docker 设置代理，以及国内加速镜像设置

背景

使用 proxychains 企图让 docker pull使用代理来拉取镜像，实际上没有走代理，依然很慢

对于镜像， 可以使用国内的加速镜像， 也可以用自己的代理服务器访问 dockerhub

国内镜像加速

对于国内加速镜像，直接设置镜像地址就好了：
编辑/etc/docker/daemon.json添加

{
    "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}

也可以用其它镜像比如阿里云 或者 daocloud 等等。

but 最近（2024.6）貌似国内镜像站波动比较大，你可能需要多试试哪个镜像能用，所以直接使用代理也是不错的选择。

后文则是设置代理的方法

docker pull 拉取镜像时设置代理

docker 的代理设置是一件比较麻烦的事情，很容易出问题，但是弄懂了也还是比较清楚。

首先， docker pull 和 docker build/docker run 使用代理的方式不一样！

docker pull 的代理被 systemd 接管，所以需要设置 systemd…

sudo vim /etc/systemd/system/docker.service.d/http-proxy.conf

[Service]
Environment="HTTP_PROXY=http://127.0.0.1:8123"
Environment="HTTPS_PROXY=http://127.0.0.1:8123"

这里的127.0.0.1是直接用了本机的 http 代理，然后重启服务才能生效

sudo systemctl daemon-reload
sudo systemctl restart docker

可以通过sudo systemctl show --property=Environment docker看到设置的环境变量。

然后docker pull就会使用代理啦！

这里 HTTP 代理可以通过你的代理软件开出来，如果你的代理软件只能开出来 socks5 代理的话，你可以用 polipo 开一个 http 代理使用。

build 镜像时使用代理

在 build 时添加 --build-arg 参数来设置生成镜像时使用的环境变量

docker build --build-arg http_proxy=http://172.17.0.1:8123 --build-arg https_proxy=http://172.17.0.1:8123 -t image_name .

这里需要注意的是 ip 地址用了默认虚拟网卡docker0 的地址172.17.0.1，因为build的时候network参数默认为bridge，即docker内部会使用这个网段，因为要访问到宿主机的代理只能这样访问；
另外，也可以设置参数--network=host 来直接和宿主机共用网络，就能直接使用127.0.0.1来访问到宿主机了

设置 docker 全局代理

设置方法参考官方文档： https://docs.docker.com/network/proxy/

注意新版和旧版本(17.07以前)设置方法不一样，比旧版更简单而且不需要重启服务,网上文章基本都是针对旧版本的,可能未来又变化了,所以多看官方文档~
以及这种设置方法只对 build 和 run 的容易有用， docker pull 要按照上面的方法设置。

vim ~/.docker/config.json

{
 "proxies":
 {
   "default":
   {
     "httpProxy": "http://172.17.0.1:8123",
     "httpsProxy": "http://172.17.0.1:8123",
     "noProxy": "localhost,127.0.0.1,.daocloud.io"
   }
 }
}

这样设置后，build和run都会将http_proxy和https_proxy ftp_proxy变量设置成对应的代理地址，如果你在容器里面不想使用这个代理了，需要export http_proxy= 和 export https_proxy= 将两个变量设置为空

注意:

• 仅支持 http https ftp 协议，不支持 socks5 协议（2022.3.24，未来不一定，官方文档为准），可以使用polipo创建一个http代理服务，参考https://neucrack.com/p/275

• 这里使用了172.17.0.1(docker 虚拟网卡地址), 而不是127.0.0.1, 这是因为这是从容器内部的角度来看的, 容器内部要使用代理,默认情况下只能访问这个虚拟网卡的地址, 127.0.0.1是容器内部, 如果代理在宿主机, 要使用 虚拟网卡的地址才能访问到.

• 这个文件一旦存在, docker就会使用这里面的代理, 包括创建的容器都会使用它。 所以不需要代理了, 需要关闭代理, 就是把文件重命名一下就好了, 这点用起来确实挺麻烦，也许未来会优化体验吧。

• 注意， 一个容器一旦生成， 这些环境变量（http_proxy https_proxy ftp_proxy no_proxy）就会被继承到容器中， 就算把config.json删除， 这个容器依然使用创建时的环境变量，可以手动在容器内重新设置这些环境变量， 这点也挺容易让人头疼的， 一定要注意。

  比如 有个镜像叫 imageA, 现在设置~/.docker/config.json也就是有代理， 然后docker run创建容器 A, 然后再重命名config.json， 创建容器B， 然后会发现无论现在怎么修改config.json， 容器A B都会使用它被创建时的代理设置，即容器A使用代理， 容器B不使用代理

容器使用宿主机的代理的几种方法总结

和 build 时类似，只需要在 生成容器时（run -e http_proxy=...） 或者 容器中 设置环境变量http_proxy和https_proxy变量即可，同样需要注意容易使用的网络类型是bridge还是host，根据类别设置正确的代理 ip 地址

• 方法一： 直接在容器内使用（推荐

export ALL_PROXY='socks5://172.17.0.1:1080'

这里ip地址使用的是宿主机的ip

• 方法二： 与宿主机共享网络时直接在容器内使用

创建容器时使用--network=host参数

然后在docker内设置代理，比如全局代理

export ALL_PROXY='socks5://127.0.0.1:1080'

这样就可以使用宿主机的代理了

但是要注意， 如果是用--network=host，这样的话使用 -p 参数映射端口就没用了， 即所有端口都是开放和宿主机共享的

• 方法三： 映射代理端口后直接在容器内使用

docker run时带参数-p映射代理的端口到容器， 在容器里面使用即可，比如：

docker run  -p 1080:1080 .....
export ALL_PROXY='socks5://127.0.0.1:1080'

• 方法四： docker配置全局代理，以在生成容器时自动设置代理变量

设置 docker 全局代理，比如设置了http://172.17.0.1:8123， 容器内全都会走这个代理，除了配置文件中的白名单里面的地址以外

注意： 全局代理和 --network=host 参数只能用一个，不然就容易混乱