330

我在Ubuntu 13.10（Saucy Salamander）上安装了Docker，并在控制台中键入了以下命令：

sudo docker pull busybox

我收到以下错误：

Pulling repository busybox
2014/04/16 09:37:07 Get https://index.docker.io/v1/repositories/busybox/images: dial tcp: lookup index.docker.io on 127.0.1.1:53: no answer from server

Docker版本：

$ sudo docker version

Client version: 0.10.0
Client API version: 1.10
Go version (client): go1.2.1
Git commit (client): dc9c28f
Server version: 0.10.0
Server API version: 1.10
Git commit (server): dc9c28f
Go version (server): go1.2.1
Last stable version: 0.10.0

我在没有身份验证的代理服务器后面，这是我的/etc/apt/apt.conf文件：

Acquire::http::proxy "http://192.168.1.1:3128/";
Acquire::https::proxy "https://192.168.1.1:3128/";
Acquire::ftp::proxy "ftp://192.168.1.1:3128/";
Acquire::socks::proxy "socks://192.168.1.1:3128/";

我究竟做错了什么？

proxy docker

— 木瓜
source

6

对于Windows用户和boot2docker，请参阅stackoverflow.com/a/29303930/6309

— VonC

1

一个小细节：apt根本不支持SOCKS代理。 Acquire::socks::proxy表示为所有以socks方案开头的URL设置代理。由于您sources.list没有任何socks://网址，因此该行将被完全忽略。

— Hans-Christoph Steiner

那docker-compose呢

— Mohammad Masoumi

796

这是代理HTTP的官方Docker文档的链接： https //docs.docker.com/config/daemon/systemd/#httphttps-proxy

快速概述：

首先，为Docker服务创建一个systemd插入目录：

mkdir /etc/systemd/system/docker.service.d

现在创建一个名为/etc/systemd/system/docker.service.d/http-proxy.conf添加HTTP_PROXY环境变量的文件：

[Service]
Environment="HTTP_PROXY=http://proxy.example.com:80/"

如果您需要在不进行代理的情况下联系内部Docker注册表，则可以通过NO_PROXY环境变量指定它们：

Environment="HTTP_PROXY=http://proxy.example.com:80/"
Environment="NO_PROXY=localhost,127.0.0.0/8,docker-registry.somecorporation.com"

刷新更改：

$ sudo systemctl daemon-reload

验证配置是否已加载：

$ sudo systemctl show --property Environment docker
Environment=HTTP_PROXY=http://proxy.example.com:80/

重新启动Docker：

$ sudo systemctl restart docker

— 亚历山大·梅拉德（AlexandreMélard）
source

3

这适用于运行Docker 1.6.2的Debian Jessie。某种程度上编辑/etc/default/docker不起作用。也许我应该export像为Centos记录的那样删除。

— neurite

2

对于较旧的SysV，如docs.oracle.com/cd/E37670_01/E37355/html/…中所示编辑/ etc / sysconfig / docker -Oracle Linux 6.7

— SidJ '16

2

注意：我认为'daemon-reload'足以将更改应用到docker，但是实际上sudo systemctl restart docker它是工作所必需的。

— 何塞·奥尔本

4

对于ubuntu 14.04，请参考@ n3o的答案，因为systemctl 它不适用于ubuntu 14.04，所以它用于upstart启动服务。

— chinmay 2013年

4

现在它正在返回“需要代理身份验证” ...如何配置用户名和密码？

— pinei

88

您的APT代理设置与Docker不相关。

Docker使用HTTP_PROXY环境变量（如果存在）。例如：

sudo HTTP_PROXY=http://192.168.1.1:3128/ docker pull busybox

但是，相反，我建议您看一下您的/etc/default/docker配置文件：您应该取消注释（甚至可以调整）一行以自动应用代理设置。然后重新启动Docker服务器：

service docker restart

— 兽性
source

8

在我的情况下，/ etc / default / docker包含小写的示例（http_proxy），但是要使工作正常，我必须在其中添加大写的设置（HTTP_PROXY）。

— Mekk 2015年

您不应该为

— Docker

3

不适用于docker 1.9.1，而是在下面查看此答案

— Peter Dotchev 2015年

1

从apt.dockerproject.org安装docker时，此功能适用于Ubuntu 14.04。

— Michael Kopp

1

这在Debian 8.8上不起作用，并且您需要在/etc/systemd/system/docker.service.d中设置http_proxy，如接受的答案所示

— Roman Mik

60

在CentOS上，Docker的配置文件位于：

/etc/sysconfig/docker

添加以下行有助于我使Docker守护程序在代理服务器后面工作：

HTTP_PROXY="http://<proxy_host>:<proxy_port>"
HTTPS_PROXY="http://<proxy_host>:<proxy_port>"

