Docker网络代理设置详解
程序员文章站
2022-06-14 12:34:03
背景
在一些实验室环境,服务器没有直接连接外网的权限,需要通过网络代理。我们通常会将网络代理直接配置在/etc/environment、/etc/profile之类的...
背景
在一些实验室环境,服务器没有直接连接外网的权限,需要通过网络代理。我们通常会将网络代理直接配置在/etc/environment、/etc/profile之类的配置文件中,这对于大部分操作都是可行的。然而,docker命令却使用不了这些代理。
比如docker pull时需要从外网下载镜像,就会出现如下错误:
$ docker pull hello-world unable to find image 'hello-world:latest' locally pulling repository docker.io/library/hello-world docker: network timed out while trying to connect to https://index.docker.io/v1/repositories/library/hello-world/images. you may want to check your internet connection or if you are behind a proxy.. see 'docker run --help'.
ps: 本文在ubuntu16.04下测试通过。
解决方案一:
停止docker服务,手动以使用2375端口监听所有网络接口的方式启动docker daemon。
$ systemctl stop docker.service $ nohup docker daemon -h tcp://0.0.0.0:2375 -h unix:///var/run/docker.sock &
解决方案二:
编辑配置文件,ubuntu下是/etc/default/docker,centos下是/etc/sysconfig/docker。不过通过修改这两个文件来配置daemon已经是discouraged的了。不鼓励使用这种方法。
http_proxy="http://[proxy-addr]:[proxy-port]/" https_proxy="https://[proxy-addr]:[proxy-port]/" export http_proxy https_proxy
解决方案三:
该方法是持久化的,修改后会一直生效。该方法覆盖了默认的docker.service文件。
1. 为docker服务创建一个内嵌的systemd目录
$ mkdir -p /etc/systemd/system/docker.service.d
2. 创建/etc/systemd/system/docker.service.d/http-proxy.conf文件,并添加http_proxy环境变量。其中[proxy-addr]和[proxy-port]分别改成实际情况的代理地址和端口:
[service] environment="http_proxy=http://[proxy-addr]:[proxy-port]/" "https_proxy=https://[proxy-addr]:[proxy-port]/"
3. 如果还有内部的不需要使用代理来访问的docker registries,那么嗨需要制定no_proxy环境变量:
[service] environment="http_proxy=http://[proxy-addr]:[proxy-port]/" "https_proxy=https://[proxy-addr]:[proxy-port]/" "no_proxy=localhost,127.0.0.1,docker-registry.somecorporation.com"
4. 更新配置:
$ systemctl daemon-reload
5. 重启docker服务:
$ systemctl restart docker
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。