快速设置 Docker 的三种网络代理配置

置顶 已于 2022-04-20 11:28:27 修改
阅读量6.1w 收藏 73
点赞数 23
分类专栏: # Docker Linux # Kubernetes 文章标签: Docker 网络代理 Linux kubernetes Daemon
于 2022-04-19 23:46:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peng2hui1314/article/details/124267333
版权
Linux 同时被 3 个专栏收录
34 篇文章 2 订阅
订阅专栏
Docker
21 篇文章 0 订阅
订阅专栏
Kubernetes
5 篇文章 0 订阅
订阅专栏

目录

通过代理访问网络是一个比较头疼的事情,例如:想访问远程的 Docker Daemon 需要代理,想拉取或推送国外的镜像需要代理,想容器内部访问国外的资源又需要代理。

上面的场景是不是让你很头大,但是请想开点,这篇文章将让你通往自由的国度。保护你的头发,让你留出更多的时间去做该做的事情。

上面说的是三个场景就是针对于不同的网络代理需要,根据需要处理即可。

Docker Client - 代理访问远程的 Docker Daemon

参考 Docker 官方文档:Use the Docker command line

DockerClientDaemon 端是可以不在同一个机器上的,可以通过 docker -h 连接其他的 Docker Daemon
在这里插入图片描述
Client 端设置代理其实就是设置 Linux 系统的代理,从而让系统的命令行可以通过代理连接到外部的网络。一般只需要配置 HTTP_PROXYHTTPS_PROXY 这两个即可。

  • 临时生效: 在命令行中执行下面的命令,根据自己实际代理 IP 与代理端口设置(需要允许局域网连接):
export https_proxy=http://127.0.0.1:7890 http_proxy=http://127.0.0.1:7890
  • 永久生效,在系统变量中配置。系统变量配置有多个地方,例如在 /etc/profile 文件的底部添加下面的内容:
export https_proxy=http://127.0.0.1:7890 
export http_proxy=http://127.0.0.1:7890

让配置文件生效:

source /etc/profile

恭喜,Docker Client 代理配置完成!

Docker Daemon - 代理拉取或推送国外镜像

参考 Docker 官方文档:Control Docker with systemd

有的时候我们会用到一些国外的镜像,比如搭建 k8s 时会用到 k8s.gcr.io 提供的镜像,但是无法正常 pull;或者你想将某些镜像上传到国外的镜像仓库中,都需要使用代理进行操作。
在这里插入图片描述

注:Docker 守护程序(dockerd)是在其启动环境中使用 HTTP_PROXYHTTPS_PROXYNO_PROXY 环境变量来配置 HTTPHTTPS 代理行为,需要在 Docker systemd 服务文件中添加此配置。 在 daemon.json 文件或者是在系统环境变量文件中配置它们都不会使其生效。

要实现 Daemon 代理会比较复杂一些,并且下面的操作将覆盖默认的 docker.service 文件,这样当 Docker 启动的时候就会读取到下面的代理配置信息:

  1. /etc/systemd/system 目录下创建 docker.service.d 目录

    sudo mkdir -p /etc/systemd/system/docker.service.d

  2. 在该目录下创建 http-proxy.conf 文件

    sudo touch /etc/systemd/system/docker.service.d/http-proxy.conf

  3. 选用你最喜欢的编辑器,编辑该文件并添加下面的内容,这里使用 vi/vim 进行编辑。

    vim /etc/systemd/system/docker.service.d/http-proxy.conf

    根据自身需要添加下面的内容并替换为实际的配置,一般只需要添加 HTTP_PROXYHTTPS_PROXY

    [Service]
Environment="HTTP_PROXY=http://proxy.example.com:8080/"
Environment="HTTPS_PROXY=http://proxy.example.com:8080/"
Environment="NO_PROXY=localhost,127.0.0.1,.example.com"

    【注】HTTP_PROXY 用于代理访问 http 请求,HTTPS_PROXY 用于代理访问 https 请求,如果想某个 IP域名不走代理则配置到 NO_PROXY中。

    添加完成后,保存即可。

  4. 刷新更改并重新启动 Docker

    sudo systemctl daemon-reload
sudo systemctl restart docker

恭喜,Docker Daemon 代理配置完成!