— 阿伦Y
source

7

为公司代理背后的用户导出HTTP_PROXY =“ http：// <用户名>：<密码> @ <代理主机>：<代理

— 端口

对我来说，这只有在没有export。您确定这是正确的吗？

— frans 2015年

4

对我而言，export仅适用于CentOS6，而不适用于CentOS7

— 适用

1

在Centos7上，我也不必使用export

— Banjocat

2

export HTTP_PROXY=...是一种Bashism，对于非Bash shell（例如/ bin / sh可能是），使用两行HTTP_PROXY=...，然后export HTTP_PROXY 说，我根本不需要export。

— 卡梅隆·克尔

42

如果您使用的是新的Mac版Docker（或 Windows版Docker），只需右键单击Docker托盘图标并选择“偏好设置”（Windows：“设置”），然后转到“高级”，然后在“代理”下指定代理设置。单击Apply and Restart，然后等待Docker重新启动。

— 佩德罗·马德里
source

如果有人在像我这样的macOS上使用本地代理（例如127.0.0.1:8787），则这里是更详细的设置指南：为什么本地代理不起作用

— Rockallite

我已经通过windows：settings设置了代理，但是这些代理没有传播到我的容器stackoverflow.com/questions/48272933/…–

— amique

对我来说，我只需要放入我的DNS服务器，然后它就可以工作了。谢谢。

— richin

32

在Ubuntu上，您需要为Docker守护进程而不是客户端进程设置http_proxy。这是在/etc/default/docker（请参阅此处）完成的。

— ke
source

它说我无权访问您的论坛。在链接中。

— 阿齐布罗

我认为这不适用于Ubuntu 18.04及更高版本。

— zslim

27

为了扩展Arun的答案，要使其在CentOS 7中起作用，我必须删除“ export”命令。所以编辑

/etc/sysconfig/docker

并添加：

HTTP_PROXY="http://<proxy_host>:<proxy_port>"
HTTPS_PROXY="https://<proxy_host>:<proxy_port>"
http_proxy="${HTTP_PROXY}"
https_proxy="${HTTPS_PROXY}"

然后重启Docker：

sudo service docker restart

该源是这个博客帖子。

— zummed
source

2

只需要HTTP_PROXY（在Fedora 20上测试）。

— sheldonh 2014年

非常适合Suse 12！

— Dean Meehan 2015年

14

为什么本地代理不起作用

问题

如果您正在运行本地绑定的代理（例如侦听）127.0.0.1:8989，则该代理在Docker for Mac中将无法工作。从Docker文档中：

我想从容器连接到主机上的服务

Mac的IP地址正在更改（如果没有网络访问权限，则没有IP地址）。我们当前的建议是将未使用的IP附加到lo0Mac上的接口。例如：sudo ifconfig lo0 alias 10.200.10.1/24，并确保您的服务正在侦听此地址0.0.0.0（或不是127.0.0.1）。然后，容器可以连接到该地址。

Docker服务器端也是如此。（要了解Docker的服务器端和客户端，请尝试运行docker version。）服务器端在具有自己的虚拟化层上运行localhost。因此，它不会连接到服务器上的代理服务器。localhost主机OS。

解决方案

因此，如果您使用的是像我这样的本地绑定代理，则基本上，您必须做以下事情才能使其与适用于Mac的Docker一起使用：

让您的代理服务器监听0.0.0.0而不是127.0.0.1。警告：您需要适当的防火墙配置，以防止对其进行恶意访问。
向lo0接口添加回送别名，例如10.200.10.1/24：
```
sudo ifconfig lo0 alias 10.200.10.1/24
```
10.200.10.1:8989从Docker托盘菜单的首选项中将HTTP和/或HTTPS代理设置为from 首选项（假设代理服务器正在侦听port 8989）。

之后，通过从未下载的映像在新容器中运行命令来测试代理设置：

$ docker rmi -f hello-world
  ...

$ docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world

c04b14da8d14: Pull complete 
Digest: sha256:0256e8a36e2070f7bf2d0b0763dbabdd67798512411de4cdcf9431a1feb60fd9
Status: Downloaded newer image for hello-world:latest
  ...

