基于 Cloudflare Workers 和 cloudflare-docker-proxy 搭建镜像加速服务

已于 2024-07-11 14:21:53 修改
阅读量1.7k 收藏 19
点赞数 30
分类专栏: Docker 文章标签: docker 容器 运维
于 2024-06-24 09:36:04 首次发布
本文链接:https://blog.csdn.net/java_1996/article/details/139913101
版权

本文主要介绍了如何基于 Cloudflare Workers 和 cloudflare-docker-proxy 搭建 dockerhub、gcr、quay 等镜像加速服务。

最近,受限于各种情况,部分主流镜像站都关了,为了能够正常使用,建议自己搭建一个加速器。

写文之前,也已经部署好了一个,可以直接使用,具体使用方法跳转 https://docker.lixd.xyz 或者 使用说明 查看。

准备工作

  • 1)首先要注册一个 Cloudflare 账号
  • 2)Cloudflare 账号下需要添加一个域名,推荐到万网注册一个域名,再转移到 Cloudflare。
    • 推荐 top、xyz 后缀应该都是首年 7 块

部署流程

修改配置

首先 fork https://github.com/ciiiii/cloudflare-docker-proxy 仓库到自己账号下。

然后修改 src/index.js,修改内容如下:

const routes = {
  "docker.mydomain.com": "https://registry-1.docker.io",
  "quay.mydomain.com": "https://quay.io",
  "gcr.mydomain.com": "https://gcr.io",
  "k8s-gcr.mydomain.com": "https://k8s.gcr.io",
  "k8s.mydomain.com": "https://registry.k8s.io",
  "ghcr.mydomain.com": "https://ghcr.io",
  "cloudsmith.mydomain.com": "https://docker.cloudsmith.io",
};

其中 mydomain.com 就是你的域名,比如我这里用的是 lixd.xyz

再修改 wrangler.toml,同样是替换域名

[env.production]
name = "cloudflare-docker-proxy"
routes = [
  { pattern = "docker.mydomain.com", custom_domain = true },
  { pattern = "quay.mydomain.com", custom_domain = true },
  { pattern = "gcr.mydomain.com", custom_domain = true },
  { pattern = "k8s-gcr.mydomain.com", custom_domain = true },
  { pattern = "k8s.mydomain.com", custom_domain = true },
  { pattern = "ghcr.mydomain.com", custom_domain = true },
  { pattern = "cloudsmith.mydomain.com", custom_domain = true },
]

[env.production.vars]
MODE = "production"
TARGET_UPSTREAM = ""

[env.staging]
name = "cloudflare-docker-proxy-staging"
route = { pattern = "docker-staging.mydomain.com", custom_domain = true }

同样的 mydomain.com 就是你的域名

最后修改 README.md 中的 Deploy 图标对应的 Github 仓库地址为你 fork 后的仓库地址,比如 https://deploy.workers.cloudflare.com/?url=https://github.com/lixd/cloudflare-docker-proxy。

这三个修改都完成后,提交代码。

帮助文档

为了便于使用,可以在访问根目录时返回一个帮助页面。

help.html

新建一个help.html 文件,内容如下:

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>镜像使用说明</title>
    <style>
        body {
            font-family: 'Roboto', sans-serif;
            margin: 0;
            padding: 0;
            background-color: #f4f4f4;
        }
        .header {
            background: linear-gradient(135deg, #667eea, #764ba2);
            color: #fff;
            padding: 20px 0;
            text-align: center;
            box-shadow: 0 2px 4px rgba(0, 0, 0, 0.1);
            position: relative;
        }
        .github-link {
            position: absolute;
            top: 10px;
            right: 20px;
            color: #fff;
            text-decoration: none;
        }
        .github-icon {
            width: 24px;
            height: 24px;
            vertical-align: middle;
        }
        .container {
            max-width: 800px;
            margin: 40px auto;
            padding: 20px;
            background-color: #fff;
            box-shadow: 0 4px 8px rgba(0, 0, 0, 0.1);
            border-radius: 10px;
        }
        .content {
            margin-bottom: 20px;
        }
        .footer {
            text-align: center;
            padding: 20px 0;
            background-color: #333;
            color: #fff;
        }
        pre {
            background-color: #272822;
            color: #f8f8f2;
            padding: 15px;
            border-radius: 5px;
            overflow-x: auto;
        }
        code {
            font-family: 'Source Code Pro', monospace;
        }
        a {
            color: #4CAF50;
            text-decoration: none;
        }
        a:hover {
            text-decoration: underline;
        }
        @media (max-width: 600px) {
            .container {
                margin: 20px;
                padding: 15px;
            }
            .header {
                padding: 15px 0;
            }
        }
    </style>
    <link href="https://fonts.googleapis.com/css2?family=Roboto:wght@400;700&family=Source+Code+Pro:wght@400;700&display=swap" rel="stylesheet">
</head>
<body>
<div class="header">
    <h1>镜像使用说明</h1>
    <a href="https://github.com/lixd/cloudflare-docker-proxy" target="_blank" class="github-link">
        <img src="https://github.githubassets.com/images/modules/logos_page/GitHub-Mark.png" alt="GitHub" class="github-icon">
    </a>
</div>
<div class="container">
    <div class="content">
        <p>为了加速 Docker 镜像拉取,你可以使用以下命令设置 registry mirror:</p>
        <pre><code id="registry-config">sudo tee /etc/docker/daemon.json &lt;&lt;EOF
{
    "registry-mirrors": ["https://{{host}}"]
}
EOF
# 配置完后需要重启 Docker 服务
sudo systemctl restart docker
</code></pre>
        <p>使用该代理从不同的镜像仓库拉取镜像,请参考以下命令:</p>
        <pre><code id="commands">
# docker pull nginx:latest
docker pull docker.{{host}}/library/nginx:latest  # 拉取 Docker 官方镜像

