无法在代理后面下载Docker镜像

时间:2014-04-16 13:58:33

标签: proxy docker

我在我的Ubuntu 13.10(Saucy Salamander)上安装了Docker,当我输入我的控制台时:

sudo docker pull busybox

我收到以下错误:

Pulling repository busybox
2014/04/16 09:37:07 Get https://index.docker.io/v1/repositories/busybox/images: dial tcp: lookup index.docker.io on 127.0.1.1:53: no answer from server

Docker版本:

$ sudo docker version

Client version: 0.10.0
Client API version: 1.10
Go version (client): go1.2.1
Git commit (client): dc9c28f
Server version: 0.10.0
Server API version: 1.10
Git commit (server): dc9c28f
Go version (server): go1.2.1
Last stable version: 0.10.0

我在没有身份验证的代理服务器后面,这是我的/etc/apt/apt.conf文件:

Acquire::http::proxy "http://192.168.1.1:3128/";
Acquire::https::proxy "https://192.168.1.1:3128/";
Acquire::ftp::proxy "ftp://192.168.1.1:3128/";
Acquire::socks::proxy "socks://192.168.1.1:3128/";

我做错了什么?

28 个答案:

答案 0 :(得分:648)

以下是代理HTTP的官方Docker文档的链接: https://docs.docker.com/config/daemon/systemd/#httphttps-proxy

快速概述:

首先,为Docker服务创建一个systemd插件目录:

mkdir /etc/systemd/system/docker.service.d

现在创建一个名为/etc/systemd/system/docker.service.d/http-proxy.conf的文件,添加HTTP_PROXY环境变量:

[Service]
Environment="HTTP_PROXY=http://proxy.example.com:80/"

如果您有内部Docker注册表需要联系而无需代理,您可以通过NO_PROXY环境变量指定它们:

Environment="HTTP_PROXY=http://proxy.example.com:80/"
Environment="NO_PROXY=localhost,127.0.0.0/8,docker-registry.somecorporation.com"

刷新更改:

$ sudo systemctl daemon-reload

验证配置是否已加载:

$ sudo systemctl show --property Environment docker
Environment=HTTP_PROXY=http://proxy.example.com:80/

重启Docker:

$ sudo systemctl restart docker

答案 1 :(得分:87)

您的APT代理设置与Docker无关。

Docker使用HTTP_PROXY环境变量(如果存在),例如:

sudo HTTP_PROXY=http://192.168.1.1:3128/ docker pull busybox

但相反,我建议您查看一下/etc/default/docker配置文件:您应该有一行来取消注释(并可能调整)以自动应用您的代理设置。然后重启Docker服务器:

service docker restart

答案 2 :(得分:53)

在CentOS上,Docker的配置文件位于:

  

/etc/sysconfig/docker

添加以下行帮助我让Docker守护程序在代理服务器后面工作:

HTTP_PROXY="http://<proxy_host>:<proxy_port>"
HTTPS_PROXY="http://<proxy_host>:<proxy_port>"

答案 3 :(得分:33)

在Ubuntu上,您需要为Docker守护程序设置http_proxy,而不是客户端进程。这是在/etc/default/docker中完成的(请参阅here)。

答案 4 :(得分:31)

如果您使用新的 Docker for Mac (或 Docker for Windows ),只需右键单击Docker托盘图标并选择偏好设置(Windows:Settings),然后转到Advanced,在Proxies下指定您的代理设置。单击应用并重新启动并等待Docker重新启动。

答案 5 :(得分:25)

为了扩展Arun上面的答案,为了在CentOS 7中工作,我不得不删除“导出”命令。所以编辑

/etc/sysconfig/docker

并添加:

HTTP_PROXY="http://<proxy_host>:<proxy_port>"
HTTPS_PROXY="https://<proxy_host>:<proxy_port>"
http_proxy="${HTTP_PROXY}"
https_proxy="${HTTPS_PROXY}"

然后重启Docker:

sudo service docker restart

source is this blog post

答案 6 :(得分:12)

为什么本地绑定的代理不起作用

问题

如果您正在运行本地绑定的代理,例如聆听 127.0.0.1:8989 ,它可以在 Docker for Mac 中工作。来自Docker documentation

