Docker Hub appliquera à partir du 1er avril une politique limitant à 10 téléchargements par heure et par IP pour les utilisateurs non authentifiés

 (docs.docker.com)
6 points par GN⁺ 2025-02-22 | 7 commentaires | Partager sur WhatsApp
  • À partir du 1er avril 2025, les abonnés Pro, Team et Business pourront effectuer un nombre illimité de pulls dans le cadre du principe d’usage raisonnable (Fair Use)
  • Des limites strictes s’appliqueront aux utilisateurs non authentifiés et aux utilisateurs Docker Personal
    • Utilisateurs non authentifiés : 10 pulls par heure (adresse IPv4 ou sous-réseau IPv6 /64)
    • Utilisateurs authentifiés avec un compte gratuit (Personal) : 100 pulls par heure
  • Usage raisonnable (Fair Use)
    • Docker Hub peut limiter les transferts de données excessifs, la vitesse de pull des images et le volume de stockage des données
    • Afin de maintenir la qualité de service, des limitations peuvent être appliquées ou des frais supplémentaires facturés en cas de détection d’un usage excessif

Limites contre les abus

  • Docker Hub met en place des limites contre les abus pour protéger les applications et l’infrastructure.
  • Ces limites s’appliquent à toutes les requêtes vers Hub, y compris les pages web, l’API et les pulls d’images.
  • Elles s’appliquent par adresse IPv4 ou sous-réseau IPv6 /64 et peuvent évoluer dans le temps selon la charge et d’autres facteurs, mais se situent au niveau de plusieurs milliers de requêtes par minute.
  • Les limites contre les abus s’appliquent de la même manière à tous les utilisateurs, quel que soit leur niveau de compte.
  • La limitation du taux de pull et les limites contre les abus peuvent être distinguées via les codes d’erreur. Les limites contre les abus renvoient une réponse 429 Too Many Requests, tandis que les limites de pull renvoient un message d’erreur plus long contenant un lien vers la documentation.

À lire aussi

7 commentaires

 
wyatt216 2025-02-23

(Changement)

  • Sans connexion : 10/1h
  • Connecté (compte gratuit) : 100/1h

(Ancien)

  • Sans connexion : 100/6h
  • Connecté (compte gratuit) : 200/6h

À mon avis,
je me souviens que, sur certaines versions, le processus d’installation de Docker forçait déjà la connexion,
donc cela semble aussi aller dans le sens d’inciter les utilisateurs à créer un compte Docker.
 
wyatt216 2025-02-24

Ah, ici la version de Docker est Docker Desktop.
 
iolothebard 2025-02-23

On dirait qu’une solution de proxy & cache de registre Docker va devenir indispensable.
 
nemorize 2025-02-23

C’est presque plus surprenant qu’il n’y ait eu aucune limite jusqu’à présent... mais 10 téléchargements par heure, c’est quand même vraiment trop peu.
C’est particulièrement dommage que les configurations docker-compose qui référencent plus de 10 images ne puissent plus être utilisées sans authentification. (Par exemple, supabase référence au total 12 images.)
 
wyatt216 2025-02-23

Auparavant, de mémoire, il y avait les limites suivantes :

  • non connecté : 100/6 h
  • connecté (compte gratuit) : 200/6 h
 
nemorize 2025-02-23

Ah bon ? Il y avait déjà une limitation à l’origine, alors lol.

Ça aurait été moins regrettable s’ils avaient limité à quelque chose comme 60/6h ou 30/3h au lieu de 10/1h ; comme cela a été dit dans un autre commentaire, on dirait bien que l’objectif est aussi largement d’inciter à créer un compte...
 
GN⁺ 2025-02-22
Avis sur Hacker News

  • Le sentiment de droit dans ce fil est difficile à croire. On dirait que les gens pensent que la bande passante pousse sur les arbres

    • Pour un usage résidentiel, à moins de vivre dans une tour d’appartements, utiliser Docker pour apprendre ou comme loisir peut être considéré comme un coût marketing
    • Si vous utilisez un registre au bureau à des fins commerciales, vous devez payer pour maintenir vos dépendances
    • De la même façon qu’une centrale électrique ne fournit pas l’électricité gratuitement, il ne faut pas s’attendre à ce qu’une entreprise commerciale fournisse des conteneurs gratuitement

  • Le système de cache basé sur des couches des images oci est très inefficace en bande passante

    • Les modifications des couches inférieures invalident les couches supérieures
    • S’il existait une stratégie de cache comme avec nix ou bazel, il pourrait être plus rapide d’envoyer le git SHA et de construire l’image de l’autre côté

  • J’héberge des images OSS, et il n’y a eu aucune annonce concernant ce changement

    • Si l’accès est limité, les avantages et la motivation des projets qui ont favorisé l’adoption de Docker et Docker Hub disparaîtront
    • Vouloir connaître les utilisateurs et extraire de la valeur d’eux est leur droit, mais cela ne donne pas une impression de bonne foi

  • Il y a eu une tentative d’ajouter une option « remplacer le registre par défaut » au client Docker

    • Cela a été bloqué en amont
    • Un fork pour cette petite fonctionnalité a pris beaucoup de retard

  • Il y a quelque chose que je ne comprends pas à propos de Docker

    • Les images de base servent de source fiable
    • Si vous utilisez un PaaS, vous devriez pouvoir téléverser une image Docker et la stocker puis la déployer
    • Je ne comprends pas pourquoi il faudrait payer pour héberger des images Docker

  • C’est défavorable aux particuliers et à l’open source

    • Quelques solutions proposées pour les personnes qui dépendent de Docker Hub
      • Utiliser Google Artifact Registry pour configurer un miroir pull-through
      • Configurer un registre d’images pull-through privé pour les images privées
      • Ajouter Docker à une liste blanche d’IP
      • Configurer un miroir Docker Hub transparent

  • La culture GitHub est devenue un peu folle à cause de choses comme la CI

    • Si un projet ne peut pas assumer les coûts serveur, mieux vaut utiliser des scripts shell locaux et des hooks precommit

  • Ce n’est pas bon pour GitHub Actions

    • Les PR peuvent échouer, et il est difficile de prendre en charge les identifiants Docker dans le workflow

  • Pendant la configuration de GHA, je suis passé à AWS ECR Gallery

    • Je l’explique en détail dans un billet de blog

  • Il existe des solutions qui peuvent être configurées sur le réseau

    • Elles peuvent aussi être mises en place publiquement et partagées