轻量级 Docker 镜像代理服务,旨在解决国内访问 Docker Hub 受限问题。
-
🚀 一键部署: 提供
install.sh自动化脚本,可一键完成环境配置、证书申请 (Let's Encrypt)、服务部署,无需手动干预。 -
📦 多种部署模式:
- 独立运行: 内置 TLS 功能,直接对外提供 HTTPS 服务。
- Nginx 代理: 可配合 Nginx 作为后端服务运行。
- CDN 回源: 支持 HTTP 模式,方便接入 CDN。
-
⚡ 支持登录提升速率: 允许用户通过
docker login使用个人账户认证,将匿名用户的拉取速率限制(10次/小时/IP)提升至认证用户的(100次/小时/账户)。 -
💎 完全透明的代理: 完美兼容 Docker Registry V2 API,客户端仅需修改镜像源地址,无额外学习成本和使用习惯的改变。
-
🛡️ 高性能与安全: 基于 Rust 和 Actix Web 构建,性能卓越、内存安全。采用流式传输处理镜像,开销极小。
我们提供了一键安装脚本来简化部署流程,在开始前,请提前将您的域名解析到目标主机。
bash <(curl -Ls https://raw.githubusercontent.com/harrisonwang/docxy/main/install.sh)脚本将引导您完成安装,并提供以下三种部署模式:
这是最简单、最推荐的模式。Docxy 将直接监听 80 和 443 端口,对外提供完整的 HTTPS 代理服务。
特点:
- 无需额外配置 Web 服务器。
- 自动处理 HTTP 到 HTTPS 的重定向。
- 可选择自动申请 Let's Encrypt 证书或使用您自己的证书。
安装流程:
- 运行一键安装脚本。
- 在模式选择时,输入
1或直接回车。 - 根据提示输入您的域名,并选择证书处理方式。
- 脚本将自动完成所有配置并启动服务。
模式二:Nginx 反向代理 (高级)
此模式适用于您已经拥有并希望通过 Nginx 统一管理 Web 服务的场景。
特点:
- 由 Nginx 统一处理 HTTPS 加密和证书管理,Docxy 在后端以普通 HTTP 模式运行。
- Docxy 作为后端 HTTP 服务运行在一个指定端口上 (如: 9000)。
- 方便与其他服务集成。
安装流程:
- 运行一键安装脚本。
- 在模式选择时,输入
2。 - 根据提示输入您的域名、Docxy 后端监听端口以及证书信息。
- 脚本会自动为您生成一份 Nginx 配置文件示例,您需要手动将其添加到您的 Nginx 配置中,并重载 Nginx 服务。
模式三:CDN 回源 (HTTP) (高级)
此模式适用于您希望将 Docxy 作为 CDN 的源站,以获得更好的全球加速效果。
特点:
- Docxy 仅监听 HTTP 端口。
- 由 CDN 服务商负责处理 HTTPS 请求和证书。
- Docxy 会信任并处理
X-Forwarded-*头,以正确识别客户端 IP 和协议。
安装流程:
- 运行一键安装脚本。
- 在模式选择时,输入
3。 - 根据提示输入 Docxy 需要监听的 HTTP 端口。
- 配置您的 CDN 服务,将源站指向 Docxy 服务的地址和端口。
配置 Docker 客户端以使用您的代理服务。
这是最基础的配置,将 Docker 的默认请求指向您的代理服务。
-
配置 Docker Daemon
编辑
/etc/docker/daemon.json文件 (如果不存在则创建),并添加以下内容。将your-domain.com替换为您的域名。{ "registry-mirrors": ["https://your-domain.com"] } -
重启 Docker 服务
sudo systemctl restart docker
现在,
docker pull将通过您的代理进行拉取。
方式二:登录使用 (提升拉取速率)
此方式可以在匿名使用的基础上,通过登录您的 Docker Hub 账户来获取更高的镜像拉取速率。
-
完成基础配置
请确保您已经完成了 方式一 中的所有步骤。
-
登录代理服务
使用
docker login命令并输入您的 Docker Hub 用户名和密码。docker login your-domain.com
-
同步认证信息
登录成功后,需要手动编辑
~/.docker/config.json文件,将您刚刚为your-domain.com生成的auth信息,复制一份给https://index.docker.io/v1/。修改前:
{ "auths": { "your-domain.com": { "auth": "aBcDeFgHiJkLmNoPqRsTuVwXyZ..." } } }修改后:
{ "auths": { "your-domain.com": { "auth": "aBcDeFgHiJkLmNoPqRsTuVwXyZ..." }, "https://index.docker.io/v1/": { "auth": "aBcDeFgHiJkLmNoPqRsTuVwXyZ..." } } }保存文件后,您的
docker pull请求就会以认证用户的方式发送,从而享受更高的速率限制。
Note
详细的技术背景、 728E 系统架构和实现流程,请参阅 技术架构与原理文档。
-
克隆仓库
git clone https://github.com/harrisonwang/docxy.git cd docxy -
修改配置文件 打开
config/default.toml,修改[server]部分,确保 HTTP 服务被启用,HTTPS 服务被禁用。您可以将端口设置为 8080,以避免在开发环境中使用特权端口。# config/default.toml [server] http_port = 8080 # 使用非特权端口 https_port = 8443 http_enabled = true # 启用 HTTP https_enabled = false # 禁用 HTTPS behind_proxy = true
-
运行项目 现在,可以直接用
cargo运行项目。cargo run
服务将启动并监听在
http://0.0.0.0:8080。 -
构建发布版本
cargo build --release
本项目采用 MIT 许可证,查看 LICENSE 了解更多信息。