  

我想从容器连接到主机上的服务

     

Mac有不断变化的IP地址(如果没有网络访问权限,则为无)。我们目前的建议是将未使用的IP附加到Mac上的lo0界面;例如:sudo ifconfig lo0 alias 10.200.10.1/24,并确保您的服务正在侦听此地址或0.0.0.0(即不是127.0.0.1)。然后容器可以连接到这个地址。

类似于Docker服务器端。 (要了解Docker的服务器端和客户端,请尝试运行docker version。)服务器端运行在具有自己的localhost的虚拟化层上。因此,它无法连接到主机操作系统的localhost上的代理服务器。

解决方案

所以,如果您使用像我这样的本地绑定代理,基本上您必须执行以下操作才能使其与Docker for Mac一起使用:

  1. 让您的代理服务器在0.0.0.0而不是127.0.0.1上收听。 警告: 您需要正确的防火墙配置,以防止恶意访问它。

  2. lo0界面添加环回别名,例如 10.200.10.1/24

    sudo ifconfig lo0 alias 10.200.10.1/24
    
  3. 在Docker托盘菜单中的首选项中将HTTP和/或HTTPS代理设置为 10.200.10.1:8989 (假设代理服务器正在侦听端口< EM> 8989 的)。

  4. 之后,通过在未下载的图像中在新容器中运行命令来测试代理设置:

    $ docker rmi -f hello-world
      ...
    
    $ docker run hello-world
    Unable to find image 'hello-world:latest' locally
    latest: Pulling from library/hello-world
    
    c04b14da8d14: Pull complete 
    Digest: sha256:0256e8a36e2070f7bf2d0b0763dbabdd67798512411de4cdcf9431a1feb60fd9
    Status: Downloaded newer image for hello-world:latest
      ...
    

    注意: ifconfig设置的环回别名在重启后不会保留。使其持久是另一个主题。请用日语检查this blog post(Google翻译可能会提供帮助)。

答案 7 :(得分:9)

这是对我有用的修复:Ubuntu,Docker版本:1.6.2

在文件/etc/default/docker中,添加以下行:

export http_proxy='http://<host>:<port>'

重启Docker

sudo service docker restart

答案 8 :(得分:7)

要将Docker配置为使用代理,您需要将HTTPS_PROXY / HTTP_PROXY环境变量添加到Docker sysconfig文件(/etc/sysconfig/docker)。

根据您是否使用init.d或服务工具,您需要添加“导出”语句(由于 Debian Bug report logs - #767441. Examples in /etc/default/docker are misleading regarding the supported syntax ):

HTTPS_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>"
HTTP_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>"
export HTTP_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>"
export HTTPS_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>"

Docker存储库(Docker Hub)仅支持HTTPS。要使Docker使用SSL拦截代理,您必须将代理根证书添加到系统信任库。

对于CentOS,将文件复制到/etc/pki/ca-trust/source/anchors/并更新CA信任存储并重新启动Docker服务。

如果您的代理使用NTLMv2身份验证 - 您需要使用Cntlm之类的中间代理来桥接身份验证。 This blog post explains it in detail

答案 9 :(得分:4)

安装Docker后,请执行以下操作:

[mdesales@pppdc9prd1vq ~]$ sudo HTTP_PROXY=http://proxy02.ie.xyz.net:80 ./docker -d &
[2] 20880

然后,你可以拉或做任何事情:

mdesales@pppdc9prd1vq ~]$ sudo docker pull base
2014/04/11 00:46:02 POST /v1.10/images/create?fromImage=base&tag=
[/var/lib/docker|aa088847] +job pull(base, )
Pulling repository base
b750fe79269d: Download complete
27cf78414709: Download complete
[/var/lib/docker|aa088847] -job pull(base, ) = OK (0)

答案 10 :(得分:3)

在新版本的Docker中, docker-engine ,在基于 systemd 的发行版中,您应该将环境变量行添加到 / lib / systemd / system / docker.service ,正如其他人所说:

Environment="HTTP_PROXY=http://hostname_or_ip:port/"

答案 11 :(得分:3)

