Docker Hub implementará, a partir de 1º de abril, política que limita downloads de usuários não autenticados a 10 por hora/IP

 (docs.docker.com)
6 pontos por GN⁺ 2025-02-22 | 7 comentários | Compartilhar no WhatsApp
  • A partir de 1º de abril de 2025, assinantes Pro, Team e Business poderão fazer pulls ilimitados dentro do princípio de uso justo (Fair Use)
  • Restrições mais rigorosas serão aplicadas a usuários não autenticados e usuários do Docker Personal
    • Usuários não autenticados: 10 pulls por hora (por endereço IPv4 ou sub-rede IPv6 /64)
    • Usuários autenticados com conta gratuita (Personal): 100 pulls por hora
  • Uso justo (Fair Use)
    • O Docker Hub pode limitar transferência excessiva de dados, velocidade de image pulls e quantidade de dados armazenados
    • Para manter a qualidade do serviço, pode aplicar restrições ou cobrar taxas adicionais ao detectar uso excessivo

Limite de abuso

  • O Docker Hub define limites de abuso para proteger aplicações e infraestrutura.
  • Esse limite se aplica a todas as solicitações ao Hub, incluindo páginas web, API e image pulls.
  • O limite é aplicado por endereço IPv4 ou sub-rede IPv6 /64 e pode mudar ao longo do tempo conforme a carga e outros fatores, mas fica na faixa de milhares de solicitações por minuto.
  • Os limites de abuso se aplicam igualmente a todos os usuários, independentemente do nível da conta.
  • O limite de pull rate e o limite de abuso podem ser diferenciados pelos códigos de erro. O limite de abuso retorna a resposta 429 Too Many Requests, enquanto o limite de pull retorna uma mensagem de erro mais longa com um link para a documentação.

Leituras relacionadas

7 comentários

 
wyatt216 2025-02-23

(Mudança)

  • sem login: 10/1h
  • com login (conta gratuita): 100/1h

(Anterior)

  • sem login: 100/6h
  • com login (conta gratuita): 200/6h

Na minha opinião,
lembro que em algumas versões havia até versões que forçavam o login durante o processo de instalação do Docker,
então parece que isso também pode ter o objetivo de induzir a criação de uma conta Docker
 
wyatt216 2025-02-24

Ah, aqui a versão do Docker é o Docker Desktop.
 
iolothebard 2025-02-23

Parece que uma solução de proxy e cache para registries Docker vai se tornar indispensável.
 
nemorize 2025-02-23

É até mais surpreendente que não houvesse nenhuma limitação até agora... Ainda assim, 10 por hora é muito pouco.
É especialmente uma pena que materiais de docker-compose que referenciam mais de 10 imagens passem a não poder ser usados sem autenticação. (Por exemplo, o supabase referencia um total de 12 imagens.)
 
wyatt216 2025-02-23

Pelo que me lembro, antes havia os seguintes limites:

  • sem login: 100/6h
  • com login (conta gratuita): 200/6h
 
nemorize 2025-02-23

Ahá? Então já existia limite antes kkk

Em vez de 10/1h, teria sido menos frustrante se limitassem algo como 60/6h ou 30/3h; como foi dito em outro comentário, parece que o objetivo de incentivar a criação de conta é bem grande...
 
GN⁺ 2025-02-22
Comentários do Hacker News

  • É inacreditável o senso de entitlement nesta thread. Parece que as pessoas acham que largura de banda cresce em árvore

    • Para uso residencial, a menos que você more em uma torre de apartamentos, usar Docker para estudo ou hobby pode ser visto como custo de marketing
    • Se você usa o registro no escritório para fins comerciais, deve pagar para manter suas dependências
    • Assim como uma usina não fornece eletricidade de graça, não se deve esperar que uma empresa comercial forneça contêineres de graça

  • O sistema de cache baseado em camadas das imagens OCI é muito ineficiente em termos de largura de banda

    • Mudanças em camadas inferiores invalidam as camadas superiores
    • Se houvesse uma estratégia de cache como a do nix ou bazel, poderia ser mais rápido enviar o SHA do git e construir a imagem do outro lado

  • Hospedo imagens OSS e não houve anúncio sobre as mudanças

    • Se o acesso for restringido, os benefícios e os incentivos dos projetos que impulsionaram a disseminação do Docker e do Docker Hub desaparecerão
    • Querer conhecer os usuários e extrair valor deles é um direito deles, mas não parece algo feito de boa-fé

  • Houve tentativas de adicionar ao cliente Docker uma opção para "sobrescrever o registro padrão"

    • Isso foi bloqueado no upstream
    • Um fork para essa pequena funcionalidade está atrasado há muito tempo

  • Há algo no Docker que eu não entendo

    • As imagens base servem como fontes confiáveis
    • Se você usa um PaaS, deveria poder fazer upload de imagens Docker e armazená-las e distribuí-las
    • Não entendo por que é preciso pagar para hospedar imagens Docker

  • É ruim para uso pessoal e para open source

    • Algumas soluções sugeridas para quem depende do Docker Hub
      • Configurar um pull-through mirror com o Google Artifact Registry
      • Configurar um registro privado de imagens pull-through para imagens privadas
      • Adicionar à allowlist de IPs no Docker
      • Configurar um mirror transparente do Docker Hub

  • A cultura do GitHub ficou meio maluca por causa de coisas como CI

    • Se um projeto não consegue arcar com os custos de servidor, é melhor usar scripts de shell locais e hooks de precommit

  • Não é bom para GitHub Actions

    • PRs podem falhar, e há dificuldade em oferecer suporte a credenciais do Docker no workflow

  • Durante a configuração do GHA, mudei para a AWS ECR Gallery

    • Expliquei em detalhes em um post de blog

  • Existe uma solução que pode ser configurada na rede

    • Também pode ser configurada publicamente e compartilhada