无法在代理后面下载Docker映像


330

我在Ubuntu 13.10(Saucy Salamander)上安装了Docker,并在控制台中键入了以下命令:

sudo docker pull busybox

我收到以下错误:

Pulling repository busybox
2014/04/16 09:37:07 Get https://index.docker.io/v1/repositories/busybox/images: dial tcp: lookup index.docker.io on 127.0.1.1:53: no answer from server

Docker版本:

$ sudo docker version

Client version: 0.10.0
Client API version: 1.10
Go version (client): go1.2.1
Git commit (client): dc9c28f
Server version: 0.10.0
Server API version: 1.10
Git commit (server): dc9c28f
Go version (server): go1.2.1
Last stable version: 0.10.0

我在没有身份验证的代理服务器后面,这是我的/etc/apt/apt.conf文件:

Acquire::http::proxy "http://192.168.1.1:3128/";
Acquire::https::proxy "https://192.168.1.1:3128/";
Acquire::ftp::proxy "ftp://192.168.1.1:3128/";
Acquire::socks::proxy "socks://192.168.1.1:3128/";

我究竟做错了什么?


6
对于Windows用户和boot2docker,请参阅stackoverflow.com/a/29303930/6309
VonC

1
一个小细节:apt根本不支持SOCKS代理。 Acquire::socks::proxy表示为所有以socks方案开头的URL设置代理。由于您sources.list没有任何socks://网址,因此该行将被完全忽略。
Hans-Christoph Steiner

docker-compose
Mohammad Masoumi

Answers:


796

这是代理HTTP的官方Docker文档的链接: https //docs.docker.com/config/daemon/systemd/#httphttps-proxy

快速概述:

首先,为Docker服务创建一个systemd插入目录:

mkdir /etc/systemd/system/docker.service.d

现在创建一个名为/etc/systemd/system/docker.service.d/http-proxy.conf添加HTTP_PROXY环境变量的文件:

[Service]
Environment="HTTP_PROXY=http://proxy.example.com:80/"

如果您需要在不进行代理的情况下联系内部Docker注册表,则可以通过NO_PROXY环境变量指定它们:

Environment="HTTP_PROXY=http://proxy.example.com:80/"
Environment="NO_PROXY=localhost,127.0.0.0/8,docker-registry.somecorporation.com"

刷新更改:

$ sudo systemctl daemon-reload

验证配置是否已加载:

$ sudo systemctl show --property Environment docker
Environment=HTTP_PROXY=http://proxy.example.com:80/

重新启动Docker:

$ sudo systemctl restart docker

3
这适用于运行Docker 1.6.2的Debian Jessie。某种程度上编辑/etc/default/docker不起作用。也许我应该export像为Centos记录的那样删除。
neurite

2
对于较旧的SysV,如docs.oracle.com/cd/E37670_01/E37355/html/…中所示编辑/ etc / sysconfig / docker -Oracle Linux 6.7
SidJ '16

2
注意:我认为'daemon-reload'足以将更改应用到docker,但是实际上sudo systemctl restart docker它是工作所必需的。
何塞·奥尔本

4
对于ubuntu 14.04,请参考@ n3o的答案,因为systemctl 它不适用于ubuntu 14.04,所以它用于upstart启动服务。
chinmay 2013年

4
现在它正在返回“需要代理身份验证” ...如何配置用户名和密码?
pinei

88

您的APT代理设置与Docker不相关。

Docker使用HTTP_PROXY环境变量(如果存在)。例如:

sudo HTTP_PROXY=http://192.168.1.1:3128/ docker pull busybox

但是,相反,我建议您看一下您的/etc/default/docker配置文件:您应该取消注释(甚至可以调整)一行以自动应用代理设置。然后重新启动Docker服务器:

service docker restart

8
在我的情况下,/ etc / default / docker包含小写的示例(http_proxy),但是要使工作正常,我必须在其中添加大写的设置(HTTP_PROXY)。
Mekk 2015年

您不应该为
Docker

3
不适用于docker 1.9.1,而是在下面查看此答案
Peter Dotchev 2015年

1
从apt.dockerproject.org安装docker时,此功能适用于Ubuntu 14.04。
Michael Kopp

1
这在Debian 8.8上不起作用,并且您需要在/etc/systemd/system/docker.service.d中设置http_proxy,如接受的答案所示
Roman Mik

