Docker Hub memberlakukan kebijakan pembatasan 10 unduhan/jam/IP untuk pengguna tanpa autentikasi mulai 1 April

 (docs.docker.com)
6 poin oleh GN⁺ 2025-02-22 | 7 komentar | Bagikan ke WhatsApp
  • Mulai 1 April 2025, pelanggan Pro, Team, dan Business dapat melakukan pull tanpa batas dalam cakupan prinsip penggunaan wajar (Fair Use)
  • Pembatasan ketat diterapkan untuk pengguna tanpa autentikasi dan pengguna Docker Personal
    • Pengguna tanpa autentikasi: 10 pull per jam (alamat IPv4 atau subnet IPv6 /64)
    • Pengguna terautentikasi dengan akun gratis (Personal): 100 pull per jam
  • Penggunaan wajar (Fair Use)
    • Docker Hub dapat membatasi transfer data berlebihan, kecepatan image pull, dan jumlah penyimpanan data
    • Untuk menjaga kualitas layanan, jika penggunaan berlebihan terdeteksi, pembatasan dapat diterapkan atau biaya tambahan dapat dikenakan

Batasan penyalahgunaan

  • Docker Hub menetapkan batasan penyalahgunaan untuk melindungi aplikasi dan infrastruktur.
  • Batasan ini berlaku untuk semua permintaan ke Hub, termasuk halaman web, API, dan image pull.
  • Batasan diterapkan per alamat IPv4 atau subnet IPv6 /64, dan dapat berubah seiring waktu tergantung beban dan faktor lainnya, tetapi berada pada tingkat ribuan permintaan per menit.
  • Batasan penyalahgunaan berlaku sama untuk semua pengguna, tanpa memandang tingkat akun.
  • Batas pull rate dan batasan penyalahgunaan dapat dibedakan melalui kode error. Batasan penyalahgunaan mengembalikan respons 429 Too Many Requests, sedangkan batas pull mengembalikan pesan error yang lebih panjang yang menyertakan tautan dokumentasi.

Bacaan terkait

7 komentar

 
wyatt216 2025-02-23

(Perubahan)

  • Tanpa login: 10/1h
  • Login (akun gratis): 100/1h

(Sebelumnya)

  • Tanpa login: 100/6h
  • Login (akun gratis): 200/6h

Menurut saya pribadi,
saya ingat di beberapa versi pernah ada versi yang memaksa login saat proses instalasi Docker,
jadi sepertinya ini juga punya sifat mendorong pengguna untuk membuat akun Docker
 
wyatt216 2025-02-24

Ah, versi Docker di sini adalah Docker Desktop.
 
iolothebard 2025-02-23

Sepertinya solusi proxy & cache untuk registry Docker akan jadi wajib.
 
nemorize 2025-02-23

Memang agak mengejutkan justru karena selama ini tidak ada batasan... Tapi tetap saja, 10 kali per jam itu terlalu sedikit.
Terutama, sangat disayangkan materi docker-compose yang merujuk ke lebih dari 10 image jadi tidak bisa digunakan tanpa autentikasi. (Sebagai contoh, supabase merujuk total 12 image.)
 
wyatt216 2025-02-23

Sebelumnya, setahu saya ada batasan berikut:

  • tanpa login: 100/6h
  • login (akun gratis): 200/6h
 
nemorize 2025-02-23

Oh? Ternyata dari awal juga sudah ada pembatasan ya wkwk

Kalau saja dibatasinya bukan 10/1h melainkan sekitar 60/6h atau 30/3h, mungkin rasanya tidak akan terlalu disayangkan; seperti yang disebut di komentar lain, sepertinya tujuan untuk mendorong pembuatan akun memang cukup besar...
 
GN⁺ 2025-02-22
Komentar Hacker News

  • Sulit dipercaya betapa besarnya rasa berhak dalam thread ini. Orang-orang tampaknya mengira bandwidth tumbuh di pohon

    • Untuk penggunaan rumahan, kecuali jika tinggal di menara apartemen, penggunaan Docker untuk belajar atau hobi bisa dianggap sebagai biaya pemasaran
    • Jika menggunakan registry di kantor untuk tujuan komersial, seharusnya membayar biaya untuk menjaga dependensi tetap tersedia
    • Seperti pembangkit listrik yang tidak menyediakan listrik gratis, seharusnya tidak berharap perusahaan komersial menyediakan container gratis

  • Sistem caching berbasis layer pada image OCI sangat tidak efisien dalam hal bandwidth

    • Perubahan pada layer bawah membuat layer atas menjadi tidak valid
    • Jika ada strategi caching seperti nix atau bazel, mengirim git SHA dan membangun image di sisi lain mungkin akan lebih cepat

  • Meng-host image OSS, tetapi tidak ada pemberitahuan tentang perubahan ini

    • Jika akses dibatasi, manfaat dan motivasi dari proyek-proyek yang mendorong penyebaran Docker dan Docker Hub akan hilang
    • Ingin mengetahui siapa penggunanya dan mengekstrak nilai dari mereka adalah hak mereka, tetapi itu tidak terlihat sebagai itikad baik

  • Pernah ada upaya untuk menambahkan opsi "override registry default" ke klien Docker

    • Upstream memblokirnya
    • Fork untuk fitur kecil ini sudah lama tertunda

  • Ada hal tentang Docker yang saya tidak pahami

    • Base image berguna sebagai sumber tepercaya
    • Jika menggunakan PaaS, seharusnya bisa mengunggah image Docker lalu menyimpan dan mendistribusikannya
    • Saya tidak paham mengapa harus membayar untuk meng-host image Docker

  • Merugikan individu dan open source

    • Beberapa usulan solusi bagi orang-orang yang bergantung pada Docker Hub
      • Gunakan Google Artifact Registry untuk menyiapkan pull-through mirror
      • Siapkan private pull-through image registry untuk image pribadi
      • Tambahkan ke daftar izin IP di Docker
      • Siapkan mirror Docker Hub yang transparan

  • Budaya GitHub menjadi agak gila karena hal-hal seperti CI

    • Jika sebuah proyek tidak mampu menanggung biaya server, lebih baik gunakan shell script lokal dan hook precommit

  • Buruk untuk GitHub Actions

    • PR bisa gagal, dan sulit mendukung kredensial Docker dalam workflow

  • Saat menyiapkan GHA, beralih ke AWS ECR Gallery

    • Dijelaskan secara rinci dalam posting blog

  • Ada solusi yang bisa disiapkan di jaringan

    • Bahkan bisa disiapkan secara publik dan dibagikan