# docker pull quay.io/coreos/etcd:latest
docker pull quay.{{host}}/coreos/etcd:latest  # 拉取 Quay 镜像

# docker pull gcr.io/google-containers/busybox:latest
docker pull gcr.{{host}}/google-containers/busybox:latest  # 拉取 GCR 镜像

# docker pull k8s.gcr.io/pause:latest
docker pull k8s-gcr.{{host}}/pause:latest  # 拉取 k8s.gcr.io 镜像

# docker pull registry.k8s.io/pause:latest
docker pull k8s.{{host}}/pause:latest  # 拉取 registry.k8s.io 镜像

# docker pull ghcr.io/github/super-linter:latest
docker pull ghcr.{{host}}/github/super-linter:latest  # 拉取 GitHub 容器镜像

# docker pull docker.cloudsmith.io/public/repo/image:latest
docker pull cloudsmith.{{host}}/public/repo/image:latest  # 拉取 Cloudsmith 镜像
</code></pre>
        <p>为了避免 Worker 用量耗尽,你可以手动 pull 镜像然后 re-tag 之后 push 至本地镜像仓库。</p>
    </div>
</div>
<div class="footer">
    <p>Powered by Cloudflare Workers</p>
    <p><a href="https://lixueduan.com" target="_blank">访问博客 探索云原生</a></p>
</div>
<script>
    document.addEventListener('DOMContentLoaded', function() {
        const host = window.location.hostname;
        const mainDomain = host.split('.').slice(-2).join('.');
        const registryConfigElement = document.getElementById('registry-config');
        const commandsElement = document.getElementById('commands');

        registryConfigElement.innerHTML = registryConfigElement.innerHTML.replace(/{{host}}/g, host);
        commandsElement.innerHTML = commandsElement.innerHTML.replace(/{{host}}/g, mainDomain);
    });
</script>
</body>
</html>
增加路由

scr/index.js 中增加一条路由,访问根目录时就返回这个帮助页面

import DOCS from './help.html'
 
// return docs
if (url.pathname === "/") {
  return new Response(DOCS, {
    status: 200,
    headers: {
      "content-type": "text/html"
    }
  });
}

完整内容见:https://github.com/lixd/cloudflare-docker-proxy

点击部署

然后在 Github 界面点击 Deploy 图标进行部署,会自动跳转到 cloudflare,按步骤操作即可,最终会在 Github 仓库中创建一个 Github Action 来将该仓库部署到 Cloudflare Workers。

就像这样:

deploy-to-cloudflare.png

等待部署完成

可以到 Github 查看 Action 执行进度

deploy-progress.png

执行完成后,切换到 Cloudflare Dashboard ,不出意外的话就可以看到刚创建的 Worker 了。

cloudflare-workers.png

切换到 Setting,等待 SSL 证书签发完成即可

cloudflare-workers-setting.png

使用说明

部署完成后,访问 https://docker.mydomain.com 就可以看到使用说明了。

比如:https://docker.lixd.xyz

为了加速 Docker 镜像拉取,你可以使用以下命令设置 registry mirror:

sudo tee /etc/docker/daemon.json <<EOF
{
    "registry-mirrors": ["https://docker.lixd.xyz"]
}
EOF
# 配置完后需要重启 Docker 服务
sudo systemctl restart docker

使用该代理从不同的镜像仓库拉取镜像,请参考以下命令:

# docker pull nginx:latest
docker pull docker.lixd.xyz/library/nginx:latest  # 拉取 Docker 官方镜像

# docker pull quay.io/coreos/etcd:latest
docker pull quay.lixd.xyz/coreos/etcd:latest  # 拉取 Quay 镜像

# docker pull gcr.io/google-containers/busybox:latest
docker pull gcr.lixd.xyz/google-containers/busybox:latest  # 拉取 GCR 镜像

