一、要实现的效果

国内主机配置这个镜像源后，可以免魔法快速拉取 docker镜像。

二、环境准备

首先随便找一台非大陆云主机，做下常规初始化：

1. 改root密码；

2. ssh-keygen生成密钥保存到堡垒机；

3. 开启免密登录；

4. 禁止密码登录；

5. 更新到最新版本；

6. 配置云主机安全组。

三、域名解析

想个域名，就用hub.nsfocus.co 好了，因为要使用Caddy，所以要先解析再装环境，这样证书切换过程比较顺滑。

因为主机不是国内的，会影响域名备案，所以先把域名转到CloudFlare上

四、环境安装

用的dqzboy的docker镜像源一键部署脚本

bash -c "$(curl -fsSL https://raw.githubusercontent.com/dqzboy/Docker-Proxy/main/install/DockerProxy_Install.sh)"

输入1安装基础环境

接下来配置Caddy

然后是拉取+运行镜像

继续，装个HubCMD-UI

用OpenResty将HubCMD-UI代理到https://docker.nsoc.tech ，测试下访问，OK

进后台改一下密码和代理地址

也测试下容器服务，OK。可以看到Caddy自动找了个证书装上去了。

五、客户端配置

5.1 修改docker的配置文件

修改/etc/docker/daemon.json 没有就新建一个。

文件内容

{
  "registry-mirrors": ["https://hub.nsfocus.co"]
}

保存后重启docker服务

systemctl restart docker

5.2 用网页生成拉取代理命令

比如我要下thijsvanloef/palworld-server-docker:v1.2.3这个镜像

打开网页：https://docker.nsoc.tech/ 输入tag即可生成代理命令

把命令复制到国内主机，可以看到不用代理就可以下载镜像了，速度还很快：

同时检查下云主机的带宽，可以看到购买的50Mbps带宽全都利用起来了：