Docker網絡代理設置
阿新 • • 發佈:2018-09-12
外網 make http con gis gist 解決 conf 文件中
背景
自己安裝Ubuntu16.04 玩Docker,沒有直接連接外網的權限,需要通過網絡代理。我們通常會將網絡代理直接配置在/etc/environment、/etc/profile之類的配置文件中,這對於大部分操作都是可行的。然而,docker命令卻使用不了這些代理。比如docker pull時需要從外網下載鏡像,就會出現如下錯誤:
$ docker pull hello-world
Unable to find image ‘hello-world:latest‘ locally
Pulling repository docker.io/library/hello-world
docker: Network timed out while trying to connect to https://index.docker.io/v1/repositories/library/hello-world/images. You may want to check your internet connection or if you are behind a proxy..
See ‘docker run --help‘.
解決方案一:
停止docker服務,手動以使用2375端口監聽所有網絡接口的方式啟動docker daemon。
$ systemctl stop docker.service
$ nohup docker daemon -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock &
$ systemctl start docker.service #啟動Docker服務
$ systemctl status docker # 查看Docker運行狀態
詳情參見:https://docs.docker.com/v1.11/engine/reference/commandline/daemon/#daemon-socket-option
解決方案二:
編輯配置文件,Ubuntu下是/etc/default/docker,CentOS下是/etc/sysconfig/docker。不過通過修改這兩個文件來配置daemon已經是discouraged的了。不鼓勵使用這種方法。
HTTP_PROXY="http://[proxy-addr]:[proxy-port]/"
HTTPS_PROXY="https://[proxy-addr]:[proxy-port]/"
export HTTP_PROXY HTTPS_PROXY
解決方案三:
該方法是持久化的,修改後會一直生效。該方法覆蓋了默認的docker.service文件。
1. 為docker服務創建一個內嵌的systemd目錄
$ mkdir -p /etc/systemd/system/docker.service.d
2. 創建/etc/systemd/system/docker.service.d/http-proxy.conf文件,並添加HTTP_PROXY環境變量。其中[proxy-addr]和[proxy-port]分別改成實際情況的代理地址和端口:
[Service]
Environment="HTTP_PROXY=http://[proxy-addr]:[proxy-port]/" "HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/"
3. 如果還有內部的不需要使用代理來訪問的Docker registries,那麽嗨需要制定NO_PROXY環境變量:
[Service]
Environment="HTTP_PROXY=http://[proxy-addr]:[proxy-port]/" "HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/" "NO_PROXY=localhost,127.0.0.1,docker-registry.somecorporation.com"
4. 更新配置:
$ systemctl daemon-reload
5. 重啟Docker服務:
$ systemctl restart docker
詳情參見:https://docs.docker.com/engine/admin/systemd/#http-proxy
在Ubuntu16.04試了解決方案1和解決方案3, 剛設置完沒成功,重新啟動系統試試,reboot。
Docker網絡代理設置