使用JFrog Log Analytics继续关注Docker Hub

你听说了吗?Docker Hub现在限制使用通过免费匿名和认证帐户。当一个IP地址在6小时内的拉取次数超过一个固定阈值(匿名100次，有凭据200次)，Docker Hub就会限制带宽。你仍然会得到Docker图片，但速度要慢得多。

您可以阅读我们之前的博客文章来了解更多关于Docker Hub策略更改．

对于那些依赖码头工人中心对于他们的Docker注册表来说，这项新政策可能意味着对生产力的巨大打击。由于阈值是以IP为单位，而不是以用户为单位，这些限制会快速频繁地影响企业。

你知道这些变化是如何影响你的吗?随着JFrog日志分析的最新变化，现在JFrog Artifactory用户可以发现，并考虑如何减轻他们。

缓存Docker Hub拉与Artifactory

Artifactory的用户已经有方法来衰减他们的拉频率，通过建立一个Docker Hub的远程存储库．这个代理存储库将缓存从Docker Hub中提取的每个Docker映像，因此未来对该映像的提取请求将从您的Docker Hub中提取工件存储库管理器．

通过这种方式，只有第一次从Docker Hub拉入缓存才会计入Docker Hub拉入限制。你最常使用的Docker映像总是会全速转移到你的构建中。一旦缓存，这些图像将始终可用，即使Docker Hub不是。

你也可以自己维护安全私有Docker注册表在Artifactory中，进一步减少对Docker Hub的依赖。

Docker存储库分析

的自托管安装JFrog DevOps平台在Artifactory的支持下，我们提供了一个工具集成通过Fluentd数据采集统一JFrog日志数据．我们还提供了应用程序和集成来消费这些数据，并为流行的分析程序呈现仪表板，包括Splunk，弹性堆栈，普罗米修斯/ Grafana而且DataDog．

通过最适合您的分析工具，您可以查看有价值的操作统计信息，如数据传输量、谁正在使用哪些存储库以及谁正在被拒绝访问。

我们已经更新了这些集成，以提供一个新的选项卡码头工人这些统计数据将帮助您监控Docker Hub的使用情况。让我们来看看它们，以及它们是如何出现在JFrog日志应用程序Splunk．

拉请求趋势

单个计数表示在过去6小时内向Docker Hub发出的pull请求的数量，以及趋势是加速还是下降。这个计数不包括那些由远程存储库缓存完成的请求(即缓存丢失)，因此它只测量那些计入Docker Hub策略限制的pull请求。

Docker Repositories缓存命中率

Docker镜像拉取请求被缓存完成的频率用比率表示，其中值为1表示缓存正在完成所有请求。例如，下面所示的0.703的比率是70.3%的缓存命中率。因此，虽然缓存失败总计269次(29.7%)，但Artifactory以全速传输速度处理了628次拉请求。

Docker Hub Pull Requests

该图显示了滚动6小时窗口内到Docker Hub的pull请求的计数。每个柱状图显示了从那个小时开始的前6个小时内发出的拉取请求的总数。

此统计数据将帮助您了解您的组织是否接近或超过Docker Hub策略限制，以及在什么高峰时段。

Top 10用户和ip

这些统计数据根据用户和IP地址揭示了Docker存储库的主要用户是谁。如果您发现超出了拉取请求，此信息可以帮助您确定主要责任方。

开始

您可以在Github存储库中找到数据收集和分析工具JFrog日志分析集成．

它从与开源数据收集器的集成开始Fluentd可以安装在JFrog平台部署的每个产品实例中。Fluentd为JFrog平台中的每个产品执行日志输入、字段提取和记录转换，将这些数据的输出规范化为JSON，以便传输到分析和BI仪表板。您可以在其中一个中了解我们支持的每个分析工具的详细信息我们之前的博客文章．

使用此解决方案，您可以管理Docker Hub的提取数量和速率，并减轻新的策略限制。我们相信您会很高兴地发现Artifactory如何帮助您控制和引导您的集装箱通过这些浅滩。