问题现象

• 继去年Docker Hub被xxx后，各大NAS的注册表均出现问题，例如群晖的Docker套件注册表无法连接（更新至DSM7.2版本后恢复）。
• 而在今年2024年6月初（约2024.06.06），NAS中最重要的工具Docker又面临无法使用的问题。
• 常用镜像站：阿里云、科大、南大、上交等，全部挂掉。
• 执行docker pull命令拉取docker镜像时无反应，一直在循环尝试。

猜测原因

• 下面的说法来源于网络
• 2024.06.06，上海交大的Docker Hub镜像加速器宣布因为监管要求被下架。
• index服务器被DNS污染，导致无法拉取镜像。
• 做好全面脱钩的准备
• 自主知识产权的国产Docker将会横空出世
• 临时性管控（过段时间就恢复）
• 全面清理Docker Hub中被恶意植入的文件
• 以及等等说法~

如何解决?

        使用Github Action 优雅的同步Docker Hub的镜像到阿里云个人镜像仓库中，再从阿里云个人镜像仓库中直接拉取镜像,就能完美的解决docker不能拉取镜像的问题.

Github Action 是什么?

        GitHub Actions 是一种持续集成和持续交付 (CI/CD) 平台，可用于自动执行生成、测试和部署管道。 您可以创建工作流程来构建和测试存储库的每个拉取请求，或将合并的拉取请求部署到生产环境。

        GitHub Actions 不仅仅是 DevOps，还允许您在存储库中发生其他事件时运行工作流程。 例如，您可以运行工作流程，以便在有人在您的存储库中创建新问题时自动添加相应的标签。

        使用 Github Action，开发人员可以自动执行各种任务，以便更加高效地管理和自动化他们的开发工作流程，减少手动操作和人为错误，提高开发效率和代码质量

参考地址: https://docs.github.com/en/actions/learn-github-actions/understanding-github-actions

操作流程

      1.在阿里云创建个人镜像仓库。

       1.1  登录容器镜像服务控制台，点击创建个人实例。

       1.2 点击个人实例，进入仓库管理

        

        1.3 点击左侧命名空间，创建命名空间。

         1.4 点击左侧访问凭证，设置固定密码，其中用户名，仓库地址和固定密码，在下面会用到。

2. 在 Github 创建 Github Action 拉取镜像脚本

        2.1 在Github中创建账户以及仓库，此处作者创建的仓库名为docker-images，并在目录下创建一个.github/workflows 目录用于存放Github Action 镜像拉取同步脚本，如下图所示

项目地址：GitHub - yongheng1065/docker-images: Github Action 拉取国外镜像

2.2 之后，创建一个sync-image-example.yml及其内容，如下所示：

 内容详情如下：

# 1.首先，在workflow文件中定义触发器，例如每次推送到主分支时触发同步操作。
# 工作流名称
name: Sync Image to Aliyun  Example# 怎样触发工作流
on:push:branches: [ "main" ]pull_request:branches: [ "main" ]# 2.添加一个job来执行同步操作。在workflow文件中，添加一个job 并指定使用的操作系统环境。
# 工作流程任务（通常含有一个或多个步骤）
jobs:build:runs-on: ubuntu-latest# 在job中添加步骤来执行同步操作。在上述job中，添加步骤来执行skopeo命令，从docker.io仓库拉取镜像，并将其推送到阿里云个人仓库。steps:- name: Git pulluses: actions/checkout@v3- name: Set up Docker Buildxuses: docker/setup-buildx-action@v2.9.1# 设置项目Secrets以提供Docker Hub登录所需的用户名和密码。- name: Login to Docker Hubuses: docker/login-action@v2.2.0with:registry: registry.cn-guangzhou.aliyuncs.comusername: ${{secrets.DOCKER_USERNAME}}password: ${{secrets.DOCKER_PASSWORD}}logout: false# 使用shell命令批量同步所需的镜像到阿里云个人仓库中- name: Use Skopeo Tools Sync Image to Docker Hubrun: |# 使用 skopeo 工具将镜像同步到阿里云个人仓库中，使用时请自行源和目标修改仓库名称和镜像名称skopeo copy docker://docker.io/userxy2015/ngnix:latest docker://registry.cn-guangzhou.aliyuncs.com/gorgor1065/ngnix:latest

   2.3 在 Github中设置username和password的秘钥值

        2.3.1 首先点击Settings。

        2.3.2 点击 Secrets and variables --》 Actions --》Secrets --》 New repository secret 创建用户名和密码的变量，值是在上面1.4步骤的页面获取。

2.4 上面的sync-image-example.yml配置中，最后一行，使用skopeo工具将镜像同步到个人仓库的时候，需要修改源镜像名称和同步到个人仓库时的镜像名称。

        2.4.1 docker://docker.io/userxy2015/ngnix:latest：dockerhub仓库的镜像，你需要什么镜像，就需要访问dockerhub官网，搜索对应的镜像，然后替换掉docker://docker.io/userxy2015/ngnix:latest的地址，如果你要同步mysql到阿里云的个人仓库，则地址就写成docker://docker.io/mysql:5.5.42 就可以。

        2.4.2 docker://registry.cn-guangzhou.aliyuncs.com/gorgor1065/ngnix:latest： 同步到个人仓库的地址。此地址需要在 步骤1.4 中获取仓库地址拼上 步骤1.3 中的命名空间，再拼上同步到个人仓库的镜像名称就可以。

3. 点击Actions 运行脚本，将dockerhub的镜像拉取到阿里云个人仓库中。但点击Actions时需要注意，每次都要有commit之后，点击Actions才其效果。

 运行成功如下面那样，会有绿色的√

此时在阿里云个人仓库就会有我们从国外dockerhub拉取的nginx。

 再点击ngnix，就会显示ngnix镜像的基本信息，就可以在我们服务器中从我们个人仓库中拉取惊喜镜像。

 在服务中，从阿里云个人仓库拉取镜像，可以看出可以正常的拉取了。