# docker pull k8s.gcr.io/pause:latest
docker pull k8s-gcr.lixd.xyz/pause:latest  # 拉取 k8s.gcr.io 镜像

# docker pull registry.k8s.io/pause:latest
docker pull k8s.lixd.xyz/pause:latest  # 拉取 registry.k8s.io 镜像

# docker pull ghcr.io/github/super-linter:latest
docker pull ghcr.lixd.xyz/github/super-linter:latest  # 拉取 GitHub 容器镜像

# docker pull docker.cloudsmith.io/public/repo/image:latest
docker pull cloudsmith.lixd.xyz/public/repo/image:latest  # 拉取 Cloudsmith 镜像

为了避免 Worker 用量耗尽,你可以手动 pull 镜像然后 re-tag 之后 push 至本地镜像仓库。

FAQ

Build & Deploy The process ‘/usr/local/bin/yarn’ failed with exit code 1 +1

[ERROR] A request to the Cloudflare API (/accounts/***/workers/scripts/cloudflare-docker-proxy/domains/records) failed.
  
    workers.api.error.origin_conflict_existing_dns_record [code: 100117]

如果提前添加了 DNS 解析则出现这个错误,部署之后会自动添加解析记录,因此部署前不要手动添加记录。

如果出现该问题,可以把 DNS 解析记录删除后再试。

如果你对云原生技术充满好奇,想要深入了解更多相关的文章和资讯,欢迎关注微信公众号。

搜索公众号【探索云原生】即可订阅

docker镜像加速
守望的黑眼睛
08-13 1009
代理命令:docker pull hub.xzt.me/mcr.microsoft.com/mssql/server:2022-latest。代理命令:docker pull gcr.xzt.me/username/image:tag。官方命令:docker pull k8s.gcr.io/username/image:tag。代理命令:docker pull k8s.xzt.me/username/image:tag。官方命令:docker pull gcr.io/username/image:tag。
快速搭建专属Docker镜像加速服务
一梦一孤舟
02-08 2224
最近,国内大部分的主流Docker镜像站点都纷纷关闭,作为一个软件开发人员,搭建一个专属的镜像加速服务自用还是很有必要的。本文依然是依托能力搭建一个Serverless的Docker镜像加速服务,你不需要准备任何服务器,整个过程跟随博文一步步下来,几分钟就可以完成搭建
Docker】利用cloudflareproxy自己的docker hub
热门推荐
喜欢分享些自己折腾的技术笔记
06-18 1万+
proxy docker hub,或者直接去白嫖个人的镜像站也挺好的。
Docker之配置镜像加速
最新发布
qq_23642071的博客
03-22 2711
Docker 中配置镜像加速器可以显著提升拉取镜像的速度,尤其是在国内网络环境下。
Docke 镜像加速
wuhaifei
01-05 706
国内从 DockerHub 拉取镜像有时会遇到困难,此时可以配置镜像加速器。Docker 官方国内很多云服务商都提供了国内加速服务,例如: Docker官方提供的中国镜像库:https://registry.docker-cn.com 七牛云加速器:https://reg-mirror.qiniu.com 当配置某一个加速器地址之后,若发现拉取不到镜像,请切换到另一个加速器地址。国内各大云...
通过 cloudflare 白嫖个人 docker 镜像加速服务
码农桃子的博客
06-23 9105
docker访问的新途径!
白嫖Cloudflare Workers 搭建 Docker Hub镜像加速服务
网工格物的博客
06-11 4750
基于Cloudflare Workers 搭建 Docker Hub镜像加速服务。首先要注册一个Cloudflare账号。Cloudflare账号下域名的一级域名,推荐万网注册个top域名,再转移到Cloudflare,很便宜的。注意 Worker 每天每免费账号有次数限制,为10万次。每分钟为1000次。more。
CloudProxy:代理服务器绕过Cloudflare保护
03-20
代理服务器绕过Cloudflare保护 :warning:该项目处于测试状态。有些事情可能不起作用,API随时可能更改。请参阅“已知问题”部分。 不谐 如果您需要帮助,请随时与我的! 怎么运行的 CloudProxy启动代理服务器,并...
Docker-nginx-cloudflare-ssl-proxy:如何使用cloulflare ssl设置代理在NGINX中安装Origin CA证书
05-23
Docker-nginx-cloudflare-ssl-proxy 支持的标签 latest , 1.10.3-ubuntu 什么是Nginx-cloudflare-ssl-proxydocker映像是使用clouldflare完整SSL的HTTPS的开源服务代理WEP应用程序服务器(WAS) 这有助于将...
FlareSolverr:代理服务器绕过Cloudflare保护
01-30
