docker设置代理解决内网pull外网镜像

最新推荐文章于 2024-09-20 21:11:42 发布
最新推荐文章于 2024-09-20 21:11:42 发布
阅读量8k 收藏 47
点赞数 34
分类专栏: Docker 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43439214/article/details/135774453
版权
本文详细介绍了在内网环境下配置Docker代理的方法,包括通过dockerd守护进程的systemd服务配置以及在container中设置环境变量。着重讲述了dockerd代理配置中的常见问题和解决方案。
摘要由CSDN通过智能技术生成

目录

Docker 配置代理的缘由

通过dockerd配置实现代理

通过container配置实现代理

参考文献

Docker 配置代理的缘由

        如何在内网环境内环境内Pull外网registry,或者反过来想要Pull公司Registry镜像?存在上述需求的朋友可以尝试以下方法进行docker代理配置。其中配置dockerd代理的方式遇到了些坑,即解决了通过配置文件docker.service.d/http-proxy.conf代理无效的问题。先来回顾下docker的架构设计。

        Docker并非是一个通用的容器工具,它依赖于已存在并运行的Linux内核环境Docker基于客户端-服务器架构,客户端与 Docker 守护进程通信,服务端负责构建、运行和分发Docker容器等繁重的工作。Docker 客户端和守护进程可以运行在同一个系统上,也可以连接到一个远程 Docker 守护进程。两者通过 UNIX 套接字或网络接口使用 REST API 进行通信。【以上引自:Docker简要教程 - 知乎 (zhihu.com)

        综上,docker配置网络代理需要在其守护进程dockerd的启动环境中,而无法通过操作系统本身的环境变量实现代理配置。下述主要介绍两种方法实现docker代理。

通过dockerd配置实现代理

  目前常见的方法是通过systemd service设置docker代理,具体步骤如下:

# 创建/etc/systemd/system/docker.service.d路径
sudo mkdir -p /etc/systemd/system/docker.service.d
# 创建 http-proxy.conf
sudo touch /etc/systemd/system/docker.service.d/http-proxy.conf
# 写入配置
vim /etc/systemd/system/docker.service.d/http-proxy.conf
# 粘贴下方配置代理并wq退出
[Service]
Environment="HTTP_PROXY=http://proxy.example.com:8080/"
Environment="HTTPS_PROXY=http://proxy.example.com:8080/"
Environment="NO_PROXY=localhost,127.0.0.1,.example.com"

  配置完成后需要重启docker服务以使其生效:

sudo systemctl daemon-reload 
sudo systemctl restart docker

  问题是我这样设置后代理并未成功,经过如下设置后才配置成功:

# edit config file
cd /lib/systemd/system && sudo vim docker.service
# add proxy setting
Environment=HTTP_PROXY=http://user:password@10.70.80.900:8080/
Environment=HTTPS_PROXY=http://user:password@10.70.80.900:8080/
Environment=NO_PROXY=localhost, 127.0.0.1, ::1, 10.9*

        前面配置未生效的原因不确定,分析原因可能和systemd的配置文件相关,但理论上通过/etc/systemd/system的配置优先级高会覆盖/lib/systemd/system,但事实并未覆盖。小弟Linux系统了解比较浅,下方引用了systemd的参考文献,这个问题可供大家一起探讨。

        在一般的使用场景下,每一个 Unit(服务等) 都有一个配置文件,告诉 Systemd 怎么启动这个 Unit 。systemd 的使用大幅提高了系统服务的运行效率, 而 unit 的文件位置一般主要有三个目录:

  • /lib/systemd/system
  • /run/systemd/system
  • /etc/systemd/system

        这三个目录的配置文件优先级依次从高到低,如果同一选项三个地方都配置了,优先级高的会覆盖优先级低的。​​​​​​​系统安装时,默认会将 unit 文件放在/lib/systemd/system目录。如果我们想要修改系统默认的配置,比如nginx.service,一般有两种方法:

  • /etc/systemd/system目录下创建nginx.service文件,写入
  • /etc/systemd/system​​​​​​​下面创建nginx.service.d目录,在目录里创建.conf 文件写入配置

    块引自:/etc/systemd/system 和 /lib/systemd/system 的区别 - 知乎 (zhihu.com)

通过container配置实现代理

  相当于在启动的container内设置环境变量,最简单的方法是在创建容器时添加环境变量env:

docker run -d --env HTTP_PROXY="http://user:psd@ip:port" --env HTTPS_PROXY="http://user:psd@ip:port" --name test_container image:v0.0.1