Container - 容器内部代理访问国外资源

参考 Docker 官方文档: Configure Docker to use a proxy server

该代理只针对于后续 build 或 run 的容器有效,已经创建好的不受影响。

主要是用于容器内部的网络访问。
在这里插入图片描述
本身容器就可以当做一个简化版的 Linux 系统,如果想实现容器内部的代理,则必须在容器内设置适当的环境变量。

  • 直接在容器内部进行修改,虽然也可以这样做,但是不是很推荐,如果不是测试使用,最好还是保证容器的完整性。

    如果是想要将该容器导出并移植到其他机器上去的话,那肯定是在容器内部修改环境变量导出。

  • Docker 17.06 及更早版本中,可以在构建映像(这会降低映像的可移植性)或创建或运行容器时通过指定参数来执行此操作。

  • Docker 17.07 及更高版本中Docker 提供了一个全局的配置可以通过配置 Docker 客户端以自动将代理信息传递给容器,从而让所有的容器内部都支持代理访问。

通过参数配置在这里就不多说了,无非就是命令的使用。这里主要说一下 Docker 17.07 及更高版本中的全局配置:

  1. Docker 客户端上,在启动容器的用户的主目录中创建或编辑文件 ~/.docker/config.json。 如果没有该目录或文件则使用相应的用户来创建。

    # 创建目录
mkdir ~/.docker
# 创建配置文件
touch ~/.docker/config.json
# 编辑配置文件
vim ~/.docker/config.json

    根据自身需要添加下面的内容并替换为实际的配置,一般只需要添加 HTTP_PROXYHTTPS_PROXY 即可:

    {
 "proxies":
 {
   "default":
   {
     "httpProxy": "http://127.0.0.1:7890",
     "httpsProxy": "http://127.0.0.1:7890",
     "noProxy": "*.test.example.com,.example2.com,127.0.0.0/8"
   }
 }
}

    【注】HTTP_PROXY 用于代理访问 http 请求,HTTPS_PROXY 用于代理访问 https 请求,如果想某个 IP域名不走代理则配置到 NO_PROXY中。

    添加完成后,保存即可。

  2. 重新启动 Docker

    sudo systemctl restart docker

恭喜,Container 代理配置完成!