注意：设置的回送别名ifconfig在重新启动后不会保留。使它持久是另一个主题。请以日语查看此博客文章（Google Translate可能有帮助）。

— 岩质岩
source

感谢这一点，在过去的一年左右的时间里，我一直试图通过Mac上的SquidMan查找解决方案，以尝试通过公司代理访问工作和外部网络。我通过将其挂接到启动中进行配置以在启动时进行配置。 developer.apple.com/library/content/documentation/MacOSX/…–

— Proctor

谢啦。我终于找到了你的帖子！有用。如果您使用的是cntlm，请不要忘记将绑定0.0.0.0添加到您的配置中。例如，听0.0.0.0：8989

— Felix

我也使用了cntlm，并将其更改为网关模式

— Lee Gary

10

这是对我有用的修复程序：Ubuntu，Docker版本：1.6.2

在文件中/etc/default/docker，添加以下行：

export http_proxy='http://<host>:<port>'

重新启动Docker

sudo service docker restart

— n3o
source

在Ubuntu 14.04和Mint 17.3上使用Docker v1.12.1的工作

— wmarbut

1

适用于14.04.4 + Docker版本17.03.1-ce，内部版本c6d412e

— okwap

8

要配置Docker以使用代理，您需要将HTTPS_PROXY / HTTP_PROXY环境变量添加到Docker sysconfig文件中（/etc/sysconfig/docker）。

根据您使用的init.d是服务工具还是服务工具，您需要添加“ export”语句（由于Debian Bug报告日志-＃767441。/ etc / default / docker中的示例在支持的语法方面有误导性）：

HTTPS_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>"
HTTP_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>"
export HTTP_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>"
export HTTPS_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>"

Docker存储库（Docker Hub）仅支持HTTPS。为了让Docker使用SSL拦截代理，您必须将代理根证书添加到系统信任库中。

对于CentOS，将文件复制到/etc/pki/ca-trust/source/anchors/并更新CA信任库，然后重新启动Docker服务。

如果您的代理使用NTLMv2身份验证-您需要使用中间代理（例如Cntlm）来桥接身份验证。这篇博客文章对此进行了详细说明。

— 马塞尔·弗里德曼
source

5

在新版本的docker -engine中，在基于systemd的发行版中，您应该将环境变量行添加到/lib/systemd/system/docker.service，正如其他人所提到的那样：

Environment="HTTP_PROXY=http://hostname_or_ip:port/"

— 梅迪·哈米迪（Mehdi Hamidi）
source

RHEL7需要此功能。

— dbalakirev

将行添加到[Service]部分

— volkit

5

安装Docker之后，请执行以下操作：

[mdesales@pppdc9prd1vq ~]$ sudo HTTP_PROXY=http://proxy02.ie.xyz.net:80 ./docker -d &
[2] 20880

然后，您可以执行以下操作：

mdesales@pppdc9prd1vq ~]$ sudo docker pull base
2014/04/11 00:46:02 POST /v1.10/images/create?fromImage=base&tag=
[/var/lib/docker|aa088847] +job pull(base, )
Pulling repository base
b750fe79269d: Download complete
27cf78414709: Download complete
[/var/lib/docker|aa088847] -job pull(base, ) = OK (0)

— Marcello de Sales
source

3

由于我还不能发表评论：

对于CentOS 7，我需要在“ docker.service”中激活EnvironmentFile，如此处所述：使用systemd控制和配置Docker。

编辑：我正在添加我的解决方案，如Nilesh所述。我需要打开“ /etc/systemd/system/docker.service”，我必须在该部分中添加

[服务]

EnvironmentFile =-/ etc / sysconfig / docker

直到那时，文件“ etc / sysconfig / docker”才加载到我的系统上。

— 马克西米利安·沃尔尼克（Maximilian Wollnik）
source

3

为了解决Docker build中curl的问题，我在Dockerfile中添加了以下内容：

ENV http_proxy=http://infoprx2:8080
ENV https_proxy=http://infoprx2:8080
RUN apt-get update && apt-get install -y curl vim

请注意，ENV语句在RUN语句之前。

为了使Docker守护程序能够访问Internet（我将Kitematic与boot2docker结合使用），我将以下内容添加到/var/lib/boot2docker/profile：

export HTTP_PROXY=http://infoprx2:8080
export HTTPS_PROXY=http://infoprx2:8080

然后我用重启了Docker sudo /etc/init.d/docker restart。

— 布鲁诺·内格罗·齐卡（BrunoNegrãoZica）
source

3

如果使用socks5代理，这是我对Docker 17.03.1-ce进行的设置为“ all_proxy”的测试，它可以正常工作：

# Set up socks5 proxy server
ssh sshUser@proxyServer -C -N -g -D \
     proxyServerIp:9999 \
     -o ExitOnForwardFailure=yes \
     -o ServerAliveInterval=60

