各位都是怎样优雅的 pull 容器镜像的

docker save -o xxx.tar xxx; docker load < xxx.tar

skopeo

sonatype/nexus3

国内鸡 pull 的时候开代理啊

nas 上跑的 openwrt+nexus3
腾讯云免费 CDN 反代家里的 ipv6

如果镜像是固定好的，我这边是这样搞的
1.我们内部有一套 harbor
2.通过 CI ，每天/手动把需要的镜像从 harbor 导入(之前使用 skopeo,现在用 crane)到一个临时拉起的 docker registry 里面。同步完成后打一个压缩包
3.给外部(公司内部，外部客户)部署的时候，把上面说的 registry 在现场的某台服务器解压缩，然后再临时拉起一个 docker registry ，然后每台机器的 containerd 都改配置一下转发规则，统一转到你的临时 registry 里面[host."http://ip:5000(你的 registry 的地址)"]
capabilities = ["pull", "resolve", "push"]
skip_verify = true
4.开始快乐的部署你们服务吧
5.如果可以的话，环境内部带一套 harbor ，然后把镜像都导入进去后再修改 containerd 的配置，或者临时 registry 永久保留，但是注意如果运气差，registry 挂了，你的镜像又被 gc 了的话，可能有 pod 会 ImagePullBackoff

@querysecret #1 save load

阿里云 acr 手动推一份上去。。

离线单机就 docker save 与 docker load
离线部署 k8s 自然是先部署一个一个 harbor 。 把必要镜像 docker tag 、docker push 成客户的域名后再部署 k8s 啊。 不然 k8s 那一堆托管在谷歌的镜像哪怕能访问互联网 90%也拉不下来啊。

push 到国内的镜像云上

1ms

搭建镜像仓库，VPN 同步

关键是网速要快，硬盘要猛

crane pull
crane copy

国外鸡，pull 需要的镜像，再 push 到阿里云，国内再从阿里云 pull 。

https://docker.1ms.run
https://k-docker.asia
https://docker.1panel.live
https://dockerproxy.cn
https://docker.nastool.de
https://docker.agsv.top
https://docker.agsvpt.work
https://docker.m.daocloud.io
https://dockerhub.anzu.vip
https://docker.chenby.cn
https://docker.jijiai.cn

自建 artifactory (可以配置 proxy)