我在Ubuntu 13.10 (Saucy Salamander)上安装了Docker,当我在控制台输入:
sudo docker pull busybox
我得到以下错误:
Pulling repository busybox
2014/04/16 09:37:07 Get https://index.docker.io/v1/repositories/busybox/images: dial tcp: lookup index.docker.io on 127.0.1.1:53: no answer from server
码头工人版本:
$ sudo docker version
Client version: 0.10.0
Client API version: 1.10
Go version (client): go1.2.1
Git commit (client): dc9c28f
Server version: 0.10.0
Server API version: 1.10
Git commit (server): dc9c28f
Go version (server): go1.2.1
Last stable version: 0.10.0
我在一个没有身份验证的代理服务器后面,这是我的/etc/apt/apt.conf文件:
Acquire::http::proxy "http://192.168.1.1:3128/";
Acquire::https::proxy "https://192.168.1.1:3128/";
Acquire::ftp::proxy "ftp://192.168.1.1:3128/";
Acquire::socks::proxy "socks://192.168.1.1:3128/";
我做错了什么?
为什么本地绑定代理不起作用
这个问题
如果你正在运行一个本地绑定的代理,例如监听127.0.0.1:8989,它将不会在Docker for Mac中工作。
我想从容器连接到主机上的服务
Mac有一个不断变化的IP地址(如果没有网络访问,则没有)。我们目前的建议是将一个未使用的IP附加到Mac上的lo0接口;例如:sudo ifconfig lo0 alias 10.200.10.1/24,并确保您的服务监听该地址或0.0.0.0(即不是127.0.0.1)。然后容器就可以连接到这个地址。
Docker服务器端也是如此。(为了了解Docker的服务器端和客户端,请尝试运行Docker版本。)服务器端运行在具有自己本地主机的虚拟化层上。因此,它不会连接到主机操作系统的localhost上的代理服务器。
解决方案
所以,如果你像我一样使用本地绑定代理,基本上你必须做以下事情才能使它与Mac的Docker一起工作:
让代理服务器监听0.0.0.0而不是127.0.0.1。警告:您需要适当的防火墙配置,以防止恶意访问。
为lo0接口添加一个环回别名,例如10.200.10.1/24:
Sudo ifconfig lo0 alias 10.200.10.1/24
从Docker托盘菜单中的Preferences中将HTTP和/或HTTPS代理设置为10.200.10.1:8989(假设代理服务器正在监听端口8989)。
在这之后,通过在一个没有下载的镜像中运行一个命令来测试代理设置:
$ docker rmi -f hello-world
...
$ docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
c04b14da8d14: Pull complete
Digest: sha256:0256e8a36e2070f7bf2d0b0763dbabdd67798512411de4cdcf9431a1feb60fd9
Status: Downloaded newer image for hello-world:latest
...
注意:ifconfig设置的环回别名在重启后将不保留。让它持久是另一个主题。请查看这篇日文博客文章(谷歌翻译可能有帮助)。
下面是代理HTTP的官方Docker文档链接:
https://docs.docker.com/config/daemon/systemd/#httphttps-proxy
简单介绍一下:
首先,为Docker服务创建systemd drop-in目录:
mkdir /etc/systemd/system/docker.service.d
现在创建一个名为/etc/systemd/system/docker.service.d/http-proxy.conf的文件,其中添加了HTTP_PROXY和HTTPS_PROXY环境变量:
[Service]
Environment="HTTP_PROXY=http://proxy.example.com:80/"
Environment="HTTPS_PROXY=http://proxy.example.com:80/"
如果你有内部的Docker注册表,你可以通过NO_PROXY环境变量指定它们:
Environment="HTTP_PROXY=http://proxy.example.com:80/"
Environment="HTTPS_PROXY=http://proxy.example.com:80/"
Environment="NO_PROXY=localhost,127.0.0.0/8,docker-registry.somecorporation.com"
平的变化:
$ sudo systemctl daemon-reload
验证配置已经加载:
$ sudo systemctl show --property Environment docker
Environment=HTTP_PROXY=http://proxy.example.com:80/
Environment=HTTPS_PROXY=http://proxy.example.com:80/
重启码头工人:
$ sudo systemctl restart docker
关于HTTP_PROXY vs. HTTPS_PROXY的脚注:很长一段时间以来,单独设置HTTP_PROXY已经足够好了。但是在20.10.8版本中,Docker已经迁移到Go 1.16,这改变了这个变量的语义:
https://golang.org/doc/go1.16#net/http
对于https:// url,代理现在由HTTPS_PROXY变量决定,在HTTP_PROXY上没有回退。
