2. 程式人生 > >Docker 代理脫坑指南

Docker 代理脫坑指南

阿新 發佈:2020-02-13

Docker 代理配置

由於公司 Lab 伺服器無法正常訪問公網,想要下載一些外部依賴包需要配置公司的內部代理。Docker 也是同理,想要訪問公網需要配置一定的代理。

Docker 代理分為兩種,一種是為執行的 Container 配置代理,用於下載一些依賴包以及訪問公網。另一種是為 Docker Daemon 配置代理,用於支援 docker 相關的命令。

為容器配置代理

配置容器代理一般分為兩種,一種是全域性配置,另一種是僅為某個容器配置。

全域性配置

首先說明,此修改方法僅支援 17.07 或者更高版本。

修改或建立 ~/.docker/config.json

# 如果有的話,先備份一下
cp ~/.docker/config.json ~/.docker/config.json.bk

# 修改內容如下
cat ~/.docker/config.json
{
        "auths": {},
        "HttpHeaders": {
                "User-Agent": "Docker-Client/19.03.2 (linux)"
        },

        "proxies":
        {
            "default":
            {
                "httpProxy": "http://173.39.112.117:80",
                "httpsProxy": "http://173.39.112.117:80"
            }
        }
}

為了確保生效,重啟下 docker :systemctl restart docker

此時宿主機並沒配置代理,查詢下 IP:

[root@localhost ~]# curl cip.cc
IP      : 64.104.xxx.xx
地址    : 中國  香港  cisco.com

資料二  : 香港 | 特別行政區

資料三  : 中國香港

URL     : http://www.cip.cc/64.104.xxx.xx

基於之前使用 Docker file 打包映象的文章,直接使用打包好帶有 systemd 功能的映象。

# 建立 container
[root@localhost home] docker run --privileged=true -ti \
-v /sys/fs/cgroup:/sys/fs/cgroup:ro \
-p 80:80 -d local/c7-systemd

# 進入 container
[root@localhost home] docker exec -it 3eaa1cc71706 /bin/bash

# 查詢 IP
[root@3eaa1cc71706 /]# curl cip.cc
IP      : 173.39.112.xxx
地址    : 新加坡  新加坡

資料二  : 新加坡

資料三  : 新加坡

URL     : http://www.cip.cc/173.39.112.xxx

可以看到容器內已經成功配置了代理,可以正常下載依賴了。

區域性修改

方法1-在 docker run 命令新增引數

# 建立 container
docker run --privileged=true -ti \
-v /sys/fs/cgroup:/sys/fs/cgroup:ro \
--env HTTP_PROXY="http://173.39.112.117:80 \
--env HTTPS_PROXY="http://173.39.112.117:80 \
--env http_proxy="http://173.39.112.117:80 \
--env https_proxy="http://173.39.112.117:80 \
-p 80:80 -d local/c7-systemd

# 進入 container
[root@localhost home]# docker exec -it 3607976e8f2d /bin/bash

# 查詢 IP
[root@3607976e8f2d /]# curl cip.cc
IP      : 173.39.112.xxx
地址    : 新加坡  新加坡

資料二  : 新加坡

資料三  : 新加坡

URL     : http://www.cip.cc/173.39.112.xxx

方法2-在 Docker-file 新增

這裡以打包一個 httpd 的 docker file 為例子:

FROM local/c7-systemd

ENV MY_PROXY_URL="http://173.39.112.117:80"
ENV HTTP_PROXY=$MY_PROXY_URL \
    HTTPS_PROXY=$MY_PROXY_URL \
    FTP_PROXY=$MY_PROXY_URL \
    http_proxy=$MY_PROXY_URL \
    https_proxy=$MY_PROXY_URL \
    ftp_proxy=$MY_PROXY_URL


RUN yum -y install httpd; yum clean all; systemctl enable httpd.service

EXPOSE 80

CMD ["/usr/sbin/init"]

結果是相同的,這裡就不演示了。有時新增代理是域名的話,就需要額外的操作。

新增代理是域名的處理

如果新增的代理是域名的話,如 proxy.esl.cisco.com:80, 需要再做一步額外的處理。

方法1-通過 docker run 引數新增

# 建立 container
[root@localhost home]#docker run --privileged=true -ti \
-v /sys/fs/cgroup:/sys/fs/cgroup:ro \
--env HTTP_PROXY="http://proxy.esl.cisco.com:80 \
--env HTTPS_PROXY="http://proxy.esl.cisco.com:80 \
--env http_proxy="http://proxy.esl.cisco.com:80 \
--env https_proxy="http://proxy.esl.cisco.com:80 \
--dns=64.104.123.245 \
-p 80:80 -d local/c7-systemd

# 進入 container
[root@localhost home]# docker exec -it 992dc27de1cc /bin/bash

# 檢視 IP
[root@992dc27de1cc /]# curl cip.cc
IP      : 173.39.xxx.xxx
地址    : 新加坡  新加坡

資料二  : 新加坡

資料三  : 新加坡

URL     : http://www.cip.cc/173.39.xxx.xxx

方法2-通過修改 docker daemon 配置新增

在每個 container 執行前,會繼承 Docker daemon 的配置,在 /etc/docker/daemon.json 檔案下.