Roc’s Blog:详解 Docker 的三种网络代理配置

Roc.Chang
关注
  • 23
    点赞
  • 73
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker基础系列】配置Docker使用代理服务器
wang2leee的博客
04-02 1615
Docker基础系列】配置Docker使用代理服务器
配置docker代理
dp340823的博客
01-05 3445
目录 一.将socks5的代理转换成http的代理 二.配置docker使用http的代理 三.拉取镜像 关闭镜像加速器 一.将socks5的代理转换成http的代理 1.安装 epel-release仓库和privoxy并编辑配置文件 yum -y install epel-release yum -y install privoxy vim /etc/privoxy/config 2.内容如下 listen-address 0.0.0.0:8118 forward-socks5.
jaeger-elasticsearch-compose:Docker-compose配置,可将Jaeger用作Elasticsearch作为存储来快速部署
05-15
Jaeger elasticsearch撰写 Docker-compose配置,用于将Jaeger用作Elasticsearch作为存储来快速部署。 用法 docker-compose up
docker安装并配置外网代理
miserable_world的博客
01-19 4813
docker简介安装并配置外网代理
Docker 配置代理
最新发布
2401_85480529的博客
06-15 890
虽然系统代理设置可以影响一些系统级别的工具和应用,但 Docker 运行在一个隔离的环境中,默认情况下不会继承系统的代理设置。因此,需要显式地为 Docker 配置代理。通过上述步骤配置和验证 Docker代理设置,可以确保 Docker 正确通过代理访问网络资源。
docker国内镜像源配置及走代理设置
热门推荐
地衣君的博客
04-04 2万+
配置docker国内镜像源;设置docker代理
docker配置 HTTP/HTTPS 网络代理
qq_30034989的博客
07-31 3446
使用Docker的过程中,因为网络原因,通常需要使用 HTTP/HTTPS 代理来加速镜像拉取、构建和使用。下面是常见的三种场景。
docker配置代理
qq_43615820的博客
05-14 6850
创建一个 Docker 配置文件(如果不存在),并在其中添加代理设置。现在您已经成功设置Docker 代理。请注意,在某些情况下,您可能还需要为 Docker 容器单独配置代理,具体取决于您的使用场景和网络设置。请注意,将 "your_proxy_server" 和 "proxy_port" 替换为实际的代理服务器和端口号。保存并关闭文件后,重新加载 Docker 守护程序以使更改生效。验证代理设置是否生效。
Docker 容器中使用代理,你需要手动在容器中设置代理
两份雪糕的博客
05-30 1万+
Docker 容器里的进程默认情况下不会共享宿主机的代理配置,因为 Docker 容器是独立的运行环境,它有自己的网络栈和 IP 地址。需要注意的是,有些软件可能会忽略代理设置,或者需要特殊的配置才能使用代理。如果你在 Docker 容器中遇到了网络访问问题,你可能需要检查容器内部的软件是否正确地配置代理。如果你需要在 Docker 容器中使用代理,你需要手动在容器中设置代理。这将在容器内部设置 HTTP 和 HTTPS 代理,以便容器内部的进程可以使用代理访问网络。你可以在运行容器时使用。
docker proxy 【docker 代理】_docker-proxy 1514,2024金九银十
m0_60667406的博客
04-05 1088
重启docker测试。
docker代理配置
scwMason的博客
11-01 624
就把配置中的HTTPS_PROXY 中的https改成http,因为报错信息提示这个请求可能不是走的https。该方法是持久化的,修改后会一直生效。该方法覆盖了默认的docker.service文件。
使用docker-compose搭建高可用Apollo配置中心
09-24
2. 考虑到负载均衡,可能需要配置额外的网络策略,比如使用Nginx反向代理来分散请求到Configservice和Adminservice集群的不同实例。 3. 数据持久化是必要的,可以使用Docker卷或云存储服务来保存MySQL的数据,防止...
docker安装kong网关的方法示例
09-29
在安装Kong之前,首先需要创建一个Docker网络,使得Kong容器能够与数据库容器通信。执行以下命令来创建名为`kong-net`的网络: ```bash docker network create kong-net ``` 2. **部署数据库** Kong支持多种...
docker-metricbeat-example:使用docker监控主机和服务的Elasticsearch Metricbeat示例配置
02-04
在这个示例中,Metricbeat配置为监控Docker宿主机以及运行在Docker容器内的服务。 **MonitoringMakefile** 可能是项目中的一个Makefile文件,通常用于自动化构建和部署过程。这个Makefile可能包含了一系列的规则和...
docker-compose 容器部署 nginx
07-30
通过使用YAML文件(通常命名为`docker-compose.yml`)来配置服务,docker-compose可以一次性启动和管理整个应用堆栈,包括网络、数据库和Web服务器等。这大大简化了微服务架构的部署和管理。 在我们的场景中,我们...
Docker 使用代理服务器
05-27 2574
docker proxy
如何优雅的给 Docker 配置网络代理
m0_60259116的博客
01-17 676
如何优雅的给 Docker 配置网络代理
Docker Proxy
来啊 快活啊
04-10 2871