FlareSolverr是绕过Cloudflare保护的代理服务器 :warning_selector: 该项目处于测试状态。 有些事情可能不起作用,API随时可能更改。 这个怎么运作 FlareSolverr启动代理服务器,并使用很少的资源等待处于空闲状态...
node-oauth-proxy:具有预授权(例如Cloudflare Access)的Node.js代理服务器的简单示例
03-28
具有预授权(例如Cloudflare Access)的Node.js代理服务器的简单示例 堆 Node.js Passport.js Express.js 打字稿 通过环境或Docker变量进行配置 # URL - local url of service # PORT - local port of service # ...
使用Cloudflare Worker加速docker镜像
完颜振江
07-19 769
使用 Cloudflare Worker 来加速 Docker 镜像的下载是一种有趣的方式,利用 Cloudflare 的全球网络来提升镜像拉取速度。
docker-镜像加速
niceHack的博客
11-13 1617
阿里云docker镜像加速设置示例
Docker 中国官方镜像加速
wangwei_5201314的博客
04-30 936
通过 Docker 官方镜像加速,中国区用户能够快速访问最流行的 Docker 镜像。该镜像托管于中国大陆,本地用户现在将会享受到更快的下载速度更强的稳定性,从而能够更敏捷地开发交付 Docker 化应用。 ...
Docker - 镜像加速
mrathena
04-10 1646
命令, 用于在服务器间安全地拷贝文件, 中途需输入服务器密码等信息. 所以, 我们可以在 PWD 把镜像打包, 然后传到我们自己的服务器, 再载入该镜像, 即可成功安装对应镜像。网上的方法是配置镜像加速器, 我自己测试了一圈, 发现只有阿里云的镜像加速勉强能用 (可能是我操作不对), 但是阿里云的镜像库比较老,, 我们可以使用该工具来做我们主机能做的所有事情, 该工具连接着真正的互联网。版本基本不对, 很多新版本的镜像也拉不下来, 不能满足使用要求。命令, 用来备份载入镜像, Linux 有一个。
docker 镜像加速
Engure
08-27 336
/etc/docker/daemon.json { "registry-mirrors":["https://hccwwfjl.mirror.aliyuncs.com"] } service restart $ systemctl daemon-reload $ systemctl restart docker
windows访问不了https://registry-1.docker.io/v2
02-21
### Windows 系统无法访问 Docker Hub (registry-1.docker.io/v2) 的解决方案 对于Windows系统下遇到`docker pull`命令失败并提示`Get "https://registry-1.docker.io/v2/"`错误的情况,这通常意味着存在网络连接问题、认证问题或是Docker配置不当等问题[^1]。 #### 配置HTTP/HTTPS代理设置 如果企业内部使用了特定的代理服务器来控制互联网流量,在这种情况下,需要确保Docker能够通过该代理去访问外部资源。可以通过修改Docker Desktop中的代理设置实现这一点: 1. 打开Docker Desktop应用程序; 2. 进入Settings -> Resources -> Proxies选项卡; 3. 勾选"Manual proxy configuration"; 4. 输入HTTP ProxyHTTPS Proxy地址以及端口号; 5. 应用更改并重启Docker服务使新设置生效; 此操作相当于在Linux环境下编辑systemd配置文件以支持代理的功能[^3]。 #### 修改DNS解析方式 有时,默认使用的DNS服务器可能会导致域名解析失败或超时现象发生。可以尝试切换到更稳定的公共DNS服务商如Google DNS(8.8.8.8, 8.8.4.4),Cloudflare DNS(1.1.1.1)等作为首选DNS服务器。具体做法如下: 1. 右键点击任务栏右下角的网络图标->Open Network & Internet settings; 2. 更改适配器选项; 3. 右击当前正在使用的网卡->Properties; 4. 选择Internet Protocol Version 4(TCP/IPv4)->Properties; 5. 使用下面的DNS server addresses替换原有设置: - Preferred DNS server: 8.8.8.8 - Alternate DNS server: 8.8.4.4 或者其他稳定的选择; 6. OK保存退出后重新启动计算机让改动起效; #### 更新Docker版本 旧版软件可能存在已知漏洞或者是与最新协议兼容性不佳的问题,建议保持Docker及其组件处于最新状态有助于减少此类异常情况的发生概率。前往[Docker官网](https://www.docker.com/products/docker-desktop/)下载安装最新的稳定版程序包即可完成升级过程[^2]。 #### 检查防火墙及杀毒软件规则 部分安全防护工具会误判阻止合法的数据传输活动,确认这些应用没有屏蔽掉必要的通信路径也很重要。临时关闭它们测试是否恢复正常工作流程可以帮助定位原因所在。一旦确定是由于这类因素引起,则需调整相应策略允许Docker正常运作所需的一切权限。 ```powershell # PowerShell脚本用于检测本地是否存在对目标网址的成功TCP三次握手建立 Test-NetConnection -ComputerName registry-1.docker.io -Port 443 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值