# 為 docker daemon 新增 dns,在執行時會為每個 container 新增上
cat /etc/docker/daemon.json
{
  "dns" : [
    "8.8.4.4",
    "8.8.8.8",
    "Your_DNS_SERVER"
  ],

  "registry-mirrors":["https://docker.mirrors.ustc.edu.cn"]
}

效果一樣這裡就不演示了。

為 Docker Daemon 新增代理

和 container 的情況一樣,如果不為 Docker Daemon 配置代理的話,是無法使用 search, pull, push 等命令的。

配置如下:

# STEP1-建立資料夾
[root@localhost home]# sudo mkdir -p /etc/systemd/system/docker.service.d

# STEP2-建立代理檔案 http 和 https
[root@localhost home]# cat /etc/systemd/system/docker.service.d/http-proxy.conf
[Service]
Environment="HTTP_PROXY=http://proxy.esl.cisco.com:80/"

[root@localhost home]# cat /etc/systemd/system/docker.service.d/https-proxy.conf
[Service]
Environment="HTTPS_PROXY=http://proxy.esl.cisco.com:80/"

# 如果希望訪問某些 Docker registries 不是用代理,可以在上面的配置檔案後追加
[Service]    
Environment="HTTP_PROXY=http://proxy.example.com:80/" "NO_PROXY=localhost,127.0.0.1,docker-registry.example.com,.corp"

# STEP3-重新整理變更
[root@localhost home]# sudo systemctl daemon-reload

# STEP4-重啟 Docker
[root@localhost home]# sudo systemctl restart docker

# STEP5-驗證代理是否生效
[root@localhost home]# systemctl show --property=Environment docker
Environment=HTTP_PROXY=http://proxy.esl.cisco.com/ HTTPS_PROXY=http://proxy.esl.cisco.com:80/

參考

docker-container-proxy

docker-dns

docker-daemon-pr

相關推薦

Docker 代理指南

Docker 代理配置 由於公司 Lab 伺服器無法正常訪問公網,想要下載一些外部依賴包需要配置公司的內部代理。Docker 也是同理,想要訪問公網需要配置一定的代理。 Docker 代理分為兩種,一種是為執行的 Container 配置代理,用於下載一些依賴包以及訪問公網。另一種是為 Docker Daem

大資料 SQL Boy 指南

不可否認的是 SQL 是一個偉大的發明,它讓增刪改查的操作更加地便捷化,而且 SQL 的學習成本相對其他程式語言來說較低,被逼到會寫 SQL 的運營和產品我都見過不少。。。 大資料行業跟 SQL 更是有不解之緣,可謂“萬物皆可 SQL 化”,從Hive/SparkSQL等最原始的最普及的 SQL 查詢

畢業了,聊一聊計算機實驗室的指南

前文已經說過,你可以提前通過學長學姐諮詢實驗室的情況,來選擇自己心儀的實驗室,避免進入自己不喜歡的實驗室。那麼如果已經不小心進入到了自己不喜歡的實驗室怎麼辦,這裡提供一些有用的建議。 1.離開你所在的專案組或者離開你所在的實驗室 對,你沒看錯,就是離開。很多人可能會有疑問,我都已經進來了,怎麼出去啊!?Ar

Docker指南之RUN

總有一些場景,我們需要自己製作一個映象,可以快速還原環境,又不想被其他因素干擾映象的純淨,這個時候,就可以選擇Docker了,啟動便捷,映象還原很快捷,除了上手不容易。 最近入坑研究了一番,小有心得,故寫一篇雜文,記錄自己的踩坑經歷。 安裝Docker的過程可以參考其他前輩的文章,不再贅述,從實戰角度說,

Docker指南之EXEC

容器啟動之後,如果我們需要進入容器內修改配置,比如mysql修改啟動配置 我們啟動的附加引數是不是shell,這個時候就可以用docker exec了,docker除了對image引數以外,大部分命令,可以多docker容器ID操作的,也可以對docker容器別名一樣的使用 docker exec

深度採指南之vue-cli代理跨域proxy解決跨域限制

由於我是用vue-cli建立的專案,訪問介面純在跨域問題,本地伺服器的預設地址為http://localhost:8080/,伺服器端的域名不是這個,就會造成跨域訪問,axios不支援jsonp,所以我們可以利用http-proxy-middleware中介軟體做代理。 使用axios直

Angular2入指南——管道(搜索功能)

