Docker Hub aplicará una política de límite de 10 descargas por hora/IP para usuarios no autenticados a partir del 1 de abril

 (docs.docker.com)
6 puntos por GN⁺ 2025-02-22 | 7 comentarios | Compartir por WhatsApp
  • A partir del 1 de abril de 2025, los suscriptores Pro, Team y Business podrán hacer pulls ilimitados dentro de los principios de uso justo (Fair Use)
  • Se aplicarán límites estrictos a los usuarios no autenticados y a los usuarios de Docker Personal
    • Usuarios no autenticados: 10 pulls por hora (por dirección IPv4 o subred IPv6 /64)
    • Usuarios autenticados con cuenta gratuita (Personal): 100 pulls por hora
  • Uso justo (Fair Use)
    • Docker Hub puede limitar la transferencia excesiva de datos, la velocidad de pulls de imágenes y la cantidad de datos almacenados
    • Para mantener la calidad del servicio, si detecta un uso excesivo puede aplicar restricciones o cobrar cargos adicionales

Límites por abuso

  • Docker Hub establece límites por abuso para proteger las aplicaciones y la infraestructura.
  • Estos límites se aplican a todas las solicitudes a Hub, incluidas las páginas web, la API y los pulls de imágenes.
  • Los límites se aplican por dirección IPv4 o subred IPv6 /64 y pueden cambiar con el tiempo según la carga y otros factores, pero están en el nivel de miles de solicitudes por minuto.
  • Los límites por abuso se aplican por igual a todos los usuarios, independientemente del nivel de la cuenta.
  • El límite de tasa de pulls y el límite por abuso pueden distinguirse mediante los códigos de error. El límite por abuso devuelve una respuesta 429 Too Many Requests, mientras que el límite de pulls devuelve un mensaje de error más largo que incluye un enlace a la documentación.

Lecturas relacionadas

7 comentarios

 
wyatt216 2025-02-23

(Cambio)

  • Sin iniciar sesión: 10/1h
  • Con sesión iniciada (cuenta gratuita): 100/1h

(Anterior)

  • Sin iniciar sesión: 100/6h
  • Con sesión iniciada (cuenta gratuita): 200/6h

En lo personal,
recuerdo que hubo algunas versiones en las que durante el proceso de instalación de Docker se obligaba a iniciar sesión,
así que parece que también podría tener la intención de incentivar la creación de cuentas de Docker.
 
wyatt216 2025-02-24

Ah, aquí la versión de Docker es Docker Desktop.
 
iolothebard 2025-02-23

Parece que una solución de proxy y caché para el registro de Docker se volverá indispensable.
 
nemorize 2025-02-23

La verdad, hasta sorprende más que no hubiera habido ningún límite hasta ahora... Aun así, 10 veces por hora es demasiado poco.
Sobre todo, es una pena que los recursos de docker-compose que hacen referencia a más de 10 imágenes ya no se puedan usar sin autenticación. (Por ejemplo, supabase hace referencia a un total de 12 imágenes.)
 
wyatt216 2025-02-23

Antes era

  • Sin iniciar sesión: 100/6h
  • Con sesión iniciada (cuenta gratuita): 200/6h

Recuerdo que existían esos límites.
 
nemorize 2025-02-23

¿Ah, sí? No sabía que ya había restricciones jajaja

Hubiera sido menos decepcionante si al menos lo hubieran limitado a algo como 60/6h o 30/3h en vez de 10/1h, pero como dijeron en otro comentario, parece que el objetivo de impulsar la creación de cuentas es bastante grande...
 
GN⁺ 2025-02-22
Opiniones en Hacker News

  • Es increíble el sentido de merecimiento en este hilo. Parece que la gente cree que el ancho de banda crece en los árboles

    • Para uso residencial, a menos que vivas en una torre de departamentos, usar Docker para aprendizaje o hobby puede verse como un costo de marketing
    • Si usas el registro en una oficina con fines comerciales, deberías pagar por mantener esa dependencia
    • Así como una planta eléctrica no regala electricidad, no deberías esperar que una empresa comercial regale contenedores

  • El sistema de caché basado en capas de las imágenes OCI es muy ineficiente en términos de ancho de banda

    • Los cambios en capas inferiores invalidan las capas superiores
    • Si existiera una estrategia de caché como la de nix o bazel, podría ser más rápido enviar el git SHA y construir la imagen del otro lado

  • Alojo imágenes OSS y no hubo ningún aviso sobre los cambios

    • Si se restringe el acceso, desaparecerán los beneficios e incentivos de los proyectos que impulsaron la adopción de Docker y Docker Hub
    • Querer conocer a los usuarios y extraer valor de ellos es su derecho, pero no parece un acto de buena voluntad

  • Hubo intentos de agregar una opción para "sobrescribir el registro predeterminado" en el cliente de Docker

    • Upstream lo bloqueó
    • Un fork para esta pequeña función lleva mucho tiempo retrasado

  • Hay algo de Docker que no entiendo

    • Las imágenes base sirven como fuentes confiables
    • Si usas un PaaS, deberías poder subir una imagen de Docker y almacenarla y distribuirla
    • No entiendo por qué debería pagar para alojar imágenes de Docker

  • Esto perjudica a usuarios individuales y al código abierto

    • Algunas soluciones propuestas para quienes dependen de Docker Hub
      • Configurar un mirror pull-through usando Google Artifact Registry
      • Configurar un registro privado de imágenes pull-through para imágenes privadas
      • Agregar en Docker una lista blanca de IP
      • Configurar un mirror transparente de Docker Hub

  • La cultura de GitHub se ha vuelto un poco loca por cosas como CI

    • Si un proyecto no puede cubrir los costos del servidor, probablemente sea mejor usar scripts de shell locales y hooks de precommit

  • No es bueno para GitHub Actions

    • Un PR puede fallar y es difícil dar soporte a credenciales de Docker dentro del workflow

  • Durante la configuración de GHA, me cambié a AWS ECR Gallery

    • Lo expliqué en detalle en una entrada de blog

  • Hay soluciones que se pueden configurar en la red

    • Incluso podrían configurarse públicamente y compartirse