docker网络代理设置

docker

背景
在一些实验室环境,服务器没有直接连接外网的权限,需要通过网络代理.我们通常会将网络代理直接配置在/etc/environment、/etc/profile之类的配置文件中,这对于大部分操作都是可行的.
然而,docker命令却使用不了这些代理.比如docker pull时需要从外网下载镜像,就会出现如下错误:

1
docker pull hello-world

Unable to find image,hello-world:latest locally
Pulling repository docker.io/library/hello-world

docker: Network timed out while trying to connect to here. You may want to check your internet connection or if you are behind a proxy..

解决方案一:
停止docker服务,手动以使用2375端口监听所有网络接口的方式启动docker daemon.

1
2
systemctl stop docker.service
nohup docker daemon -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock &

详情参见

解决方案二:
该方法是持久化的,修改后会一直生效.该方法覆盖了默认的docker.service文件.

  1. 为docker服务创建一个内嵌的systemd目录

    1
    mkdir -p /etc/systemd/system/docker.service.d

  2. 创建/etc/systemd/system/docker.service.d/http-proxy.conf文件,并添加HTTP_PROXY环境变量.其中[proxy-addr]和[proxy-port]分别改成实际情况的代理地址和端口:

1
2
3
vim /etc/systemd/system/docker.service.d/http-proxy.conf
    [Service]
    Environment="HTTP_PROXY=http://0.0.0.0:2375/"

  1. 如果还有内部的不需要使用代理来访问的Docker registries,那么还需要制定NO_PROXY环境变量:

    1
    2
    3
    4
    [Service]
    Environment="HTTP_PROXY=http://[proxy-addr]:[proxy-port]/" \
         "HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/" \
         "NO_PROXY=localhost,127.0.0.1,docker-registry.somecorporation.com"

  2. 更新配置:

    1
    systemctl daemon-reload

  3. 重启Docker服务:

    1
    systemctl restart docker
Share Comments