60

在CentOS上,Docker的配置文件位于:

/etc/sysconfig/docker

添加以下行有助于我使Docker守护程序在代理服务器后面工作:

HTTP_PROXY="http://<proxy_host>:<proxy_port>"
HTTPS_PROXY="http://<proxy_host>:<proxy_port>"

7
为公司代理背后的用户导出HTTP_PROXY =“ http:// <用户名>:<密码> @ <代理主机>:<代理
端口

对我来说,这只有在没有export。您确定这是正确的吗?
frans 2015年

4
对我而言,export仅适用于CentOS6,而不适用于CentOS7
适用

1
在Centos7上,我也不必使用export
Banjocat

2
export HTTP_PROXY=...是一种Bashism,对于非Bash shell(例如/ bin / sh可能是),使用两行HTTP_PROXY=...,然后export HTTP_PROXY 说,我根本不需要export
卡梅隆·克尔

42

如果您使用的是新的Mac版Docker(或 Windows版Docker),只需右键单击Docker托盘图标并选择“偏好设置(Windows:“设置”),然后转到“高级”,然后在“代理”下指定代理设置。单击Apply and Restart,然后等待Docker重新启动。


如果有人在像我这样的macOS上使用本地代理(例如127.0.0.1:8787),则这里是更详细的设置指南:为什么本地代理不起作用
Rockallite

我已经通过windows:settings设置了代理,但是这些代理没有传播到我的容器stackoverflow.com/questions/48272933/…–
amique

对我来说,我只需要放入我的DNS服务器,然后它就可以工作了。谢谢。
richin

32

在Ubuntu上,您需要为Docker守护进程而不是客户端进程设置http_proxy。这是在/etc/default/docker(请参阅此处)完成的。


它说我无权访问您的论坛。在链接中。
阿齐布罗

我认为这不适用于Ubuntu 18.04及更高版本。
zslim

27

为了扩展Arun的答案,要使其在CentOS 7中起作用,我必须删除“ export”命令。所以编辑

/etc/sysconfig/docker

并添加:

HTTP_PROXY="http://<proxy_host>:<proxy_port>"
HTTPS_PROXY="https://<proxy_host>:<proxy_port>"
http_proxy="${HTTP_PROXY}"
https_proxy="${HTTPS_PROXY}"

然后重启Docker:

sudo service docker restart

源是这个博客帖子


2
只需要HTTP_PROXY(在Fedora 20上测试)。
sheldonh 2014年

非常适合Suse 12!
Dean Meehan 2015年

14

为什么本地代理不起作用

问题

如果您正在运行本地绑定的代理(例如侦听)127.0.0.1:8989,则该代理在Docker for Mac中将无法工作。从Docker文档中

我想从容器连接到主机上的服务

Mac的IP地址正在更改(如果没有网络访问权限,则没有IP地址)。我们当前的建议是将未使用的IP附加到lo0Mac上的接口。例如:sudo ifconfig lo0 alias 10.200.10.1/24,并确保您的服务正在侦听此地址0.0.0.0(或不是127.0.0.1)。然后,容器可以连接到该地址。

Docker服务器端也是如此。(要了解Docker的服务器端和客户端,请尝试运行docker version。)服务器端在具有自己的虚拟化层上运行localhost。因此,它不会连接到服务器上的代理服务器。localhost主机OS。

解决方案

因此,如果您使用的是像我这样的本地绑定代理,则基本上,您必须做以下事情才能使其与适用于Mac的Docker一起使用:

  1. 让您的代理服务器监听0.0.0.0而不是127.0.0.1警告:您需要适当的防火墙配置,以防止对其进行恶意访问。

  2. lo0接口添加回送别名,例如10.200.10.1/24

    sudo ifconfig lo0 alias 10.200.10.1/24
    
  3. 10.200.10.1:8989从Docker托盘菜单的首选项中将HTTP和/或HTTPS代理设置为from 首选项(假设代理服务器正在侦听port 8989)。

之后,通过从未下载的映像在新容器中运行命令来测试代理设置:

$ docker rmi -f hello-world
  ...

$ docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world

c04b14da8d14: Pull complete 
Digest: sha256:0256e8a36e2070f7bf2d0b0763dbabdd67798512411de4cdcf9431a1feb60fd9
Status: Downloaded newer image for hello-world:latest
  ...