为了解决Docker构建中curl的问题,我在Dockerfile中添加了以下内容:

ENV http_proxy=http://infoprx2:8080
ENV https_proxy=http://infoprx2:8080
RUN apt-get update && apt-get install -y curl vim

请注意,ENV语句是在RUN语句之前。

为了使Docker守护程序能够访问Internet(我使用Kitematic和boot2docker),我将以下内容添加到/var/lib/boot2docker/profile中:

export HTTP_PROXY=http://infoprx2:8080
export HTTPS_PROXY=http://infoprx2:8080

然后我用sudo /etc/init.d/docker restart重新启动了Docker。

答案 12 :(得分:3)

用于Windows的完整解决方案,用于配置代理设置。

< user>:< password>@< proxy-host>:< proxy-port>

您可以通过右键单击Docker图标中的设置,然后单击代理直接配置它。

您可以在其中配置代理地址,端口,用户名和密码。

以这种格式:

< user>:< password>@< proxy-host>:< proxy-port>

示例:

"geronimous:mypassword@192.168.44.55:8080"

仅此而已。

答案 13 :(得分:2)

简单地设置代理环境变量对我的版本1.0.1没有帮助...我必须使用&#34; http_proxy&#34;的正确值来更新pop文件。变量

答案 14 :(得分:2)

由于我尚未发表评论:

对于CentOS 7,我需要在&#34; docker.service&#34;中激活EnvironmentFile。就像它在这里描述的那样:Control and configure Docker with systemd

编辑:我正在添加我的解决方案,如Nilesh所述。我需要打开&#34; /etc/systemd/system/docker.service"我必须在

部分内添加
  

[服务]

     

EnvironmentFile = - 的/ etc / SYSCONFIG /搬运工

只有这样的文件&#34; etc / sysconfig / docker&#34;加载到我的系统上。

答案 15 :(得分:2)

如果使用socks5代理,这是我使用Docker 17.03.1-ce测试并设置&#34; all_proxy&#34;,它有效:

# Set up socks5 proxy server
ssh sshUser@proxyServer -C -N -g -D \
     proxyServerIp:9999 \
     -o ExitOnForwardFailure=yes \
     -o ServerAliveInterval=60

# Configure dockerd and restart.
# NOTICE: using "all_proxy"
mkdir -p /etc/systemd/system/docker.service.d
cat > /etc/systemd/system/docker.service.d/http-proxy.conf <<EOF
[Service]
Environment="all_proxy=socks5://proxyServerIp:9999"
Environment="NO_PROXY=localhost,127.0.0.1,private.docker.registry.com"
EOF

systemctl daemon-reload
systemctl restart docker

# Test whether can pull images
docker run -it --rm alpine:3.5

答案 16 :(得分:2)

也许您需要设置小写变量。就我而言,我的 /etc/systemd/system/docker.service.d/http-proxy.conf 文件如下所示:

[Service]
Environment="ftp_proxy=http://<user>:<password>@<proxy_ip>:<proxy_port>/"
Environment="http_proxy=http://<user>:<password>@<proxy_ip>:<proxy_port>/"
Environment="https_proxy=http://<user>:<password>@<proxy_ip>:<proxy_port>/"
祝你好运! :)

答案 17 :(得分:2)

如果您在Ubuntu中,请执行以下命令添加代理。

sudo nano /etc/default/docker

取消注释指定

的行
#export http_proxy = http://username:password@10.0.1.150:8050

并用适当的代理服务器和用户名替换它。

然后使用以下命令重启Docker:

service docker restart

现在您可以在代理后面运行Docker命令:

docker search ubuntu

答案 18 :(得分:1)

在使用Docker 1.9.1的Ubuntu 14.04(Trusty Tahr)上,我刚刚取消注释http_proxy行,更新了值,然后重新启动了Docker服务。

export http_proxy="http://proxy.server.com:80"

然后

service docker restart

答案 19 :(得分:1)

如果您使用的是Ubuntu,则应执行以下命令:

export https_proxy=http://your_name:password@ip_proxy:port docker 

用以下内容重新加载Docker:

service docker.io restart

或者使用nano ...转到/etc/docker.io

答案 20 :(得分:0)

