不能在代理下载Docker镜像

我在我的Ubuntu 13.10上安装了docker,当我input我的控制台时:

sudo docker pull busybox 

我得到以下错误:

 Pulling repository busybox 2014/04/16 09:37:07 Get https://index.docker.io/v1/repositories/busybox/images: dial tcp: lookup index.docker.io on 127.0.1.1:53: no answer from server 

Docker版本:

 $ sudo docker version Client version: 0.10.0 Client API version: 1.10 Go version (client): go1.2.1 Git commit (client): dc9c28f Server version: 0.10.0 Server API version: 1.10 Git commit (server): dc9c28f Go version (server): go1.2.1 Last stable version: 0.10.0 

我在没有身份validation的代理服务器后面,这是我的/etc/apt/apt.conf:

 Acquire::http::proxy "http://192.168.1.1:3128/"; Acquire::https::proxy "https://192.168.1.1:3128/"; Acquire::ftp::proxy "ftp://192.168.1.1:3128/"; Acquire::socks::proxy "socks://192.168.1.1:3128/"; 

我究竟做错了什么?

这是一个古老的话题,但我会给我两分钱,以防其他人寻求build议。

这里是代理http的官方docker doc链接: https : //docs.docker.com/engine/admin/systemd/#http-proxy

简要概述:

首先,为docker服务创build一个systemd的放置目录:

 mkdir /etc/systemd/system/docker.service.d 

现在创build一个名为/etc/systemd/system/docker.service.d/http-proxy.conf ,添加HTTP_PROXY环境variables:

 [Service] Environment="HTTP_PROXY=http://proxy.example.com:80/" 

如果您有内部的Dockerregistry,您需要联系而无需代理,则可以通过NO_PROXY环境variables指定它们:

 Environment="HTTP_PROXY=http://proxy.example.com:80/" Environment="NO_PROXY=localhost,127.0.0.0/8,docker-registry.somecorporation.com" 

冲洗更改:

 $ sudo systemctl daemon-reload 

validationconfiguration已经加载:

 $ sudo systemctl show --property Environment docker Environment=HTTP_PROXY=http://proxy.example.com:80/ 

重启Docker:

 $ sudo systemctl restart docker 

您的APT代理设置与Docker无关。

如果存在,Docker使用HTTP_PROXY环境variables,例如:

 sudo HTTP_PROXY=http://192.168.1.1:3128/ docker pull busybox 

相反,我build议你看看你的/etc/default/dockerconfiguration文件:你应该有一条线去取消(也许调整)来自动应用你的代理设置。 然后重新启动Docker服务器:

 service docker restart 

在docker的configuration文件在centos是:

/etc/sysconfig/docker

添加下面的代码帮助我得到了代理服务器后面的docker守护进程:

 HTTP_PROXY="http://<proxy_host>:<proxy_port>" HTTPS_PROXY="http://<proxy_host>:<proxy_port>" 

在Ubuntu上,您需要为docker守护程序设置http_proxy,而不是客户端进程,这是在/ etc / default / docker中完成的(请参见这里 )

为了扩展Arun上面的答案,为了在Centos 7中工作,我必须删除“export”命令。 所以编辑

 /etc/sysconfig/docker 

并添加:

 HTTP_PROXY="http://<proxy_host>:<proxy_port>" HTTPS_PROXY="https://<proxy_host>:<proxy_port>" http_proxy="${HTTP_PROXY}" https_proxy="${HTTPS_PROXY}" 

然后重新启动docker:

 sudo service docker restart 

来源这篇博文

如果您正在使用新的Docker for Mac (或Docker for Windows ),只需右键单击Docker托盘图标并select首选项 (Windows:设置),然后转到高级,然后在代理下指定您的代理设置。 单击应用并重新启动,然后等待,直到Docker重新启动。

这是我工作的修复:Ubuntu,Docker版本:1.6.2

在文件/ etc / default / docker中,添加行:

 export http_proxy='http://<host>:<port>' 

重新启动Docker

 sudo service docker restart 

为什么一个本地绑定的代理不起作用

问题

如果您正在运行本地绑定的代理服务器,例如在127.0.0.1:8989监听,那么在Docker for Mac中将无法运行。 从Docker文档 :

我想从容器连接到主机上的服务

Mac有一个不断变化的IP地址(或者如果你没有networking访问权限的话)。 我们目前的build议是将一个未使用的IP连接到Mac上的lo0接口; 例如: sudo ifconfig lo0 alias 10.200.10.1/24 ,并确保您的服务正在监听这个地址或0.0.0.0 (即不是127.0.0.1 )。 然后容器可以连接到这个地址。

Docker服务器端类似。 (要理解Docker的服务器端和客户端,请尝试运行docker version 。)服务器端运行在具有自己的localhost的虚拟化层上。 因此,它不会连接到主机OS的localhost主机上的代理服务器。

解决scheme

所以,如果你使用像我这样的本地代理,基本上你需要做以下事情才能使它适用于Docker for Mac:

  1. 使您的代理服务器在0.0.0.0而不是127.0.0.1上侦听。 警告:您需要正确的防火墙configuration以防止恶意访问它。

  2. lo0接口添加一个环回别名,例如10.200.10.1/24

     sudo ifconfig lo0 alias 10.200.10.1/24 
  3. 在Docker托盘菜单的Preferences中将HTTP和/或HTTPS代理设置为10.200.10.1:8989 (假设代理服务器正在侦听端口8989 )。

之后,通过在未下载的映像中运行新容器中的命令来testing代理设置:

 $ docker rmi -f hello-world ... $ docker run hello-world Unable to find image 'hello-world:latest' locally latest: Pulling from library/hello-world c04b14da8d14: Pull complete Digest: sha256:0256e8a36e2070f7bf2d0b0763dbabdd67798512411de4cdcf9431a1feb60fd9 Status: Downloaded newer image for hello-world:latest ... 