# Configure dockerd and restart.
# NOTICE: using "all_proxy"
mkdir -p /etc/systemd/system/docker.service.d
cat > /etc/systemd/system/docker.service.d/http-proxy.conf <<EOF
[Service]
Environment="all_proxy=socks5://proxyServerIp:9999"
Environment="NO_PROXY=localhost,127.0.0.1,private.docker.registry.com"
EOF

systemctl daemon-reload
systemctl restart docker

# Test whether can pull images
docker run -it --rm alpine:3.5

— btpka3
source

3

Windows的完整解决方案，用于配置代理设置。

< user>:< password>@< proxy-host>:< proxy-port>

您可以通过右键单击Docker图标中的设置，然后单击代理直接配置它。

您可以在此处配置代理地址，端口，用户名和密码。

格式如下：

< user>:< password>@< proxy-host>:< proxy-port>

例：

"geronimous:mypassword@192.168.44.55:8080"

仅此而已。

— 用户名
source

2

简单地设置代理环境变量在1.0.1版本中无济于事...我必须/etc/default/docker.io使用“ http_proxy”变量的正确值来更新文件。

— 里奇尔
source

2

如果您在Ubuntu中，请执行以下命令以添加代理。

sudo nano /etc/default/docker

并取消注释指定的行

#export http_proxy = http://username:password@10.0.1.150:8050

并将其替换为适当的代理服务器和用户名。

然后使用以下命令重启Docker：

service docker restart

现在您可以在代理后面运行Docker命令：

docker search ubuntu

— 加里·门登卡（Gary Mendonca）
source

2

也许您需要设置小写变量。就我而言，我的/etc/systemd/system/docker.service.d/http-proxy.conf文件如下所示：

[Service]
Environment="ftp_proxy=http://<user>:<password>@<proxy_ip>:<proxy_port>/"
Environment="http_proxy=http://<user>:<password>@<proxy_ip>:<proxy_port>/"
Environment="https_proxy=http://<user>:<password>@<proxy_ip>:<proxy_port>/"

祝好运！:)

— 劳伦斯·费雷拉
source

2

在防火墙后面，我也面临着同样的问题。请按照以下步骤操作：

$ sudo vim /etc/systemd/system/docker.service.d/http_proxy.conf
[Service]
Environment="HTTP_PROXY=http://username:password@IP:port/"

不要使用或删除https_prxoy.conf文件。

重新加载并重新启动Docker容器：

$ sudo systemctl daemon-reload
$ sudo systemctl restart docker
$ docker pull hello-world
Using default tag: latest
latest: Pulling from library/hello-world
1b930d010525: Pull complete
Digest: sha256:2557*********************************8
Status: Downloaded newer image for hello-world:latest

— 阿布舍克·潘特
source

1

如果您使用的是Ubuntu，则应执行以下命令：

export https_proxy=http://your_name:password@ip_proxy:port docker

并用以下命令重新加载Docker：

service docker.io restart

或者去/etc/docker.io纳米...

— off75
source

1

在带有Docker 1.9.1的Ubuntu 14.04（Trusty Tahr）上，我只是取消注释该http_proxy行，更新了该值，然后重新启动了Docker服务。

export http_proxy="http://proxy.server.com:80"

然后

service docker restart

— 新
source

0

仅在RHEL6.6上有效（请注意使用 export）：

/ etc / sysconfig / docker

export http_proxy="http://myproxy.example.com:8080"
export https_proxy="http://myproxy.example.com:8080"

注意：两者都可以使用 http协议。）

感谢https://crondev.com/running-docker-behind-proxy/

— 旺市
source

0

在我的网络中，Ubuntu在公司ISA代理服务器后面工作。并且它需要认证。我尝试了上述所有解决方案，但没有任何帮助。真正有用的是在/etc/systemd/system/docker.service.d/https-proxy.conf没有域名的文件中写入代理行。

代替

Environment="HTTP_PROXY=http://user@domain:password@proxy:8080"

要么

Environment="HTTP_PROXY=http://domain\user:password@proxy:8080"

和其他替代品，例如@ -> %40或\ -> \\我尝试使用

Environment="HTTP_PROXY=http://user:password@proxy:8080"

现在就可以了。

— 德米特里·波利亚科夫（Dmitry Polyakov）
source

0

尝试这个：

sudo HTTP_PROXY=http://<IP address of proxy server:port> docker -d &

— 阿登努尔·图米
source

0

这不能完全回答问题，但可能会有所帮助，尤其是如果您不想处理服务文件时。

如果您是托管映像的一种，则一种方法是改为使用服务器上的以下内容将映像转换为tar存档。

docker save <image-name> --output <archive-name>.tar

只需下载存档，然后将其转换回映像即可。

docker load <archive-name>.tar

— 分片
source

无法在代理后面下载Docker映像

为什么本地代理不起作用

问题

我想从容器连接到主机上的服务

解决方案