Docker Hub เริ่มใช้นโยบายจำกัดการดาวน์โหลดสำหรับผู้ใช้ที่ไม่ยืนยันตัวตน 10 ครั้งต่อชั่วโมงต่อ IP ตั้งแต่ 1 เมษายน

(เปลี่ยนแปลง)

• ไม่ล็อกอิน: 10/1h
• ล็อกอิน (บัญชีฟรี): 100/1h

(เดิม)

• ไม่ล็อกอิน: 100/6h
• ล็อกอิน (บัญชีฟรี): 200/6h

ความเห็นส่วนตัวคือ
ผมจำได้ว่าในบางเวอร์ชัน กระบวนการติดตั้ง Docker เคยมีการบังคับให้ล็อกอินด้วย
เลยคิดว่าน่าจะมีลักษณะเป็นการจูงใจให้สร้างบัญชี Docker ด้วยเหมือนกัน

อ้อ เวอร์ชัน Docker ในที่นี้คือ Docker Desktop ครับ

ดูเหมือนว่าโซลูชันพร็อกซีและแคชสำหรับ Docker Registry จะกลายเป็นสิ่งจำเป็นแล้ว

ที่น่าแปลกยิ่งกว่าคือที่ผ่านมาไม่มีการจำกัดเลย... แต่ถึงอย่างนั้น 10 ครั้งต่อชั่วโมงก็น้อยเกินไปอยู่ดี
โดยเฉพาะข้อมูล docker-compose ที่อ้างอิงอิมเมจเกิน 10 ตัว จะใช้งานแบบไม่ยืนยันตัวตนไม่ได้อีกต่อไป น่าเสียดายพอสมควรครับ (ยกตัวอย่างเช่น supabase อ้างอิงอิมเมจทั้งหมด 12 ตัว)

ก่อนหน้านี้เท่าที่จำได้มีการจำกัดไว้ดังนี้

• ไม่ได้ล็อกอิน: 100/6h
• ล็อกอินแล้ว (บัญชีฟรี): 200/6h

อ๋อ? เดิมทีก็มีการจำกัดอยู่แล้วสินะ 555

ถ้าจำกัดแค่ประมาณ 60/6h หรือ 30/3h แทน 10/1h ก็คงน่าเสียดายน้อยกว่านี้ แต่ก็คงอย่างที่มีคนบอกไว้ในคอมเมนต์อื่น วัตถุประสงค์เพื่อกระตุ้นให้สร้างบัญชีก็ดูจะมีส่วนค่อนข้างมากครับ...

ความคิดเห็นจาก Hacker News

• ไม่น่าเชื่อกับความรู้สึกว่าเป็นสิทธิที่พึงได้ในเธรดนี้ ดูเหมือนผู้คนจะคิดว่าแบนด์วิดท์งอกได้จากต้นไม้

  • สำหรับการใช้งานที่บ้าน ถ้าไม่ได้อยู่คอนโดสูง การใช้ Docker เพื่อการเรียนรู้หรือเป็นงานอดิเรกอาจมองเป็นต้นทุนการตลาดได้
  • ถ้าใช้รีจิสทรีในออฟฟิศเพื่อการค้า ก็ควรจ่ายเพื่อคงการพึ่งพานั้นไว้
  • เหมือนกับที่โรงไฟฟ้าไม่ได้แจกไฟฟรี ก็ไม่ควรคาดหวังว่าบริษัทเชิงพาณิชย์จะให้คอนเทนเนอร์ฟรี

• ระบบแคชแบบอิงเลเยอร์ของอิมเมจ oci ไม่มีประสิทธิภาพด้านแบนด์วิดท์เอามาก ๆ

  • การเปลี่ยนแปลงในเลเยอร์ล่างทำให้เลเยอร์บนใช้ไม่ได้
  • ถ้ามีกลยุทธ์แคชแบบ nix หรือ bazel การส่ง git SHA แล้วไป build อิมเมจอีกฝั่งอาจเร็วกว่า

• กำลังโฮสต์อิมเมจ OSS อยู่ แต่ไม่มีการแจ้งล่วงหน้าเรื่องการเปลี่ยนแปลง

  • หากมีการจำกัดการเข้าถึง ประโยชน์และแรงจูงใจจากโปรเจกต์ที่ผลักดันให้ Docker และ Docker Hub แพร่หลายก็จะหายไป
  • การอยากรู้ว่าใครคือผู้ใช้และดึงมูลค่าจากพวกเขาเป็นสิทธิของบริษัท แต่ก็ไม่ได้ดูเป็นการกระทำโดยสุจริตใจ

• เคยมีความพยายามเพิ่มตัวเลือก "override default registry" ใน Docker client

  • แต่ถูกบล็อกจาก upstream
  • ฟอร์กสำหรับฟีเจอร์เล็ก ๆ นี้ล่าช้ามานาน

• มีบางอย่างเกี่ยวกับ Docker ที่ยังไม่เข้าใจ

  • อิมเมจพื้นฐานมีประโยชน์ในฐานะแหล่งที่เชื่อถือได้
  • ถ้าใช้ PaaS ก็ควรจะอัปโหลด จัดเก็บ และเผยแพร่ Docker image ได้
  • ไม่เข้าใจว่าทำไมต้องจ่ายเงินเพื่อโฮสต์ Docker image

• ไม่เป็นผลดีกับผู้ใช้ส่วนบุคคลและโอเพนซอร์ส

  • มีข้อเสนอวิธีแก้บางอย่างสำหรับคนที่พึ่งพา Docker Hub
    • ใช้ Google Artifact Registry เพื่อตั้งค่า pull-through mirror
    • ตั้งค่า private pull-through image registry สำหรับอิมเมจส่วนตัว
    • เพิ่ม IP ลงใน allowlist ของ Docker
    • ตั้งค่า Docker Hub mirror แบบโปร่งใส

• วัฒนธรรม GitHub ดูจะเพี้ยนไปเล็กน้อยเพราะสิ่งอย่าง CI

  • ถ้าโปรเจกต์รับภาระค่าเซิร์ฟเวอร์ไม่ไหว ก็ควรใช้ local shell script และ pre-commit hook

• ไม่ดีกับ GitHub Actions

  • PR อาจล้มเหลว และการรองรับ Docker credentials ใน workflow ก็ทำได้ยาก

• ระหว่างตั้งค่า GHA ได้ย้ายไปใช้ AWS ECR Gallery

  • อธิบายรายละเอียดไว้ในบล็อกโพสต์

• มีโซลูชันที่ตั้งค่าในเครือข่ายได้

  • อาจตั้งค่าแบบสาธารณะและแชร์ได้