实战：用公网服务器搭建全球加速的镜像源网络

上周帮客户部署跨国 CI/CD 环境时，又被海外节点拉取 Docker 镜像的龟速折磨疯了。一怒之下决定自己搭建多区域镜像源，过程中踩了不少坑，也总结出些实用经验，今天就来分享这套”全球加速”方案。

为什么需要多区域镜像源？

相信大家都遇到过这种情况：本机 docker pull 速度飞起，但海外服务器拉镜像却慢如蜗牛。我们做过测试，新加坡节点从 Docker Hub 拉取 500MB 镜像平均需要 3 分钟，而通过本地镜像源仅需 18 秒！

更糟的是，某些地区（比如中东）还会遭遇间歇性连接中断。这时候，分布式的镜像源就像 CDN 节点，能显著提升全球团队的开发体验。

基础架构设计

我的方案采用”中心-边缘”架构：

• 中心节点：香港服务器（配置高，国际带宽优秀）
• 边缘节点：新加坡、法兰克福、硅谷的轻量云服务器

这里有个血泪教训：千万不要选美国东海岸的服务器做中心节点，我们最初用纽约的机器，亚洲节点同步时延迟高得离谱。

核心配置步骤

以 Docker Registry 为例，关键配置在 /etc/docker/registry/config.yml：

proxy:
  remoteurl: https://registry-1.docker.io
  username: [你的Docker Hub账号]
  password: [你的密码]
storage:
  filesystem:
    rootdirectory: /var/lib/registry
  delete:
    enabled: true
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]

边缘节点需要额外配置上游仓库（即中心节点）：

# 新加坡节点同步命令
docker pull your-registry.hk:5000/ubuntu:latest
docker tag your-registry.hk:5000/ubuntu:latest localhost:5000/ubuntu 
docker push localhost:5000/ubuntu

遇到的坑与解决方案

坑1：证书问题 – 自签名证书导致 docker login 失败。后来改用 Let’s Encrypt 的通配符证书才解决：

certbot certonly 
  --manual 
  --preferred-challenges=dns 
  -d '*.your-domain.com'

坑2：存储爆炸 – 没配置自动清理时，1个月就吃掉了 200GB 空间。现在我们的 crontab 里有这样的任务：

# 每周清理未使用的镜像
registry garbage-collect /etc/docker/registry/config.yml --delete-untagged=true

性能优化技巧

经过实测，这些调整能提升 30% 以上性能：

• 开启 Registry 的 redis 缓存层
• 对亚太节点使用 --max-concurrent-downloads=3
• 欧洲节点建议关闭 IPv6（某些运营商有兼容问题）

现在我们的构建时间从平均 7 分钟降到了 2 分钟以内，海外同事再也不用凌晨爬起来等构建完成了。如果你也受跨国镜像拉取问题困扰，不妨试试这个方案。