次将该数替换为它每个位置的数字的平方和"这一操作抽象出来，定义成一个…...

编程日记 2025/7/16 5:34:36

每日算法刷题Day10 5.19:leetcode不定长滑动窗口求最长/最大4道题，结束定长滑动窗口,用时1h

不定长滑动窗口不定长滑动窗口主要分为三类：求最长子数组，求最短子数组，以及求子数组个数。注：滑动窗口相当于在维护一个队列。右指针的移动可以视作入队，左指针的移动可以视作出队。滑动窗口【基础算法精讲 03】…...

编程日记 2025/7/11 23:30:28

FreeSWITCH 纯内网配置

纯内网，且同一个网段，Fs 可简化配置，要点是: 1. 不需要事先配置 directory，任意号码都可以注册，且无挑战 2. 呼叫无挑战不需要考虑那么多安全问题配置如下： 1. 全局变量 <X-PRE-PROCESS cmd"…...

编程日记 2025/7/13 8:53:22

STL中list的模拟

这里写目录标题 list 的节点 —— ListNodelist 的 “导览员” —— ListIteratorlist 的核心 —— list 类构造函数迭代器相关操作容量相关操作结尾在 C 的 STL（标准模板库）中，list 是一个十分重要的容器，它就像一个灵活的弹簧…...

编程日记 2025/7/16 17:40:02

【iOS】类结构分析

前言之前我们已经探索得出对象的本质就是一个带有isa指针的结构体，这篇文章来分析一下类的结构以及类的底层原理。类的本质类的本质我们在main函数中写入以上代码，然后利用clang对其进行反编译，可以得到c文件可以看到底层使用Class接…...

编程日记 2025/7/8 8:07:34

Android 万能AI证件照 v1.3.2

在日常的生活和工作场景里，证件照的身影随处可见。找工作投简历时，它是展现你形象的 “第一张名片”；办理各类证件，缺了它可不行；参加各种考试报名，同样需要它。可以说，证件照虽小，却…...

编程日记 2025/7/16 10:21:34

【Java】封装在 Java 中是怎样实现的?

包关于包有两个关键字 package : 声明当前类属于哪个包和 import : 允许当前类使用其他类或接口时不使用全限定名 , 也就是导包 . IDEA 的普通项目文件包括 src : 包含源码和资源文件和 out : 包含编译产物字节码文件 . 在 IDEA 开发环境建包会在 src 源码目录中生成 , 可…...

编程日记 2025/7/15 19:36:05

牛客网 NC14736 双拆分数字串题解

牛客网 NC14736 双拆分数字串题解题目分析解题思路通过分析，我们可以发现： 当n≤3时，无法构造出双拆分数字串，因为数字位数太少对于n>3的情况，我们可以构造两种特殊形式： 当n为奇数时&#xff0c…...

编程日记 2025/7/15 17:14:13

超长文本注意力机制如何突破传统 O(n²) 瓶颈

介绍了当前在超长文本（可达百万级及以上 Token）生成与预测中，注意力机制如何突破传统 O(n) 瓶颈，并阐释多种高效注意力算法如何支持超长上下文处理能力。概览当前主流 Transformer 在处理长序列时，由于每个 Token…...

编程日记 2025/7/11 11:21:36

异丙肌苷市场：现状、挑战与未来展望

摘要本文聚焦异丙肌苷市场，深入分析了其市场规模与增长趋势、应用价值与市场驱动因素、面临的挑战以及竞争格局。异丙肌苷作为一种具有重要应用价值的改性核苷衍生物，在药物研发和治疗领域展现出潜力，但市场发展也面临诸多挑战。文章最后为…...

编程日记 2025/7/14 5:09:20

JAVA面向对象——对象和类的基本语法

JAVA面向对象——对象和类的基本语法一、面向对象编程基础 1. 程序中的数据存储方式基本类型：变量（如 int max 15;）。数据结构：数组（一维/二维）、对象（特殊数据结构，用于存储复…...

编程日记 2025/7/14 2:49:56

【windows】音视频处理工具-FFmpeg（合并/分离）

一、FFmpeg介绍 FFmpeg是一个‌开源的跨平台音视频处理框架。法国计算机程序员 Fabrice Bellard 于 2000 年创建。 “FF”（代表 “Fast Forward”，快进之意）与 “mpeg”（流行的视频压缩标准 MPEG，即运动图像专家组&am…...

编程日记 2025/7/11 5:26:42

Java并发编程：从基础到高级实战

在现代软件开发中，并发编程已成为不可或缺的核心技能。随着多核处理器的普及和分布式系统的发展，能否编写高效、线程安全的并发程序直接决定了应用程序的性能和可靠性。Java作为一门成熟的企业级编程语言，提供了丰富的并发编程工具和API&…...

编程日记 2025/7/16 13:11:26

在 Excel 中使用东方仙盟软件————仙盟创梦IDE

安装插件用仙盟创梦编写插件代码源码 using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using ExcelDna.Integration;namespace 东方仙盟.仙盟创梦IDE_招标系统 {public static class 仙盟创梦_招标专…...

编程日记 2025/7/10 16:14:34

win7无线网络名称显示为编码，连接对应网络不方便【解决办法】

使用多个网络时可能需要切换到打印机的网络来打印东西，但是win7的编码问题导致不知道哪个网络是对应网络，可以使用批处理命令来自动连接道指定网络将这个代码用文本文件打开后粘贴，然后另存为ansi格式的bat文件代码中使用两种方式进行连接…...

编程日记 2025/7/14 1:44:16

.NET 10 - 尝试一下Minimal Api的Validation新特性

1.简单介绍 2025年11月微软将会发布.NET10，这是LTS(Long Term Support)版本。当前.NET10已经处于Preview4版本，微软对Runtime, Library, SDK, C#, Asp.NET Core, MAUI等都做了很多enhancement。近些年微软对Minimal Api一直在持续地更新。在.NET8中, Mi…...

编程日记 2025/7/15 7:42:36

C# Task 与 SynchronizationContext

示例代码 using System; using System.Collections.Concurrent; using System.Threading; using System.Threading.Tasks;namespace Test {internal class Program{static void Main(string[] args){_mainThreadSynchronizationContext new ThreadSynchronizationContext(&qu…...

编程日记 2025/7/15 11:40:47

一种简单合规的镜像同步到国内方案

关于国内镜像仓库的选择

相关文章：