Docker Hub, 1 Nisan'dan itibaren kimliği doğrulanmamış kullanıcılar için saat başına 10 indirme/IP sınırı politikasını uygulayacak

 (docs.docker.com)
6 puan yazan GN⁺ 2025-02-22 | 7 yorum | WhatsApp'ta paylaş
  • 1 Nisan 2025'ten itibaren Pro, Team ve Business aboneleri adil kullanım ilkesi (Fair Use) kapsamında sınırsız pull yapabilecek
  • Kimliği doğrulanmamış kullanıcılar ve Docker Personal kullanıcıları için daha sıkı sınırlar uygulanacak
    • Kimliği doğrulanmamış kullanıcılar: saat başına 10 pull (IPv4 adresi veya IPv6 /64 alt ağı)
    • Ücretsiz hesabın kimliği doğrulanmış kullanıcıları (Personal): saat başına 100 pull
  • Adil kullanım (Fair Use)
    • Docker Hub, aşırı veri aktarımı, imaj pull hızı ve veri depolama miktarını sınırlayabilir
    • Hizmet kalitesini korumak için aşırı kullanım tespit edilirse kısıtlama uygulanabilir veya ek ücret alınabilir

Kötüye kullanım sınırları

  • Docker Hub, uygulamaları ve altyapıyı korumak için kötüye kullanım sınırları belirler.
  • Bu sınırlar; web sayfaları, API ve imaj pull'ları dahil tüm Hub isteklerine uygulanır.
  • Sınırlar, IPv4 adresi veya IPv6 /64 alt ağı başına uygulanır; yük ve diğer etkenlere bağlı olarak zaman içinde değişebilir, ancak dakikada binlerce istek seviyesindedir.
  • Kötüye kullanım sınırları, hesap seviyesinden bağımsız olarak tüm kullanıcılar için aynıdır.
  • Pull oranı sınırı ile kötüye kullanım sınırı, hata kodları üzerinden ayırt edilebilir. Kötüye kullanım sınırı 429 Too Many Requests yanıtı döndürürken, pull sınırı dokümantasyon bağlantısı içeren daha uzun bir hata mesajı döndürür.

İlgili okumalar

7 yorum

 
wyatt216 2025-02-23

(Değişiklik)

  • Giriş yapılmamış: 10/1s
  • Giriş yapılmış (ücretsiz hesap): 100/1s

(Önceki)

  • Giriş yapılmamış: 100/6s
  • Giriş yapılmış (ücretsiz hesap): 200/6s

Benim kişisel düşünceme göre,
bazı sürümlerde Docker kurulum sürecinde oturum açmayı zorunlu kılan sürümler de olduğunu hatırlıyorum,
bu yüzden Docker hesabı oluşturmayı teşvik etme niteliği de taşıyor olabilir.
 
wyatt216 2025-02-24

Ah, burada Docker sürümü Docker Desktop.
 
iolothebard 2025-02-23

Docker registry proxy ve cache çözümü zorunlu hale gelecek gibi görünüyor
 
nemorize 2025-02-23

Şimdiye kadar hiç kısıtlama olmaması daha da şaşırtıcı aslında... Yine de saatte 10 indirme gerçekten çok az.
Özellikle başvurduğu image sayısı 10'u aşan docker-compose yapılandırmaları kimlik doğrulama olmadan kullanılamaz hale gelecek olması epey üzücü. (Örneğin, supabase toplam 12 image'a başvuruyor.)
 
wyatt216 2025-02-23

Önceden sanırım şöyle bir sınır vardı

  • Giriş yapılmadan: 100/6s
  • Giriş yapılmış (ücretsiz hesap): 200/6s

olarak hatırlıyorum
 
nemorize 2025-02-23

Aha? Demek ki zaten bir sınırlama varmış haha.

10/1s yerine en azından 60/6s, 30/3s gibi bir sınır olsaydı daha az üzücü olurdu; diğer yorumda da dendiği gibi, bunun amacının hesap oluşturmaya teşvik etmek olduğu oldukça açık görünüyor...
 
GN⁺ 2025-02-22
Hacker News görüşleri

  • Bu başlıktaki hak görme duygusuna inanmak güç. İnsanlar sanki bant genişliği ağaçta yetişiyormuş gibi düşünüyor

    • Konut kullanımı için, bir apartman kulesinde yaşamıyorsanız, eğitim veya hobi amaçlı Docker kullanımını pazarlama maliyeti olarak görmek mümkün
    • Ofiste registry’yi ticari amaçla kullanıyorsanız, bağımlılıkların sürdürülmesi için ödeme yapmanız gerekir
    • Elektrik santrali elektriği bedava vermediği gibi, ticari bir şirketin container’ları ücretsiz sunması da beklenmemeli

  • OCI image’larının katman tabanlı önbellekleme sistemi bant genişliği açısından çok verimsiz

    • Alt katmanlardaki değişiklikler üst katmanları geçersiz kılıyor
    • Nix veya Bazel benzeri bir önbellekleme stratejisi olsaydı, git SHA gönderip image’ı karşı tarafta derlemek daha hızlı olabilirdi

  • OSS image’ları barındırıyorum ve değişikliklerle ilgili hiçbir duyuru yapılmadı

    • Erişim kısıtlanırsa, Docker ve Docker Hub’ın yayılmasını sağlayan projelere verilen fayda ve motivasyon ortadan kalkar
    • Kullanıcıları tanıyıp onlardan değer çıkarmaya çalışmak onların hakkı, ancak bu iyi niyetli görünmüyor

  • Docker istemcisine "varsayılan registry’yi geçersiz kıl" seçeneğini eklemeye yönelik girişimler olmuştu

    • Upstream bunu engelledi
    • Bu küçük özellik için açılan fork uzun süredir gecikiyor

  • Docker hakkında anlamadığım bir nokta var

    • Temel image’lar güvenilir kaynak olma işlevi görüyor
    • PaaS kullanıyorsanız, Docker image’larını yükleyip depolayabilmeli ve dağıtabilmelisiniz
    • Docker image’ı barındırmak için neden ödeme yapmak gerektiğini anlamıyorum

  • Bu durum bireysel kullanıcılar ve açık kaynak için kötü

    • Docker Hub’a bağımlı olanlar için bazı çözüm önerileri
      • Google Artifact Registry kullanarak pull-through mirror kurmak
      • Özel image’lar için özel bir pull-through image registry kurmak
      • Docker tarafından IP izin listesine eklenmek
      • Şeffaf bir Docker Hub mirror’u kurmak

  • GitHub kültürü, CI gibi şeyler yüzünden biraz çığırından çıktı

    • Bir proje sunucu maliyetlerini karşılayamıyorsa, yerel shell script’ler ve pre-commit hook’ları kullanmak daha iyi olabilir

  • GitHub Actions için iyi değil

    • PR’ler başarısız olabilir ve workflow içinde Docker kimlik bilgilerini desteklemek zor olabilir

  • GHA kurulumu sırasında AWS ECR Gallery’ye geçtim

    • Bunu bir blog yazısında ayrıntılı olarak anlattım

  • Ağ üzerinde kurulabilecek çözümler var

    • Bunlar herkese açık şekilde kurulup paylaşılabilir de