该镜像服务,依赖开源项目 DaoCloud(crproxy),持续维护的镜像源:crproxy服务镜像(Docker Hub) 。
支持 linux/386 linux/amd64 linux/arm64 linux/arm/v6 linux/arm/v7 架构的Docker部署,前提是服务器能够使用魔法的情况下实施。
B站频道,请移步👉:演示视频
部署方案1: Render 部署,请移步👉:教程链接
部署方案2: 服务器 部署,请移步👉:教程链接
使用 IP 作为加速器地址,不绑定任何域名。
若部署的宿主机IP地址为: 192.168.3.33 ,只需将容器内部 443 端口映射出来即可, 80 端口可不作映射,为避免宿主机 443 端口被占用,示例中 出端口映射到 6443 上。执行完下面指令后,访问 https://192.168.3.33:6443 ,成功加载页面,则部署完成。
docker run -d --name crproxy \
--restart always \
-p 6443:443 \
cleverest/crproxy
在 /etc/docker/daemon.json 文件, registry-mirrors 、 insecure-registries 字段中,将宿主机IP添加至对应的位置,必须添加 insecure-registries 字段值,跳过不安全证书验证。然后,修改下面示例,复制粘贴到终端执行,如
cat > /etc/docker/daemon.json <<EOF
{
"registry-mirrors": ["https://192.168.3.33:6443"],
"insecure-registries": ["192.168.3.33:6443"],
"exec-opts": ["native.cgroupdriver=systemd"]
}
EOF
# 重启Docker服务
systemctl daemon-reload && systemctl restart docker
📢 注意事项: 若配置了加速器地址,并且镜像源于 Docker Hub 时,可以无需加上域名前缀,其他镜像源站必须加上前缀,例如:
Docker Hub 镜像地址: alpine:3.18 与 adguard/adguardhome ,则docker pull alpine:3.18
docker pull adguard/adguardhome
# 当然也是可以加上前缀,如:
docker pull 192.168.3.33:6443/docker.io/alpine:3.18
docker pull 192.168.3.33:6443/docker.io/adguard/adguardhome
Docker Hub 平台镜像时, 必须加域名前缀,各个知名镜像站拉取测试,如下:# Google
docker pull 192.168.3.33:6443/gcr.io/kaniko-project/executor:debug
# GitHub
docker pull 192.168.3.33:6443/ghcr.io/openfaas/queue-worker
# Kubernetes
docker pull 192.168.3.33:6443/k8s.gcr.io/etcd:3.5.7-0
# 新Kubernetes
docker pull 192.168.3.33:6443/registry.k8s.io/kube-apiserver:v1.30.0
# Red Hat
docker pull 192.168.3.33:6443/quay.io/calico/cni
# Microsoft
docker pull 192.168.3.33:6443/mcr.microsoft.com/powershell
# Elastic
docker pull 192.168.3.33:6443/docker.elastic.co/elasticsearch/elasticsearch:8.1.0
# NVIDIA
docker pull 192.168.3.33:6443/nvcr.io/nvidia/cuda:12.1.0-runtime-ubuntu20.04
若域名为 www.example.com ,代理的宿主机IP地址: https://192.168.3.33:6443 ,代理配置如下
server {
listen 80;
server_name www.example.com;
# Redirect HTTP to HTTPS
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name www.example.com;
ssl_certificate /你的证书路径/cert.pem;
ssl_certificate_key /你的证书路径/privkey.pem;
location / {
proxy_pass https://192.168.3.33:6443;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
不使用反向代理方式,就有必要映射 443 端口,同时映射证书文件。
例如,证书文件所在路径: /path/to/your_cert.crt /path/to/your_privkey.key ,则映射证书的地址应为:
-v /path/to/your_cert.crt:/etc/nginx/certs/cert.pem
-v /path/to/your_privkey.key:/etc/nginx/certs/privkey.pem
⚠注意:容器内部的证书地址及名称已经固定,不能作任何的修改。
docker run -d --name crproxy \
--restart always \
-p 443:443 \
-e domain=你的域名(www.example.com)\
-v /你的证书路径/证书文件cert.pem:/etc/nginx/certs/cert.pem \
-v /你的证书路径/证书文件privkey.pem:/etc/nginx/certs/privkey.pem \
cleverest/crproxy
对于 PEM 格式的证书,直接将证书文件挂载到容器内的固定路径:
docker run -d --name crproxy \
--restart always \
-p 443:443 \
-e domain=www.example.com \
-v /path/to/your_cert.pem:/etc/nginx/certs/cert.pem \
-v /path/to/your_privkey.pem:/etc/nginx/certs/privkey.pem \
cleverest/crproxy
如果你的证书是 PFX/P12 格式,你需要先将其转换为 PEM 格式。以下是转换命令:
openssl pkcs12 -in /path/to/your_cert.pfx -nocerts -out /path/to/your_privkey.pem
openssl pkcs12 -in /path/to/your_cert.pfx -clcerts -nokeys -out /path/to/your_cert.pem
然后使用上述挂载 PEM 证书的方式运行容器。
对于 CRT 和 KEY 格式的证书,可以直接将其映射为 PEM 格式:
docker run -d --name crproxy \
--restart always \
-p 443:443 \
-e domain=www.example.com \
-v /path/to/your_cert.crt:/etc/nginx/certs/cert.pem \
-v /path/to/your_privkey.key:/etc/nginx/certs/privkey.pem \
cleverest/crproxy
如果你的证书是 JKS 格式,你需要先将其转换为 PEM 格式。以下是转换命令:
keytool -importkeystore -srckeystore /path/to/your_cert.jks -srcstoretype jks -deststoretype pkcs12 -destkeystore /path/to/your_cert.p12
openssl pkcs12 -in /path/to/your_cert.p12 -nocerts -out /path/to/your_privkey.pem
openssl pkcs12 -in /path/to/your_cert.p12 -clcerts -nokeys -out /path/to/your_cert.pem
然后使用上述挂载 PEM 证书的方式运行容器。