docker设置代理解决内网pull外网镜像

最新推荐文章于 2024-04-04 00:11:16 发布
最新推荐文章于 2024-04-04 00:11:16 发布
阅读量1.7k 收藏 29
点赞数 28
分类专栏: Docker 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43439214/article/details/135774453
版权

目录

Docker 配置代理的缘由

通过dockerd配置实现代理

通过container配置实现代理

参考文献

Docker 配置代理的缘由

        如何在内网环境内环境内Pull外网registry,或者反过来想要Pull公司Registry镜像?存在上述需求的朋友可以尝试以下方法进行docker代理配置。其中配置dockerd代理的方式遇到了些坑,即解决了通过配置文件docker.service.d/http-proxy.conf代理无效的问题。先来回顾下docker的架构设计。

        Docker并非是一个通用的容器工具,它依赖于已存在并运行的Linux内核环境Docker基于客户端-服务器架构,客户端与 Docker 守护进程通信,服务端负责构建、运行和分发Docker容器等繁重的工作。Docker 客户端和守护进程可以运行在同一个系统上,也可以连接到一个远程 Docker 守护进程。两者通过 UNIX 套接字或网络接口使用 REST API 进行通信。【以上引自:Docker简要教程 - 知乎 (zhihu.com)

        综上,docker配置网络代理需要在其守护进程dockerd的启动环境中,而无法通过操作系统本身的环境变量实现代理配置。下述主要介绍两种方法实现docker代理。

通过dockerd配置实现代理

  目前常见的方法是通过systemd service设置docker代理,具体步骤如下:

# 创建/etc/systemd/system/docker.service.d路径
sudo mkdir -p /etc/systemd/system/docker.service.d
# 创建 http-proxy.conf
sudo touch /etc/systemd/system/docker.service.d/http-proxy.conf
# 写入配置
vim /etc/systemd/system/docker.service.d/http-proxy.conf
# 粘贴下方配置代理并wq退出
[Service]
Environment="HTTP_PROXY=http://proxy.example.com:8080/"
Environment="HTTPS_PROXY=http://proxy.example.com:8080/"
Environment="NO_PROXY=localhost,127.0.0.1,.example.com"

  配置完成后需要重启docker服务以使其生效:

sudo systemctl daemon-reload 
sudo systemctl restart docker

  问题是我这样设置后代理并未成功,经过如下设置后才配置成功:

# edit config file
cd /lib/systemd/system && sudo vim docker.service
# add proxy setting
Environment=HTTP_PROXY=http://user:password@10.70.80.900:8080/
Environment=HTTPS_PROXY=http://user:password@10.70.80.900:8080/
Environment=NO_PROXY=localhost, 127.0.0.1, ::1, 10.9*

        前面配置未生效的原因不确定,分析原因可能和systemd的配置文件相关,但理论上通过/etc/systemd/system的配置优先级高会覆盖/lib/systemd/system,但事实并未覆盖。小弟Linux系统了解比较浅,下方引用了systemd的参考文献,这个问题可供大家一起探讨。

        在一般的使用场景下,每一个 Unit(服务等) 都有一个配置文件,告诉 Systemd 怎么启动这个 Unit 。systemd 的使用大幅提高了系统服务的运行效率, 而 unit 的文件位置一般主要有三个目录:

  • /lib/systemd/system
  • /run/systemd/system
  • /etc/systemd/system

        这三个目录的配置文件优先级依次从高到低,如果同一选项三个地方都配置了,优先级高的会覆盖优先级低的。​​​​​​​系统安装时,默认会将 unit 文件放在/lib/systemd/system目录。如果我们想要修改系统默认的配置,比如nginx.service,一般有两种方法:

  • /etc/systemd/system目录下创建nginx.service文件,写入
  • /etc/systemd/system​​​​​​​下面创建nginx.service.d目录,在目录里创建.conf 文件写入配置

    块引自:/etc/systemd/system 和 /lib/systemd/system 的区别 - 知乎 (zhihu.com)

通过container配置实现代理

  相当于在启动的container内设置环境变量,最简单的方法是在创建容器时添加环境变量env:

docker run -d --env HTTP_PROXY="http://user:psd@ip:port" --env HTTPS_PROXY="http://user:psd@ip:port" --name test_container image:v0.0.1

  另个方法是配置~/.docker/config.json文件:

# cat ~/.docker/config.json
{
 "proxies":
 {
   "default":
   {
     "httpProxy": "http://127.0.0.1:7890",
     "httpsProxy": "http://127.0.0.1:7890",
     "noProxy": "localhost"
   }
 }
}

   配置完成后需要重启docker服务以使其生效:

sudo systemctl daemon-reload 
sudo systemctl restart docker

参考文献

详解 Docker 的三种网络代理配置 - Roc's Blog (havemail.cn)

Docker 配置代理 - SnailRush - 博客园 (cnblogs.com)

Docker配置代理 - 码农教程 (manongjc.com)