  另个方法是配置~/.docker/config.json文件:

# cat ~/.docker/config.json
{
 "proxies":
 {
   "default":
   {
     "httpProxy": "http://127.0.0.1:7890",
     "httpsProxy": "http://127.0.0.1:7890",
     "noProxy": "localhost"
   }
 }
}

   配置完成后需要重启docker服务以使其生效:

sudo systemctl daemon-reload 
sudo systemctl restart docker

参考文献

详解 Docker 的三种网络代理配置 - Roc's Blog (havemail.cn)

Docker 配置代理 - SnailRush - 博客园 (cnblogs.com)

Docker配置代理 - 码农教程 (manongjc.com)

Felier.
关注
专栏目录
docker pull 不下来 还是走代理好啊
W25679的博客
07-15 524
然而实际测试下来,就算我们修改成功了国内的镜像源,有时候由于国内镜像更新不及时,或者需要拉取的镜像比较冷门,只有域外镜像站才有,那么我们不得不让docker pull命令,走我们的代理。那就说明我们已经成功设置docker pull命令走代理了,一般情况下也就不会出现拉取镜像卡死的情况了。保存并退出proxy.conf文件,和更改镜像源一样,重启docker,并重启daemon进程。然后在docker.service.d文件夹里新建我们的代理文件proxy.conf。docker命令走代理
docker pull 不了镜像 使用代理
最新发布
xxx的博客
09-23 130
【代码】docker pull 不了镜像 使用代理
如何配置docker通过代理服务器拉取镜像
查理王的博客
09-20 2039
如果 docker 所在的环境是通过代理服务器和互联网连通的,那么需要一番配置才能让 docker 正常从外网正常拉取镜像。然而仅仅通过配置环境变量的方法是不够的。本文结合已有文档,介绍如何配置代理服务器能使docker正常拉取镜像。本文使用的docker 版本是。
使用代理加速docker pull
。。
01-21 4696
是由守护进程dockerd执行,因此代理需添加在dockerd的systemd配置中。参考 https://zhuanlan.zhihu.com/p/678307663。替换为你的本地的代理
解决docker pull无法拉取镜像的问题(配置代理
m0_52084210的博客
06-13 4619
配置代理解决doker pull拉取镜像的问题
docker pull代理配置(Error response from daemon: Get “https://registry-1.docker.io/v2/“: net/http: reque)
m624197265的专栏
08-30 1万+
【代码】docker pull代理配置(Error response from daemon: Get “https://registry-1.docker.io/v2/“: net/http: reque)
docker-http-proxy:用于搭建 HTTP 代理Docker 镜像
05-22
HTTP 代理镜像用于快速搭建 HTTP 代理服务。 使用方法 在云上部署该镜像,部署时可以通过环境变量 ROOT_PASSWORD 来指定 root 用户的密码。若未指定 root 密码,会自动生成一个随机密码,可以在日志中查看该 root 密码。 部署成功后,在本地运行 ssh -R 8000:localhost:80 -p <port> root@<host>,登入成功后即可通过 host 来访问本地的网站。 说明 上述使用方法中的 host 为部署成功后容器的域名,port 为部署成功后容器内部 22 端口对应的服务端 口。
Docker网络代理设置
热门推荐
添经地翼的博客
02-18 8万+
背景  在一些实验室环境,服务器没有直接连接外网的权限,需要通过网络代理。我们通常会将网络代理直接配置在/etc/environment、/etc/profile之类的配置文件中,这对于大部分操作都是可行的。然而,docker命令却使用不了这些代理。比如docker pull时需要从外网下载镜像,就会出现如下错误: $ docker pull hello-worldUnable to find i...
docker 设置代理,通过代理服务器拉取镜像
小单的博客专栏
07-03 2573
docker 拉取目标镜像需要通过代理服务器进行时,可以通过为 docker 配置全局代理来实现。注:Linux 上通过临时命令 export HTTP_PROXY 设置代理,对 curl 这些有用,但是对 docker pull 不起作用。
使用代理拉取docker镜像,以nvidia docker为例。
qq_43566042的博客
06-28 812
使用代理来拉取nvidia官方镜像
docker pull拉取镜像_Docker拉取镜像的完整步骤
weixin_28707535的博客
01-26 7877
1. docker pull 拉取镜像使用 $ docker pull {IMAGE_NAME} 拉取镜像时,有两种情况:IMAGE_NAME 第一个斜杠之前有域名标识Docker 会将 IMAGE_NAME 识别为带域名的镜像。例如,myregistry.io/space1/image1:latest ,Docker 会去 myregistry.io 指向的服务器请求镜像数据。一个 Docker...