意見 als brush derby 我會 不足 ng- 請求 script 想必大家做項目都會遇到搜索功能吧,通常都是搜索本地數據,如果通過http去請求後臺再回顯的話,那響應速度簡直叫人抓狂,所以大多數都是先存到本地然後進行搜索回顯。Angular1的方法很簡單,只需要

MegaCli入指南

megaraid megacli MegaCli 是LSI公司官方提供的SCSI卡管理工具,由於LSI被收購變成了現在的Broadcom,所以現在想下載MegaCli,需要去Broadcom官網查找Legacy產品支持,搜索MegaRAID即可。 現在官方有storcli,整合了LSI和3ware所有

Docker技術快速精通指南

get 技術 style 指南 快速 .cn 中文 targe 文檔 doctor專業網站:http://www.dockerinfo.net/ Docker中文文檔 csdn 的docker專欄: Docker技術快速精通指南 Docker技術快速精通指南

react學習 | 踩指南

color es5 rtl https reat web .config fail package react樣式模塊化的"omit -loader"坑 眾所周知 react樣式的模塊化(css modules) 是自己模塊中寫自己的css,與其他模塊互補影響,解決了命名

Vue 記 - 查漏補缺(匯總下群裏高頻詢問的xxx及給出不靠譜的解決方案)

header maps too 社區 選擇 div fsim route 變量 前言 發現群裏有些問題的提問重復率太高了,每次都去回答,回答的賊煩.這裏做一個大體的匯總,廢話不多說,直接開始給出方案,不是手把手..若是連問題和解決都看不懂的..應該去補充下基礎知識

Java URL類踩指南

import p地址 dns解析 devel 部分 syn gethost service statistic 背景介紹 最近再做一個RSS閱讀工具給自己用,其中一個環節是從服務器端獲取一個包含了RSS源列表的json文件,再根據這個json文件下載、解析RSS內容。核心代

分布式監控系統Zabbix3.2跳指南

zabbix 分布式 zabbix是什麽在此就不多作介紹了,可以參考之前的文章 零代碼如何打造自己的實時監控預警系統 ,這篇主要介紹安裝及註意事項。主要分為服務端和客戶端安裝,客戶端又分為Linux、Windows。服務端安裝環境CentOS6.8Zabbix3.2Mysql5.6ApachePHP5

逆向新手踩指南之爬爬山能鍛煉身體

博客 相加 html 堆棧 裏的 搜索引擎 打開 bsp 左右 逆向新手踩坑指南之爬爬山能鍛煉身體 首先坐下,打開電腦,平復一下心情,開始逆向分析。 對了,開始之前,首先推薦一下本站大神的逆向工程系統教程:【傳送門】 好了,正文開始。軟件運行一下是這樣的: 直接ID

Windows 下安裝 tensorflow & keras & opencv 的避指南

amp markdown ras == lib pen 5.0 ont -m 安裝 Anaconda3 關鍵的一步: conda install pip 下面再去安裝各種你需要的包,一般不會再報錯。 pip install tensorflow-gpu ==1.5.0rc

Microsoft SQL Server on Linux 踩指南

stat 自己 blog ext4 cat 宣傳 requires 日誌 主機 微軟用 SQL Server 在 2016 年的時候搞了一個大新聞,宣傳 Microsoft ?? Linux 打得一眾軟粉措手不及。但是這還是好事情,Linux 上也有好用的 SQL Ser

YouCompleteMe入指南

YouCompleteMe vim glibc 本文記錄自己安裝YouCompleteMe(簡稱YCM)這款VIM插件的過程,主要目的是記錄出錯情況和解決方法。 YCM號稱史上最難裝vim插件,根據我的安裝經驗,此言不虛。得知其強大之時,我便不假思索開始安裝。 我所用的系統為CentOS6.8,幾

CentOS6.8(Linux) 安裝Oracle11gR2填指南

linux oracle11gR2 安裝 xmanager 字符集設置 安裝前準備: Oracle11gR2安裝介質; linux系統足夠的磁盤空間和內存; linux系統需要有固定ip; Xmanager5(圖形化安裝需要); 依賴包可通過yum方式安裝(需要聯網環境); zip包的解

python避指南02——logging模塊日誌重復打印問題

偽代碼 get xls exceptio 驗證 控制臺輸出 alt sea clas 目錄 [TOC] 一、問題拋出 python的logging模塊是python使用過程中打印日誌的利器。我們可以使用logging模塊的logger、Handler、for

EDM模板編寫踩指南(非響應式,純table有源碼)

如何 ios 營銷 手機屏幕 tran detect 廣告 chrome rom   如果問你table布局,你肯定會嗤之以鼻?什麽table布局?不是早已經淘汰了嗎?但是如果讓你寫EDM郵件模板,table布局相對來說是最好的選擇。   如果讓你立刻寫EDM,你在網上搜的