Felier.
关注
  • 28
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
解决docker pull镜像速度慢的问题的方法
09-30
本篇文章主要介绍了解决docker pull镜像速度慢的问题的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解如何修改docker pull镜像
09-30
Docker Hub Mirror 为全球最大的Docker Registry(Docker Hub)提供在中国的镜像代理服务。Docker Hub Mirror会为中国的用户在国内的服务器上缓存诸多镜像
docker国内镜像源配置及走代理设置
最新发布
地衣君的博客
04-04 2290
配置docker国内镜像源;设置docker代理
docker pull镜像速度慢的问题解决方法
09-30
主要介绍了docker pull镜像速度慢的问题解决方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Dockerdocker pull使用proxy
MacwinWin的博客
06-23 1660
最近Docker国内源又出问题了,怎么都拉取不到镜像,故想通过更为直接的方式拉取。如何安装服务就忽略了,这里默认使用的clash。安装并配置完成后,通过如下方式配置docker。注:其他教程有使用http_proxy.conf或http-proxy.conf等等,我这都没成功。
通过代理上网时,docker pull的配置
暧暧远人村,依依墟里烟 ...
03-01 1396
通过代理上网时,docker pull的配置 1. 前言 Docker安装完毕,拉取镜像时,有如下报错: [root@localhost docker]# docker pull hub.c.163.com/public/centos:6.5 Error response from daemon: Get https://hub.c.163.com/v2/: net/http: request c...
[docker]透过proxy进行docker pull
热门推荐
追寻神迹
09-22 5万+
公司网络限制,必须通过proxy代理上网。 使用docker pull时一直出现如下错误
docker pull设置代理
weixin_43220532的博客
12-10 1933
我使用docker pull 命令拉取镜像,但是报错: Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) 其它设置都没问题,后来想到是因为公司的网络代理问题,解决方法为: 1,打开docker.service $ vim
配置docker pull代理
Vic的博客
04-10 8836
代理是在执行前设置的,所以修改后,下次执行立即生效。Container 代理的修改也是立即生效的,但是只针对以后启动的 Container,对已经启动的 Container 无效。非常方便,默认在所有配置修改后启动的容器生效,适合个人开发环境。在CI/CD的自动构建环境、或者实际上线运行的环境中,这种方法就不太合适,用。当然,在这些环境中,最好用良好的设计避免配置代理上网。的本质,也是启动一个容器,但是环境会略有不同,用户级配置无效。此外,容器的网络代理,也可以直接在其运行时通过。,默认是网络隔绝的。
Docker pull 使用代理
Mesos的专栏
10-12 2108
Docker pull 使用代理
docker配置 HTTP/HTTPS 网络代理
qq_30034989的博客
07-31 2782
使用Docker的过程中,因为网络原因,通常需要使用 HTTP/HTTPS 代理来加速镜像拉取、构建和使用。下面是常见的三种场景。
docker pull使用 代理
weixin_30628801的博客
06-30 759
[root@fdfs-1 ~]# cat /usr/lib/systemd/system/docker.service [Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.com BindsTo=containerd.service After=networ...
docker pull通过http代理服务拉取镜像&docker配置通过私库拉取镜像
冰之杍的博客
09-08 1万+
docker pull通过http代理服务拉取镜像&docker配置通过私库拉取镜像一、docker pull通过http代理下载镜像1.修改/etc/systemd/system/multi-user.target.wants/docker.service2.重启docker3.重新尝试docker pull二、docker设置私库及加速镜像1.修改配置2.拉取私库镜像方法 有时服务器没有外网环境,要pull docker镜像就没办法了,只能考虑通过代理或离线下载好导入的方式进行,这里记录下通过
docker hub push_Docker实战010:docker配置代理解决无法pull
weixin_39628186的博客
11-29 496
这个是在公司内网环境搭建的测试虚拟机,通过桥接的方式将该虚拟机部署在局域网内。由于公司内网没有直接使用外网的权限,所以上网都需要通过配置代理来实现。这里我在服务器的/etc/profile文件中配置了网络代理可以正常的进行软件安装,但是在使用docker时却发现docker命令好像使用不了这个代理(拉取不了镜像)。尝试在内网环境下访问了下Docker Hub可以载入,说明当前的代理时允许访问Doc...
Docker网络代理设置
weixin_34319999的博客
02-18 471
2019独角兽企业重金招聘Python工程师标准>>> ...
使用代理加速docker pull
。。
01-21 1170
是由守护进程dockerd执行,因此代理需添加在dockerd的systemd配置中。参考 https://zhuanlan.zhihu.com/p/678307663。替换为你的本地的代理
docker 如何使用代理
duoyasong5907的博客
08-07 3594
其中,如果在使用代理地址时,不希望将运行命令明文写在启动脚本里,可以把用户名、密码存在环境变量,并在执行。时将这两种参数传进去。
docker pull 设置代理 centos
nongcunqq的博客
08-14 1310
用 root 权限打开 text editor。保存配置后,重启 docker
docker搭建内网穿透
03-31
Docker可以搭建内网穿透,实现将内网环境映射到公网上,方便外部访问内网服务。 以下是搭建内网穿透的步骤: 1. 安装Docker 如果已经安装了Docker,可以跳过此步骤。如果没有安装,可以参考官方文档进行安装。 2. 下载frp镜像 使用以下命令下载frp镜像: ``` docker pull shenmao/frps ``` 3. 配置frp客户端 创建一个frpc.ini文件,配置客户端连接服务器的信息,示例如下: ``` [common] server_addr = 服务器IP地址 server_port = 7000 [web] type = http local_ip = 内网服务IP地址 local_port = 内网服务端口号 custom_domains = 域名 ``` 其中,需要替换服务器IP地址、内网服务IP地址、内网服务端口号和域名。 4. 运行frp客户端 使用以下命令运行frp客户端: ``` docker run -itd --name frpc --restart always --network host -v /path/to/frpc.ini:/frp/frpc.ini shenmao/frpc ``` 其中,需要替换/path/to/frpc.ini为frpc.ini文件的实际路径。 5. 配置域名解析 需要将域名解析到服务器的IP地址上。 6. 访问内网服务 在浏览器中输入域名,即可访问内网服务。 注意事项: - 需要开启服务器的7000端口。 - 如果服务器有防火墙,需要开放7000端口的入站规则。 - 如果使用https协议,需要在客户端的frpc.ini文件中加入ssl_cert_file和ssl_key_file配置项,并将证书文件映射到容器中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Felier.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值