选中内容(绿色)时除了会搜索文章名,还会搜索文章内容
点击结果中的文章名进入文章界面后可以按Ctrl+F在页面内搜索
  • 版权:CC BY-SA 4.0
  • 创建:2020-05-16
  • 更新:2024-11-07
设置docker代理(版本17.07以后的方法)
版权声明:本文为 neucrack 的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接(持续更新):https://neucrack.com/p/286

背景

使用 proxychains 企图让 docker pull使用代理来拉取镜像,实际上没有走代理,依然很慢

对于镜像, 可以使用国内的加速镜像, 也可以用自己的代理服务器访问 dockerhub

国内镜像加速

对于国内加速镜像,直接设置镜像地址就好了:
编辑/etc/docker/daemon.json添加

  1. {
  2.     "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
  3. }

也可以用其它镜像比如阿里云 或者 daocloud 等等。

but 最近(2024.6)貌似国内镜像站波动比较大,你可能需要多试试哪个镜像能用,所以直接使用代理也是不错的选择。

后文则是设置代理的方法

docker pull 拉取 push 推送镜像时设置代理

docker 的代理设置是一件比较麻烦的事情,很容易出问题,但是弄懂了也还是比较清楚。

首先, docker pull / docker push 和 docker build/docker run 使用代理的方式不一样!

docker pull /push 的代理被 systemd 接管,所以需要设置 systemd…

  1. sudo mkdir -p /etc/systemd/system/docker.service.d
  2. sudo vim /etc/systemd/system/docker.service.d/http-proxy.conf
  1. [Service]
  2. Environment="HTTP_PROXY=http://127.0.0.1:8123"
  3. Environment="HTTPS_PROXY=http://127.0.0.1:8123"

这里的127.0.0.1是直接用了本机的 http 代理,然后重启服务才能生效

  1. sudo systemctl daemon-reload
  2. sudo systemctl restart docker

可以通过sudo systemctl show --property=Environment docker看到设置的环境变量。

然后docker pull就会使用代理啦!

这里 HTTP 代理可以通过你的代理软件开出来,如果你的代理软件只能开出来 socks5 代理的话,你可以用 polipo 开一个 http 代理使用。

build 镜像时使用代理

在 build 时添加 --build-arg 参数来设置生成镜像时使用的环境变量

  1. docker build --build-arg http_proxy=http://172.17.0.1:8123 --build-arg https_proxy=http://172.17.0.1:8123 -t image_name .

这里需要注意的是 ip 地址用了默认虚拟网卡docker0 的地址172.17.0.1,因为build的时候network参数默认为bridge,即docker内部会使用这个网段,因为要访问到宿主机的代理只能这样访问;
另外,也可以设置参数--network=host 来直接和宿主机共用网络,就能直接使用127.0.0.1来访问到宿主机了

设置 docker 全局代理

设置方法参考官方文档: https://docs.docker.com/network/proxy/

注意新版和旧版本(17.07以前)设置方法不一样,比旧版更简单而且不需要重启服务,网上文章基本都是针对旧版本的,可能未来又变化了,所以多看官方文档~
以及这种设置方法只对 build 和 run 的容易有用, docker pull 要按照上面的方法设置。

  1. vim ~/.docker/config.json
  1. {
  2.  "proxies":
  3.  {
  4.    "default":
  5.    {
  6.      "httpProxy": "http://172.17.0.1:8123",
  7.      "httpsProxy": "http://172.17.0.1:8123",
  8.      "noProxy": "localhost,127.0.0.1,.daocloud.io"
  9.    }
  10.  }
  11. }

这样设置后,buildrun都会将http_proxyhttps_proxy ftp_proxy变量设置成对应的代理地址,如果你在容器里面不想使用这个代理了,需要export http_proxy=export https_proxy= 将两个变量设置为空

注意:

  • 仅支持 http https ftp 协议,不支持 socks5 协议(2022.3.24,未来不一定,官方文档为准),可以使用polipo创建一个http代理服务,参考https://neucrack.com/p/275

  • 这里使用了172.17.0.1(docker 虚拟网卡地址), 而不是127.0.0.1, 这是因为这是从容器内部的角度来看的, 容器内部要使用代理,默认情况下只能访问这个虚拟网卡的地址, 127.0.0.1是容器内部, 如果代理在宿主机, 要使用 虚拟网卡的地址才能访问到.

  • 这个文件一旦存在, docker就会使用这里面的代理, 包括创建的容器都会使用它。 所以不需要代理了, 需要关闭代理, 就是把文件重命名一下就好了, 这点用起来确实挺麻烦,也许未来会优化体验吧。

  • 注意, 一个容器一旦生成, 这些环境变量(http_proxy https_proxy ftp_proxy no_proxy)就会被继承到容器中, 就算把config.json删除, 这个容器依然使用创建时的环境变量,可以手动在容器内重新设置这些环境变量, 这点也挺容易让人头疼的, 一定要注意。

    比如 有个镜像叫 imageA, 现在设置~/.docker/config.json也就是有代理, 然后docker run创建容器 A, 然后再重命名config.json, 创建容器B, 然后会发现无论现在怎么修改config.json, 容器A B都会使用它被创建时的代理设置,即容器A使用代理, 容器B不使用代理

容器使用宿主机的代理的几种方法总结

build 时类似,只需要在 生成容器时(run -e http_proxy=...) 或者 容器中 设置环境变量http_proxyhttps_proxy变量即可,同样需要注意容易使用的网络类型是bridge还是host,根据类别设置正确的代理 ip 地址

  • 方法一: 直接在容器内使用(推荐
  1. export ALL_PROXY='socks5://172.17.0.1:1080'

这里ip地址使用的是宿主机的ip

  • 方法二: 与宿主机共享网络时直接在容器内使用

创建容器时使用--network=host参数

然后在docker内设置代理,比如全局代理

  1. export ALL_PROXY='socks5://127.0.0.1:1080'

这样就可以使用宿主机的代理了

但是要注意, 如果是用--network=host,这样的话使用 -p 参数映射端口就没用了, 即所有端口都是开放和宿主机共享的

  • 方法三: 映射代理端口后直接在容器内使用

docker run时带参数-p映射代理的端口到容器, 在容器里面使用即可,比如:

  1. docker run  -p 1080:1080 .....
  2. export ALL_PROXY='socks5://127.0.0.1:1080'
  • 方法四: docker配置全局代理,以在生成容器时自动设置代理变量

设置 docker 全局代理,比如设置了http://172.17.0.1:8123, 容器内全都会走这个代理,除了配置文件中的白名单里面的地址以外

注意: 全局代理和 --network=host 参数只能用一个,不然就容易混乱

文章有误?有想法想讨论?查看或者发起勘误/讨论 主题
(发起评论需要先登录 github)

/wallpaper/wallhaven-j5lk95.jpg
©Neucrack