2. 程式人生 > 實用技巧 ># 2021-01-07 #「Docker」- 設定代理

# 2021-01-07 #「Docker」- 設定代理

阿新 發佈:2021-01-07

問題描述

某些 Docker 映象,位於我們無法訪問倉庫中,需要我們通過代理進行訪問。

該筆記將記錄:通過代理訪問映象倉庫,來拉取映象的方法。

解決方案

// 新增類似如下配置:

# systemctl edit docker.service
[Service]
Environment="HTTP_PROXY=http://proxy.example.com:80"
Environment="HTTPS_PROXY=https://proxy.example.com:443"
Environment="NO_PROXY=localhost,127.0.0.1"

// 顯示配置結果:

# systemctl show --property Environment docker.service

// 重新啟動服務

# systemctl restart docker.service

更多細節請參考官方文件:
docker pull/Proxy configuration
Control Docker with systemd/HTTP/HTTPS proxy

常見問題描述

proxyconnect tcp: net/http: TLS handshake timeout

ssl - Docker not able to pull images behind proxy TLS handshake timeout - Stack Overflow

問題描述:執行 docker pull 命令時產生如下資訊: 

# docker pull google/cadvisor
Using default tag: latest
Error response from daemon: Get https://registry-1.docker.io/v2/: proxyconnect tcp: net/http: TLS handshake timeout

問題原因:配置錯誤,我們沒有單獨的 HTTPS 代理,我們的 HTTP 代理支援 HTTPS 代理。

解決辦法:

將配置

Environment="HTTPS_PROXY=https://proxy.example.com:443"

修改為

Environment="HTTPS_PROXY=http://proxy.example.com:443"

Upload failed, retrying: remote error: tls: protocol version not supported

Error response from daemon: Get https://registry-1.docker.io/v2/: remote error: tls: handshake failure · Issue #2922 · docker/for-win

問題描述:在上傳映象(docker push)時,產生如下錯誤:

...
time="2020-11-20T10:40:54.481118132+08:00" level=info msg="Attempting next endpoint for push after error: remote error: tls: protocol version not supported"
time="2020-11-20T10:43:22.178234212+08:00" level=error msg="Upload failed, retrying: remote error: tls: protocol version not supported"                
time="2020-11-20T10:43:53.722306200+08:00" level=error msg="Upload failed, retrying: remote error: tls: protocol version not supported"
time="2020-11-20T10:44:34.796173126+08:00" level=error msg="Upload failed, retrying: remote error: tls: protocol version not supported"
time="2020-11-20T10:45:21.055632062+08:00" level=error msg="Upload failed, retrying: EOF"
time="2020-11-20T10:45:39.645404914+08:00" level=error msg="Not continuing with push after error: context canceled"
...

問題原因:「Starting from version 18.09 docker removed support for older tls ciphers.」,而我們使用的網路加速(HTTP PROXY)使用舊版加密演算法來建立 HTTPS 連線,因而導致該問題

解決辦法:我們使用 Squid 服務。但是由於時間成本,我們暫時關閉 docker.service 的代理配置以解決問題 :-)

參考文獻

K4NZ/設定代理
docker pull/Proxy configuration
Control Docker with systemd/HTTP/HTTPS proxy
configuration - How do I override or configure systemd services? - Ask Ubuntu


相關推薦

# 2021-01-07 #Docker- 設定代理

問題描述 某些 Docker 映象,位於我們無法訪問倉庫中,需要我們通過代理進行訪問。

# 2021-01-10 #Docker- 清理映象(Prune images)

內容簡介 本文將簡單介紹如何“清理”Docker映象,以釋放系統資源(磁碟),以及Docker映象到底應該如何刪除。

# 2021-01-11 #Docker- 在容器中執行systemd程序

問題背景 在最開始,我在筆記本中執行KVM虛擬機器。每次休眠恢復時,在KVM中的虛擬機器就會帶來大量的CPU負載。

# 2021-01-11 #Polipo- 將 SOCKS 轉換為 HTTP(S) 代理

問題描述 現在我們有 SOCKS 代理伺服器,但是由於部分軟體功能限制,我們需要使用 HTTP(S) 代理服務。

# 2021-01-03 #GitBook- 安裝

內容簡介 本文介紹的GitBook是一個命令列工具(和Node.js庫),用於使用GitHub/Git和Markdown(或AsciiDoc)構建精美的電子書。本文主要介紹如何安裝Gitbook工具,以及對應的客戶端程式。