从环境变量中删除代理

unset http_proxy
unset https_proxy
unset no_proxy

然后重启你的docker

答案 21 :(得分:0)

我遇到了一个问题,比如我需要使用代理来使用 google 的 dns 来处理项目的依赖项以及需要同时与私有服务器通信的 API 请求。

对于 RHEL7,我是这样配置系统的:

进入目录/etc/sysconfig/docker

Environment=http_proxy="http://ip:port"
Environment=https_proxy="http://ip:port"
Environment=no_proxy="hostname"

然后保存文件并使用命令:

<块引用>

sudo systemctl 重启 docker

然后配置你的 Dockerfile : 首先设置环境结构:

ENV http_proxy http://ip:port
ENV https_proxy http://ip:port
ENV no_proxy "hostname"

仅此而已! :)

答案 22 :(得分:0)

已按照以下步骤解决问题:

第 1 步:sudo systemctl start docker

第 2 步:sudo systemctl enable docker
(创建了从 /etc/systemd/system/multi-user.target.wants/docker.service/usr/lib/systemd/system/docker.service 的符号链接。)

第 3 步:sudo systemctl status docker

第 4 步:sudo mkdir -p /etc/systemd/system/docker.service.d

第 5 步:sudo vi /etc/systemd/system/docker.service.d/proxy.conf

如下设置代理

[Service]

Environment="HTTP_PROXY=http://proxy.server.com:80"

Environment="HTTPS_PROXY=http://proxy.server.com:80"

Environment="NO_PROXY=.proxy.server.com,*.proxy.server.com,localhost,127.0.0.1,::1"

第 6 步:sudo systemctl daemon-reload

第 7 步:sudo systemctl restart docker.service

第 8 步:vi /etc/environment and source /etc/environment

http_proxy=http://proxy.server.com:80
https_proxy=http://proxy.server.com:80
ftp_proxy=http://proxy.server.com:80
no_proxy=127.0.0.1,10.0.0.0/8,3.0.0.0/8,localhost,*.abc.com

答案 23 :(得分:0)

这不能完全回答问题,但可能会有所帮助,尤其是如果您不想处理服务文件时。

如果您是托管映像的一种,则一种方法是改为使用服务器上的以下 将该映像转换为tar存档。

docker save <image-name> --output <archive-name>.tar

只需下载存档,然后将其重新转换为图像即可。

docker load <archive-name>.tar

答案 24 :(得分:0)

我在防火墙后面也遇到了同样的问题。请按照以下步骤操作:

$ sudo vim /etc/systemd/system/docker.service.d/http_proxy.conf
[Service]
Environment="HTTP_PROXY=http://username:password@IP:port/"

请勿使用或删除https_prxoy.conf文件。

重新加载并重新启动docker

$ sudo systemctl daemon-reload
$ sudo systemctl restart docker
$ docker pull hello-world
Using default tag: latest
latest: Pulling from library/hello-world
1b930d010525: Pull complete
Digest: sha256:2557*********************************8
Status: Downloaded newer image for hello-world:latest

答案 25 :(得分:0)

在我的网络中,Ubuntu在公司ISA代理服务器后面工作。并且它需要认证。我尝试了上述所有解决方案,但没有任何帮助。真正有用的是在文件/etc/systemd/system/docker.service.d/https-proxy.conf中写了一个没有域名的代理行。

代替

Environment="HTTP_PROXY=http://user@domain:password@proxy:8080"

Environment="HTTP_PROXY=http://domain\user:password@proxy:8080"

和其他一些我尝试使用的替代物,例如@ -> %40\ -> \\

Environment="HTTP_PROXY=http://user:password@proxy:8080"

它现在可以工作。

答案 26 :(得分:0)

在RHEL6.6上,只有这个有效(注意使用export):

<强>的/ etc / SYSCONFIG /搬运工

export http_proxy="http://myproxy.example.com:8080"
export https_proxy="http://myproxy.example.com:8080"

注意:两者都可以使用http协议。)

感谢https://crondev.com/running-docker-behind-proxy/

答案 27 :(得分:0)

试试这个:

sudo HTTP_PROXY=http://<IP address of proxy server:port> docker -d &