cat ~/.docker/config.json { “auths”: { “https://index.docker.io/v1/”: { “auth”: “Y2hlbnpoZW55YW5nOmNoZW56aGVueWFuZw==” }, “localhost:5080”: { “auth”: “YWRtaW46YWRtaW4xMjM=” }, “registry-1.docker.io”: ...
docker nginx 配置反向代理
08-06
### 回答1: 要在Docker中使用Nginx反向代理,可以按照以下步骤进行配置: 1.首先,创建一个名为 `proxy` 的网络: ``` docker network create proxy ``` 2.创建一个Nginx容器,并将其连接到 `proxy` 网络: ``` docker run --name nginx-proxy --network proxy -p 80:80 -d nginx ``` 3.创建一个要反向代理的应用程序容器,并将其连接到 `proxy` 网络。确保应用程序容器具有一个标识符,以便Nginx可以识别它: ``` docker run --name app --network proxy -d your_app_image ``` 4.在Nginx容器中,创建一个名为 `proxy.conf` 的文件,其中包括反向代理配置。以下是一个示例配置文件: ``` server { listen 80; server_name your_domain.com; location / { proxy_pass http://app:3000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 该配置文件将请求 `your_domain.com` 的所有请求转发到连接到 `proxy` 网络的名为 `app` 的应用程序容器的端口3000。 5.将 `proxy.conf` 文件复制到Nginx容器中: ``` docker cp proxy.conf nginx-proxy:/etc/nginx/conf.d/ ``` 6.重新加载Nginx配置: ``` docker exec nginx-proxy nginx -s reload ``` 现在,当您访问 `your_domain.com` 时,Nginx将自动将请求转发到连接到 `proxy` 网络的名为 `app` 的应用程序容器的端口3000。 ### 回答2: 使用Docker配置Nginx反向代理非常简单。反向代理是指将客户端的请求转发到后端服务器上,实现负载均衡和高可用性。 首先,确保已经安装了DockerDocker Compose。在项目目录下创建一个名为`docker-compose.yml`的文件,内容如下: ``` version: '3' services: nginx: image: nginx ports: - "80:80" volumes: - ./nginx.conf:/etc/nginx/conf.d/default.conf restart: always ``` 在同一目录下创建一个名为`nginx.conf`的文件,这是Nginx的配置文件,示例内容如下: ``` server { listen 80; server_name example.com; location / { proxy_pass http://backend-server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 在上面的示例中,`example.com`是你的域名,你可以根据自己的需求进行修改。`http://backend-server`是你要代理的后端服务器的地址,可以是IP地址或者域名。 保存并关闭文件后,在项目目录下打开终端,运行以下命令启动Nginx容器: ``` docker-compose up -d ``` 这将拉取Nginx镜像并在后台运行容器。你可以通过访问`http://localhost`来验证反向代理是否正常工作。 在实际应用中,你可能需要配置更复杂的Nginx反向代理规则,例如添加SSL证书、使用多个后端服务器等。你可以根据实际需求修改`nginx.conf`文件并重新启动Nginx容器来实现这些功能。 总的来说,使用Docker配置Nginx反向代理非常方便。只需编写一个简单的Docker Compose文件和Nginx配置文件,就可以快速搭建一个强大的反向代理服务器。 ### 回答3: Docker是一款开源的容器化平台,Nginx是一款高性能的HTTP服务器和反向代理服务器。在使用Docker部署应用时,可以使用Nginx作为反向代理来实现负载均衡、缓存和SSL终止等功能。 配置Docker中的Nginx反向代理有以下几个步骤: 1. 创建Nginx配置文件:在Docker中创建一个用于存放Nginx配置文件的目录,如`/etc/nginx`。 2. 编写Nginx配置文件:在上述目录中创建一个名为`nginx.conf`的文件,并编辑该文件,设置反向代理的规则。例如,可使用`proxy_pass`指令指定服务器的地址和端口号。 3. 创建Docker镜像:使用Dockerfile来创建一个Nginx镜像。其中,可以通过`COPY`指令将上述Nginx配置文件拷贝到镜像内的`/etc/nginx`目录中。 4. 构建和运行容器:使用Docker命令构建Nginx镜像,并运行容器。运行容器时,可以使用`-p`选项来映射容器内Nginx实例的端口到宿主机上。 通过上述步骤,即可完成Docker中Nginx的配置反向代理。此时,当有请求到达Nginx时,Nginx会根据配置的反向代理规则将请求转发到指定的服务器。这样可以实现负载均衡和高可用,提高应用的性能和可靠性。 总之,使用Docker和Nginx进行配置反向代理可以快速、灵活地部署应用,并有效地提升应用的性能和可扩展性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Roc.Chang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值