注意:设置的回送别名ifconfig在重新启动后不会保留。使它持久是另一个主题。请以日语查看此博客文章(Google Translate可能有帮助)。


感谢这一点,在过去的一年左右的时间里,我一直试图通过Mac上的SquidMan查找解决方案,以尝试通过公司代理访问工作和外部网络。我通过将其挂接到启动中进行配置以在启动时进行配置。 developer.apple.com/library/content/documentation/MacOSX/…–
Proctor

谢啦。我终于找到了你的帖子!有用。如果您使用的是cntlm,请不要忘记将绑定0.0.0.0添加到您的配置中。例如,听0.0.0.0:8989
Felix

我也使用了cntlm,并将其更改为网关模式
Lee Gary

10

这是对我有用的修复程序:Ubuntu,Docker版本:1.6.2

在文件中/etc/default/docker,添加以下行:

export http_proxy='http://<host>:<port>'

重新启动Docker

sudo service docker restart

在Ubuntu 14.04和Mint 17.3上使用Docker v1.12.1的工作
wmarbut

1
适用于14.04.4 + Docker版本17.03.1-ce,内部版本c6d412e
okwap

8

要配置Docker以使用代理,您需要将HTTPS_PROXY / HTTP_PROXY环境变量添加到Docker sysconfig文件中(/etc/sysconfig/docker)。

根据您使用的init.d是服务工具还是服务工具,您需要添加“ export”语句(由于Debian Bug报告日志-#767441。/ etc / default / docker中的示例在支持的语法方面有误导性):

HTTPS_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>"
HTTP_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>"
export HTTP_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>"
export HTTPS_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>"

Docker存储库(Docker Hub)仅支持HTTPS。为了让Docker使用SSL拦截代理,您必须将代理根证书添加到系统信任库中。

对于CentOS,将文件复制到/etc/pki/ca-trust/source/anchors/并更新CA信任库,然后重新启动Docker服务。

如果您的代理使用NTLMv2身份验证-您需要使用中间代理(例如Cntlm)来桥接身份验证。这篇博客文章对此进行了详细说明


5

在新版本的docker -engine中,在基于systemd的发行版中,您应该将环境变量行添加到/lib/systemd/system/docker.service,正如其他人所提到的那样:

Environment="HTTP_PROXY=http://hostname_or_ip:port/"

RHEL7需要此功能。
dbalakirev

将行添加到[Service]部分
volkit

5

安装Docker之后,请执行以下操作:

[mdesales@pppdc9prd1vq ~]$ sudo HTTP_PROXY=http://proxy02.ie.xyz.net:80 ./docker -d &
[2] 20880

然后,您可以执行以下操作:

mdesales@pppdc9prd1vq ~]$ sudo docker pull base
2014/04/11 00:46:02 POST /v1.10/images/create?fromImage=base&tag=
[/var/lib/docker|aa088847] +job pull(base, )
Pulling repository base
b750fe79269d: Download complete
27cf78414709: Download complete
[/var/lib/docker|aa088847] -job pull(base, ) = OK (0)

3

由于我还不能发表评论:

对于CentOS 7,我需要在“ docker.service”中激活EnvironmentFile,如此处所述:使用systemd控制和配置Docker

编辑:我正在添加我的解决方案,如Nilesh所述。我需要打开“ /etc/systemd/system/docker.service”,我必须在该部分中添加

[服务]

EnvironmentFile =-/ etc / sysconfig / docker

直到那时,文件“ etc / sysconfig / docker”才加载到我的系统上。


3

为了解决Docker build中curl的问题,我在Dockerfile中添加了以下内容:

ENV http_proxy=http://infoprx2:8080
ENV https_proxy=http://infoprx2:8080
RUN apt-get update && apt-get install -y curl vim

请注意,ENV语句在RUN语句之前。

为了使Docker守护程序能够访问Internet(我将Kitematic与boot2docker结合使用),我将以下内容添加到/var/lib/boot2docker/profile

export HTTP_PROXY=http://infoprx2:8080
export HTTPS_PROXY=http://infoprx2:8080

然后我用重启了Docker sudo /etc/init.d/docker restart


3

如果使用socks5代理,这是我对Docker 17.03.1-ce进行的设置为“ all_proxy”的测试,它可以正常工作:

# Set up socks5 proxy server
ssh sshUser@proxyServer -C -N -g -D \
     proxyServerIp:9999 \
     -o ExitOnForwardFailure=yes \
     -o ServerAliveInterval=60

