Docker Hub拉取请求新政策将可能影响Google云端服务部署

由于Docker将限制免费用户从Docker Hub拉取映像档的次数，而这可能会影响用户在Google Cloud Build自动建置和部署的工作，还可能影响从Docker Hub部署构件（Artifact）到Google Kubernetes Engine（GKE）、Cloud Run或App Engine Flex的过程，因此Google提醒用户，应该提早做出应对，或是升级到付费Docker Hub帐户。

Docker Hub从11月1日开始，将限制匿名免费用户的拉取请求数量为每6小时100次，而经身份验证的用户，则放宽为每6小时200个拉取请求。新的拉取请求限制生效之后，在许多情况可能影响Google云端用户，特别是用户可能不知道，Google云端服务需要从Docker Hub拉取映像档，Google提到，包括Dockerfile出现像是FROM debian:latest这样的陈述句，或是Kubernetes部署清单拥有image: postgres:latest这样的句子，都表示服务直接从Docker Hub拉取映像档。

Google提供了一份指南，协助用户辨识服务从Docker Hub拉取映像档的情况，扫描出程式码库和工作负载，从Docker Hub等第三方容器注册表，取得容器映像档相依项目的地方。Google提到，Docker Hub政策更改，影响最大的会是託管容器服务用户，与其他託管Kubernetes平台一样，在预设情况，Docker Hub会将GKE视为匿名用户，也就是说，除非用户在配置中指定Docker Hub凭证，否则丛集将受到新政策限制，每个IP每6小时只能处理100个映像档请求。

在Google云端服务中，任何没有容器注册表前缀的容器名称，都是从Docker Hub拉取而来，但由于Container Registry快取了Google云端最常请求的Docker Hub映像档，而GKE预设使用该快取，因此大多数GKE工作负载拉取的映像档，都不会受到Docker Hub的新政策影响，不过，为了避免用户所使用的映像档，可能不在快取之中，因此Google建议使用者，将相依项目搬迁到Container Registry中，以便之后从该注册表拉取映像档。

不只是GKE可能受Docker Hub新政策影响，其他相依于容器映像档的服务，像是Cloud Build、Cloud Run和App Engine等，都可能受到影响。Google表示，最简单的方式，便是升级Docker Hub帐户，另一个方式便是将所有容器构件，从Docker Hub移至Container Registry，Container Registry会将映像档储存为Google Cloud Storage物件，让用户能在Google云端环境管理容器映像档。