如何配置docker通过代理服务器拉取镜像
条评论如何配置docker通过代理服务器拉取镜像
如果 docker 所在的环境是通过代理服务器和互联网连通的,那么需要一番配置才能让 docker 正常从外网正常拉取镜像。然而仅仅通过配置环境变量的方法是不够的。本文结合已有文档,介绍如何配置代理服务器能使docker正常拉取镜像。
问题现象
如果不配置代理服务器就直接拉镜像,docker 会直接尝试连接镜像仓库,并且连接超时报错。如下所示:
1 | docker pull portainer/portainer-ce |
容易误导的官方文档
有这么一篇关于 docker 配置代理服务器的 官方文档 ,如果病急乱投医,直接按照这篇文章配置,是不能成功拉取镜像的。这篇文档说:如果你的 容器 需要使用代理服务器,那么可以以如下方式配置: 在运行容器的用户 home 目录下,配置 ~/.docker/config.json 文件。重新启动容器后,这些环境变量将自动设置进容器,从而容器内的进程可以使用代理服务。
所以这篇文章是讲如何配置运行 容器 的环境,与如何拉取镜像无关。如果按照这篇文档的指导,如同南辕北辙。
要解决问题,我们首先来看一般情况下命令行如何使用代理。
正确的官方文档
常规的命令行程序如果要使用代理,需要设置两个环境变量:HTTP_PROXY 和 HTTPS_PROXY 。但是仅仅这样设置环境变量,也不能让 docker 成功拉取镜像。
我们仔细观察 上面的报错信息,有一句说明了报错的来源:
1 | Error response from daemon: |
下面是来自 官方文档 的操作步骤和详细解释:
1、创建 dockerd 相关的 systemd 目录,这个目录下的配置将覆盖 dockerd 的默认配置
1 | sudo mkdir -p /etc/systemd/system/docker.service.d |
新建配置文件 /etc/systemd/system/docker.service.d/http-proxy.conf,这个文件中将包含环境变量
1 | [Service] |
如果你自己建了私有的镜像仓库,需要 dockerd 绕过代理服务器直连,那么配置 NO_PROXY 变量:
1 | [Service] |
多个 NO_PROXY 变量的值用逗号分隔,而且可以使用通配符(*),极端情况下,如果 NO_PROXY=*,那么所有请求都将不通过代理服务器。
重新加载配置文件,重启 docker
1 | sudo systemctl daemon-reload |
检查确认环境变量已经正确配置:
1 | sudo systemctl show --property=Environment docker |
从 docker info 的结果中查看配置项。
这样配置后,应该可以正常拉取 docker 镜像。
结论
docker 镜像由 docker daemon 管理,所以不能用修改 shell 环境变量的方法使用代理服务,而是从 systemd 角度设置环境变量。
Reference
https://www.cnblogs.com/abc1069/p/17496240.html
https://www.lfhacks.com/tech/pull-docker-images-behind-proxy/#correct
https://stackoverflow.com/questions/69047394/cant-pull-docker-image-behind-a-proxy
https://mikemylonakis.com/unix/docker-proxy/
https://docs.docker.com/config/daemon/systemd/
分享