# Configure dockerd and restart.
# NOTICE: using "all_proxy"
mkdir -p /etc/systemd/system/docker.service.d
cat > /etc/systemd/system/docker.service.d/http-proxy.conf <<EOF
[Service]
Environment="all_proxy=socks5://proxyServerIp:9999"
Environment="NO_PROXY=localhost,127.0.0.1,private.docker.registry.com"
EOF

systemctl daemon-reload
systemctl restart docker

# Test whether can pull images
docker run -it --rm alpine:3.5

3

Windows的完整解决方案,用于配置代理设置。

< user>:< password>@< proxy-host>:< proxy-port>

您可以通过右键单击Docker图标中的设置,然后单击代理直接配置它。

您可以在此处配置代理地址,端口,用户名和密码。

格式如下:

< user>:< password>@< proxy-host>:< proxy-port>

例:

"geronimous:mypassword@192.168.44.55:8080"

仅此而已。


2

简单地设置代理环境变量在1.0.1版本中无济于事...我必须/etc/default/docker.io使用“ http_proxy”变量的正确值来更新文件。


2

如果您在Ubuntu中,请执行以下命令以添加代理。

sudo nano /etc/default/docker

并取消注释指定的行

#export http_proxy = http://username:password@10.0.1.150:8050

并将其替换为适当的代理服务器和用户名。

然后使用以下命令重启Docker:

service docker restart

现在您可以在代理后面运行Docker命令:

docker search ubuntu

2

也许您需要设置小写变量。就我而言,我的/etc/systemd/system/docker.service.d/http-proxy.conf文件如下所示:

[Service]
Environment="ftp_proxy=http://<user>:<password>@<proxy_ip>:<proxy_port>/"
Environment="http_proxy=http://<user>:<password>@<proxy_ip>:<proxy_port>/"
Environment="https_proxy=http://<user>:<password>@<proxy_ip>:<proxy_port>/"

祝好运!:)


2

在防火墙后面,我也面临着同样的问题。请按照以下步骤操作:

$ sudo vim /etc/systemd/system/docker.service.d/http_proxy.conf
[Service]
Environment="HTTP_PROXY=http://username:password@IP:port/"

不要使用或删除https_prxoy.conf文件。

重新加载并重新启动Docker容器:

$ sudo systemctl daemon-reload
$ sudo systemctl restart docker
$ docker pull hello-world
Using default tag: latest
latest: Pulling from library/hello-world
1b930d010525: Pull complete
Digest: sha256:2557*********************************8
Status: Downloaded newer image for hello-world:latest

1

如果您使用的是Ubuntu,则应执行以下命令:

export https_proxy=http://your_name:password@ip_proxy:port docker 

并用以下命令重新加载Docker:

service docker.io restart

或者去/etc/docker.io纳米...


1

在带有Docker 1.9.1的Ubuntu 14.04(Trusty Tahr)上,我只是取消注释该http_proxy行,更新了该值,然后重新启动了Docker服务。

export http_proxy="http://proxy.server.com:80"

然后

service docker restart

0

仅在RHEL6.6上有效(请注意使用 export):

/ etc / sysconfig / docker

export http_proxy="http://myproxy.example.com:8080"
export https_proxy="http://myproxy.example.com:8080"

注意:两者都可以使用 http协议。)

感谢https://crondev.com/running-docker-behind-proxy/


0

在我的网络中,Ubuntu在公司ISA代理服务器后面工作。并且它需要认证。我尝试了上述所有解决方案,但没有任何帮助。真正有用的是在/etc/systemd/system/docker.service.d/https-proxy.conf没有域名的文件中写入代理行。

代替

Environment="HTTP_PROXY=http://user@domain:password@proxy:8080"

要么

Environment="HTTP_PROXY=http://domain\user:password@proxy:8080"

和其他替代品,例如@ -> %40\ -> \\我尝试使用

Environment="HTTP_PROXY=http://user:password@proxy:8080"

现在就可以了。



0

这不能完全回答问题,但可能会有所帮助,尤其是如果您不想处理服务文件时。

如果您是托管映像的一种,则一种方法是改为使用服务器上的以下内容将映像转换为tar存档。

docker save <image-name> --output <archive-name>.tar

只需下载存档,然后将其转换回映像即可。

docker load <archive-name>.tar
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.