行业新闻
Docker将删除开源组织的所有镜像
- 2023年3月17日
- 作者: 安鸾网络
- 分类目录 新闻资讯
昨天,Docker向任何创建了“组织”的Docker Hub用户发送了一封电子邮件,告诉他们,如果他们不升级到付费团队计划,他们的帐户(包括所有图像)将被删除。这封电子邮件包含一个链接到一个简洁的PDF(因为,默默编辑),其中缺少了许多重要的细节,这给开源维护者带来了巨大的焦虑和额外的工作。
据我们所知,这只会影响开源社区经常使用的组织帐户。个人账户没有变化。免费个人账户有6个月的保留期。
为什么这是一个问题?
1、付费团队计划费用为每年420USD(按月支付)
2、许多开源项目(包括我维护的项目)已经将映像发布到Docker Hub上很多年了
3、Docker的开源程序充满敌意,与世隔绝
你为什么要听我的?
我是码头工人最大的支持者之一,在他们的活动中发言,为他们的项目做出贡献,并且是他们的自愿影响者项目“码头船长”的忠实成员。作为一种技术,我已经写了几十篇文章和代码示例,如果不是的话,也有几十篇。
我不是那种认为所有软件和服务都应该免费的人。我为一个个人帐户付费,不是因为我在那里发布了图片,而是因为我需要为Go或Node.js提取类似于基本图像的图片,作为我日常开源工作的一部分。
当我们的OpenFaaS客户抱怨要为DockerDesktop付费,并且想花几周时间让Podman或Rancher桌面工作时,我不得不咬牙切齿。如果您使用的是Mac或Windows机器,在我看来,这是值得的。但这是另一回事。
很长一段时间以来,我都知道新的CTO的新CTO,我感到惊讶的是,这种沟通是如此的脱节。
我不是唯一一个,你可以在Twitter(包括许多引用推特)和黑客新闻(Hacker News)上看到反应。
让我们仔细研究每一点,然后探索各种方案和解决方案。
问题所在
1、托管公共图像的组织的成本已经从0美元/年上升到420美元/年。许多开源项目几乎得不到任何资助。如果Docker想要取缔私有回购,我可以理解,因为什么开源存储库需要它们?如果他们将此应用到新的组织中,我会理解。
2、许多开源项目多年来一直以这种方式将图像发布到Docker Hub,openfaas早在2016年就已开始使用。任何人都可以通过网络窃取图片并发布恶意内容。OpenFaaS项目现在将其免费的Community Edition映像发布到GitHub的Container Registry,但我们仍然看到从Docker Hub提取的数千张旧映像。Docker在这里挟持了我们,如果我们不付钱的话,很多免费用户的系统就会崩溃。
3、Docker对他们的开源程序有一个充满敌意和脱离实际的定义。它排除了业余项目以外的任何项目,或者完全捐赠给开源基金会的项目。
解决方法
Docker的首席技术官在Twitter上非正式地评论说,他们将关闭不付款的账户,不允许其他任何人接管这个名字。我希望看到它以书面形式出版,作为书面承诺。
在理想情况下,这些帐户将继续附加到用户帐户,这样,如果出于某种原因,我们想为它们付费,我们就可以恢复它们。
蹲和恶意软件和有毒图像的影响是我在这里的首要关注。对于我维护的许多项目,我们已经转向将开源软件包发布到GitHub的Container Registry。Why? 由于Docker实施了不切实际的速率限制,这意味着任何从其Docker Hub下载内容的用户都需要付费订阅——无论是个人还是企业。我花钱买了一个,这样我就可以下载像普罗米修斯,NATS,Go,Python和Node这样的图像。
开始将图片发布到GitHub
GitHub的Container Registry为公共图像提供免费存储空间。它不需要服务帐户或长期令牌作为秘密存储在CI中,因为它可以创建一个短期令牌来访问ghcr.io。
最后
许多开源项目在开始对 Go、Prometheus 和 NATS 等公共开源镜像进行限速拉取时就已经离开了 Docker Hub。我自己仍然为一个帐户支付 Docker,我拥有它的唯一原因是能够拉取那些图像。我不反对 Docker 赚钱,我已经付钱给他们,并鼓励客户也这样做。我的问题是糟糕的消息传递,他们为许多最忠诚和支持的社区用户制造的故意焦虑,以及他们对开源可持续性的虚伪观点。如果您使用的是 GitHub Actions,那么将图像发布到 GHCR.io 很容易 – 您可以使用我共享的 inlets-operator 示例。但是 GitHub 自身的可靠性呢?我昨天才和一位客户谈过 actuated 的问题。他们对我们的产品和服务感到满意,但在 PoC 的第一周,由于 GitHub 的中断和事件数量不断增加,导致停机。我们只能希望自今年年初以来几乎每天都会引起问题的任何事情都将得到领导层的解决。 GitHub 完美吗?我从来没有预料到 Docker 自重生以来发生了怎样的变化——从开源社区的宠儿,在每个开发人员的笔记本电脑上,到我们今天所处的位置。因此,随着 GitHub 上最近的发展,如 Actions 和 GHCR 越来越好,随着它们被微软收购——人们很容易相信它们是绝对可靠的,不会做出可能伤害维护者的决定。所有企业都需要在盈亏基础上运作。 GitHub 还伤害了开源开发人员的一个典型例子是,它取消了所有通过 PayPal 支付给维护者的赞助。这是在很短的时间内完成的,它对我自己的开源工作造成了很大的打击——全球经济衰退使情况变得更糟。
如果 GitHub “在我们身上做一个 Docker”怎么办?
如果 GitHub 开始对开源操作分钟数收费怎么办?还是用于存储开源和公共存储库?这是我们需要做好准备的风险。