拉取缓存的 Docker Hub 映像

Artifact Registry 将经常访问的公共 Docker Hub 映像缓存在 mirror.gcr.io 上。您可以配置 Docker 守护程序以使用缓存的公共映像（如果有），或者从 Docker Hub 拉取映像（如果缓存副本不可用）。

在尝试从 Docker Hub 中拉取映像之前，Cloud Build 和 Google Kubernetes Engine 等 Google Cloud 服务会自动检查是否存在缓存的映像。

mirror.gcr.io 上的缓存映像为：

• 存储在 Google 管理的代码库中。
• 不易受 Docker Hub 服务中断影响。
• 与 Google Cloud 生态系统轻松集成。
• 与 Docker Hub 保持同步。

配置 Docker 守护程序

如需将 Docker 守护程序配置为从 Artifact Registry 缓存中拉取映像，请执行以下操作：

如需验证缓存是否已正确配置，请运行以下命令：

docker system info

输出应包含 Registry Mirrors，并且应类似如下所示：

Containers: 2
 Running: 0
 Paused: 0
 Stopped: 2
Images: 2
Server Version: 17.03.1-ce
Storage Driver: overlay2
 Backing Filesystem: extfs
 Supports d_type: true
 Native Overlay Diff: true
Logging Driver: json-file
...
Registry Mirrors:
 https://mirror.gcr.io

拉取缓存的映像

Artifact Registry 会将经常请求的映像添加到缓存中，以供将来的请求使用。它还会定期移除不再被请求的映像。

将 Docker 守护程序配置为使用 Artifact Registry 缓存后，当您使用 docker pull 命令拉取公共 Docker Hub 映像时，Docker 会执行以下步骤：

1. Docker 守护程序会检查 Artifact Registry 缓存，并提取映像（如果存在）。如果守护程序配置包含其他 Docker 镜像，守护程序会检查每个镜像，以便获取映像的缓存副本。
2. 如果仍未找到该映像，Docker 守护进程将从 Docker Hub 上的规范代码库中提取该映像。

拉取缓存的映像不会计入 Docker Hub 速率限制。但是，无法保证特定映像将会长时间保持缓存状态。请仅通过配置 Docker 守护程序在 mirror.gcr.io 上获取缓存的映像。

如需针对未在 mirror.gcr.io 中缓存的映像向 Docker Hub 进行身份验证，请使用 Artifact Registry 远程代码库。远程代码库支持向 Docker Hub 进行身份验证。即使您仅使用公共映像，我们也建议您向 Docker Hub 进行身份验证，因为这会增加您的下载速率限制。如需详细了解 Docker Hub 下载速率限制，请参阅 Docker Hub 速率限制。

后续步骤

• 您可以创建 Artifact Registry 远程代码库来缓存 Docker Hub 映像。
• 您可以创建自己的本地 Docker 镜像来缓存映像。如需了解详情，请参阅 Docker 文档。
• 请阅读 Docker Hub 文档。