Docker (二):镜像容器导入导出与私有仓库搭建
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-17 5万+
🟢 Docker (二):镜像容器导入导出与私有仓库搭建
Docker源码安装附内网镜像安装演示
SaySyan的博客
08-24 535
Docker源码安装附内网镜像安装演示 系统版本要求 当前系统版本:CentOS Linux release 7.9.2009 (Core) 内核版本:3.10.0-1160.el7.x86_64 注:系统内核版本要求3.10以上 uname -r #查看当前系统内核版本 cat /etc/redhat-release # 查看当前系统版本 yum update (非正式环境下使用) 版本介绍docker-ce社区版 docker-ee企业版 docker-ce-cli客户端 co
通过代理上网时,docker pull的配置
暧暧远人村,依依墟里烟 ...
03-01 1508
通过代理上网时,docker pull的配置 1. 前言 Docker安装完毕,拉取镜像时,有如下报错: [root@localhost docker]# docker pull hub.c.163.com/public/centos:6.5 Error response from daemon: Get https://hub.c.163.com/v2/: net/http: request c...
利用squid建立代理服务器,让内网docker服务器节点能够下载镜像
arong的博客
07-05 984
环境说明: 服务器A、B都是公司内部的网络,都只有一个网卡。 服务器A能够上互联网,查找和下载docker镜像。 服务器B为内网服务器,不能上互联网,搭建和应用k8s集群比较麻烦。 拟在A服务器安装squid代理软件,服务器B等内网服务器通过A的代理,实现能够下载docker镜像、上互联网的目的。 这个方案只是自己内部在用,安全等方面没有考虑。 一、代理服务器A 1、安装squid软件 [root@master-0 ~]# yum install -y squid 2、配置sq.
2024年6月-Docker配置镜像代理
u011197085的博客
06-14 1513
vim /etc/docker/daemon.json{ “insecure-registries”: [“192.168.0.99:8800”], “data-root”: “/mnt/docker”, “registry-mirrors” : [ “https://3l23323232y3.mirror.aliyuncs.com” ] }
docker代理镜像
a1023934860的博客
02-10 1309
参考 https://blog.csdn.net/dm_changping/article/details/125258719。代理命令:docker pull gcr.dockerproxy.com/username/image:tag。官方命令:docker pull gcr.io/username/image:tag。
Docker内网服务器通过配置代理访问外网拉取镜像
专注数据库、大数据领域干货分享,用严谨的数据技术广交天下朋友。
01-12 2435
作者原文介绍了《详解 Docker 的三种网络代理配置》,按理说,在服务器上。,所有的服务就都能访问外网了。
docker搭建内网穿透
03-31
Docker可以搭建内网穿透,实现将内网环境映射到公网上,方便外部访问内网服务。 以下是搭建内网穿透的步骤: 1. 安装Docker 如果已经安装了Docker,可以跳过此步骤。如果没有安装,可以参考官方文档进行安装。 2. 下载frp镜像 使用以下命令下载frp镜像: ``` docker pull shenmao/frps ``` 3. 配置frp客户端 创建一个frpc.ini文件,配置客户端连接服务器的信息,示例如下: ``` [common] server_addr = 服务器IP地址 server_port = 7000 [web] type = http local_ip = 内网服务IP地址 local_port = 内网服务端口号 custom_domains = 域名 ``` 其中,需要替换服务器IP地址、内网服务IP地址、内网服务端口号和域名。 4. 运行frp客户端 使用以下命令运行frp客户端: ``` docker run -itd --name frpc --restart always --network host -v /path/to/frpc.ini:/frp/frpc.ini shenmao/frpc ``` 其中,需要替换/path/to/frpc.ini为frpc.ini文件的实际路径。 5. 配置域名解析 需要将域名解析到服务器的IP地址上。 6. 访问内网服务 在浏览器中输入域名,即可访问内网服务。 注意事项: - 需要开启服务器的7000端口。 - 如果服务器有防火墙,需要开放7000端口的入站规则。 - 如果使用https协议,需要在客户端的frpc.ini文件中加入ssl_cert_file和ssl_key_file配置项,并将证书文件映射到容器中。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Felier.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值