注意: ifconfig设置的环回别名在重启后不会保留。 让它持久是另一个话题。 请用日语查看此博客文章 (Google翻译可能会有所帮助)。

要将dockerconfiguration为使用代理,您需要将HTTPS_PROXY / HTTP_PROXY环境variables添加到docker sysconfig文件(/ etc / sysconfig / docker)中。 根据你是否使用init.d或服务工具,你需要添加“导出”语句(由于https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=767441 ):

 HTTPS_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>" HTTP_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>" export HTTP_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>" export HTTPS_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>" 

Docker存储库(docker hub)只支持https。 为了让docker使用ssl拦截代理,必须将代理根证书添加到系统信任存储中。

对于CentOS,将文件复制到/ etc / pki / ca-trust / source / anchors /并更新ca信任存储并重新启动docker服务。 如果您的代理使用NTLMv2身份validation – 您需要使用像cntlm这样的中间代理来桥接身份validation。 这篇博文详细解释了它

在安装docker之后,请执行以下操作:

 [mdesales@pppdc9prd1vq ~]$ sudo HTTP_PROXY=http://proxy02.ie.xyz.net:80 ./docker -d & [2] 20880 

那么,你可以拉或做任何事情:

 mdesales@pppdc9prd1vq ~]$ sudo docker pull base 2014/04/11 00:46:02 POST /v1.10http://img.dovov.comcreate?fromImage=base&tag= [/var/lib/docker|aa088847] +job pull(base, ) Pulling repository base b750fe79269d: Download complete 27cf78414709: Download complete [/var/lib/docker|aa088847] -job pull(base, ) = OK (0) 

为了解决Docker构build中的curl问题,我在Dockerfile中添加了以下内容:

 ENV http_proxy=http://infoprx2:8080 ENV https_proxy=http://infoprx2:8080 RUN apt-get update && apt-get install -y curl vim 

请注意,ENV语句在RUN语句之前。

为了使docker守护进程能够访问互联网(我用boot2docker使用kitematic),我在/ var / lib / boot2docker / profile中添加了以下内容:

 export HTTP_PROXY=http://infoprx2:8080 export HTTPS_PROXY=http://infoprx2:8080 

然后我用sudo /etc/init.d/docker restart启动docker

docker-engine的新版本中,在一个基于systemd的发行版中,您应该将环境variables行添加到/lib/systemd/system/docker.service ,正如其他人提到的那样:

Environment =“HTTP_PROXY = http:// hostname_or_ip:port / ”

如果使用socks5代理,这是我的testing与docker17.03.1-ce设置“all_proxy”,它的工作原理:

 # setup socks5 proxy server ssh sshUser@proxyServer -C -N -g -D \ proxyServerIp:9999 \ -o ExitOnForwardFailure=yes \ -o ServerAliveInterval=60 # config dockerd and restart. # NOTICE: using "all_proxy" mkdir -p /etc/systemd/system/docker.service.d cat > /etc/systemd/system/docker.service.d/http-proxy.conf <<EOF [Service] Environment="all_proxy=socks5://proxyServerIp:9999" Environment="NO_PROXY=localhost,127.0.0.1,private.docker.registry.com" EOF systemctl daemon-reload systemctl restart docker # test whether can pull images docker run -it --rm alpine:3.5 

如果你在Ubuntu上,

你应该执行这个命令:

 export https_proxy=http://your_name:password@ip_proxy:port docker 

并重新加载Docker:

 service docker.io restart 

或转到/etc/docker.io与纳米…

由于我不允许发表评论:对于CentOS 7,我需要激活“docker.service”中的EnvironmentFile,如下所述: 使用systemd控制和configurationDocker 。

编辑:我正在添加我的解决scheme,由Nilesh所述。 我需要打开“/etc/systemd/system/docker.service”,我不得不在部分内添加

[服务]

EnvironmentFile = – 的/ etc / SYSCONFIG /搬运工

只有在我的系统上加载了“etc / sysconfig / docker”文件。

简单地设置代理环境variables没有帮助我在版本1.0.1 ….我不得不更新/etc/default/docker.io文件与“http_proxy”variables的正确值

在Docker 1.9.1 Ubuntu 14.04上,我只取消了http_proxy行的注释,更新了值,然后重新启动了docker服务。

 export http_proxy="http://proxy.server.com:80" 

接着

 service docker restart 

也许你需要设置小写variables。 在我的情况下,我的/etc/systemd/system/docker.service.d/http-proxy.conf文件是这样的:

 [Service] Environment="ftp_proxy=http://<user>:<password>@<proxy_ip>:<proxy_port>/" Environment="http_proxy=http://<user>:<password>@<proxy_ip>:<proxy_port>/" Environment="https_proxy=http://<user>:<password>@<proxy_ip>:<proxy_port>/" 

祝你好运! 🙂

 sudo HTTP_PROXY=http://<ip of proxy server:port> docker -d & 

尝试这个

在RHEL6.6上只有这个工作(注意使用export ):

的/ etc / SYSCONFIG /搬运工

 export http_proxy="http://myproxy.example.com:8080" export https_proxy="http://myproxy.example.com:8080" 

注意:两者都可以使用http协议。)

感谢https://crondev.com/running-docker-behind-proxy/