Как восстановить доступ к Docker после блокировки

В ночь на 30 мая 2024 года популярный репозиторий Docker Hub прекратил работу на территории России. Это произошло из-за санкций США, которые вынудили компанию Docker заблокировать доступ для российских пользователей. При попытке зайти на сайт Docker Hub пользователи видят сообщение "403 Forbidden" с пояснением о необходимости соблюдения экспортного контроля США, что включает блокировку IP-адресов из России наряду с Кубой, Ираном, Северной Кореей, Крымом, Суданом и Сирией.

Как восстановить доступ к Docker после блокировки

Способы восстановления доступа

Существуют несколько способов обхода данной блокировки и восстановления доступа к Docker Hub. Вот два из них:

• Использование сервиса Comss.one DNS
• Использование зеркал репозиторя Docker

1. Использование сервиса Comss.one DNS

Сервис Comss.one DNS предоставляет российским пользователям возможность обхода геоблокировок. Технология SmartDNS, используемая этим сервисом, перенаправляет трафик, что позволяет обойти региональные ограничения. Настройка этого сервиса не требует сложных манипуляций и доступна даже для пользователей с базовыми знаниями в области технологий.

Для настройки Comss.one DNS на Linux выполните следующие шаги:

Автоматическая установка

Самым удобным способом является использование скрипта установки приложения ctrld, который поддерживает Linux и UNIX-подобные ОС (включая MacOS). Для автоматической установки и использования Comss.one DNS выполните следующие команды в терминале:

sudo apt install curl #установите инструмент curl

sudo sh -c 'sh -c "$(curl -sL https://api.controld.com/dl)" -s comss'

В ходе установки согласитесь с установкой бинарного файла. Установка и настройка завершены. Проверить работу Comss.one DNS можно посредством сайта ControlD Status.

Скрипт автоматической установки ControlD также поддерживает установку на следующие роутеры:

• ASUS Merlin
• DD-WRT
• Firewalla
• Fresh Tomato
• GL.iNet
• OpenWRT
• pfSense / OPNsense
• Synology
• Ubiquiti UDM, UDR, EdgeOS

Для удаления утилиты ctrld выполните следующие команды:

sudo ctrld stop sudo ctrld uninstall

Настройка посредством systemd-resolved

В качестве ручной, самостоятельной, установки и настройки Comss.one DNS вы можете воспользоваться службой systemd-resolved, которая поддерживает протокол DNS-Over-TLS. Выполните следующие команды:

sudo nano /etc/systemd/resolved.conf 

В строке [Resolve] добавьте следующие опции:

DNS=76.76.2.22#comss.dns.controld.com DNSOverTLS=yes

Сохраните изменения с помощью комбинации CTRL+O и закройте редактор с помощью комбинации CTRL+X. Перезапустите службу systemd-resolved:

sudo systemctl restart systemd-resolved.service

Проверить работу Comss.one DNS можно посредством сайта ControlD Status.

Использование зеркал репозитория Docker Hub

В случае блокировки Docker Hub можно использовать зеркала репозиторя, которые предоставляют доступ к тем же контейнерам и образам Docker. Для этого необходимо настроить ваш Docker клиент так, чтобы он использовал альтернативные зеркала.

На примере настройки в Docker Desktop:

Эти изменения позволят вашему Docker клиенту загружать образы с альтернативных зеркал, обходя блокировку основного репозитория Docker Hub.

• Откройте настройки Docker Desktop и перейдите в раздел Docker Engine.
• Впишите в конфигурационный файл следующие строки:

{
...
"registry-mirrors": [
"https://dockerhub.timeweb.cloud/",
"https://mirror.gcr.io",
"https://daocloud.io",
"https://c.163.com/",
"https://registry.docker-cn.com"
]
}

• Убедитесь, что в настройках Docker включена поддержка containerd:

{ "features": { "containerd-snapshotter": true } } 

Вы можете посмотреть подробности настройки в следующем видео:

Блокировка Docker Hub в России создала значительные препятствия для разработчиков, однако использование сервисов обхода геоблокировок, таких как Comss.one DNS, и настройка зеркал репозиторя Docker Hub позволяют восстановить доступ к необходимым инструментам и продолжить работу без значительных задержек и проблем.