# 2021-01-03 #NVM- Node Version Manager(在本地安裝多版本 Node.js 環境)

NVM,用於在系統中安裝多個版本 Node.js 環境,並可以自如切換。 在 Linux 中,安裝 nvm 工具

# 2021-01-03 #tar- 限制資源使用

問題描述 在使用 tar 進行解壓時,會佔用大量的系統資源(CPU,I/O),導致系統卡死或其他服務無法響應。尤其是壓縮包較大且解壓時間較久時,會直接導致其他服務不可用。在使用 tar 進行壓縮時,雖然我們沒有遇到類

# 2021-01-08 #Synergy- 編譯安裝(1.8.8)

注意事項 目前(09/28/2020),建議使用 Barrier(forked from symless/Synergy.html\" title=\"Synergy\" class=\"page\">Synergy 產品。

# 2021-01-11 #Linux- 修改滑鼠滾輪的滾動方向

我們要實現什麼功能? 就是……像在OS X Lion中一樣,滑鼠滾輪滾動的方向就是頁面移動的方向(模仿智慧手機或平板電腦滾動)。

# 2021-01-11 #MySQL- 安裝(CentOS)

本筆記將整理在 CentOS 中安裝 MySQL 資料庫的方法,以及可能會遇到的問題。 CentOS 7 and MySQL 5.7

# 2021-01-11 #vsftpd- 實現:特定使用者帳號上傳,其他使用者只能下載(WIP)

問題描述 在進行產品交付時,我們使用 FTP 提供下載:1)內部帳號,上傳到各子目錄中,2)客戶登入帳號,只能訪問自己的目錄,並且能進行下載且無法上傳。

# 2021-01-12 #GNOME- 關閉 PackageKit 服務

問題描述 PackageKit,包管理服務,通過 DBus 介面,執行某些簡單的包管理任務,比如重新整理快取,安裝、更新、移除軟體等等。

# 2021-01-03 #Kubernetes Objects- PodPreset(學習筆記)

使用 PodPreset 資源,可以在 Pod 建立時,自動修改 Pod 模板。 使用 label selector 選擇要修改的 Pod 物件。

# 2021-01-12 #GitLab CI/CD- 環境變數(常見問題整理)

在 .gitlab-ci.yml 中,針對環境,使用不同的變數 GitLab CI/CD environment variables | GitLab Environments and deployments | GitLab

# 2021-01-12 #GNU Emacs- Markdown Mode for Emacs(編寫 Markdown 文件)

筆記內容 外掛 Markdown Mode for Emacs 用於在 Emacs 中編寫 Markdonn 文件並預覽,以及進行其他 Markdown 操作。

2021-01-07

技術標籤:紅寶書javascript 【紅寶書p243繼承之盜用父類建構函式】 1,檢視繼承後,子類父類的結構

方法的過載-JAVA-2021-01-07-01

技術標籤:javajava package com.user.test; //過載方法 public class OverLoadTest { public static void main(String[] agrs) {

547. Number of Provinces(Leetcode每日一題-2021.01.07)

技術標籤:leetcode每日一題202101leetcode並查集 Problem There are n cities. Some of them are connected, while some are not. If city a is connected directly with city b, and city b is connected dire

2021-01-07 | 547. 省份數量

技術標籤:2021 LeetCode每日一題佇列資料結構演算法leetcodeJavaScript 1. 題目描述 有 n 個城市,其中一些彼此相連,另一些沒有相連。如果城市 a 與城市 b 直接相連,且城市 b 與城市 c 直接相連,那麼城市 a

Docker- 安裝(Debian) @20210121

Docker 19.03.13 on Debian GNU/Linux 10 (buster) Install Docker Engine on Debian | Docker Documentation