Oct 27, 2025 No Comments 如何配置docker通过代理服务器拉取镜像 如果 docker 所在的环境是通过代理服务器和互联网连通的,直接拉取镜像会遭遇失败。本文结合已有文档,介绍如何配置代理服务器能使docker正常拉取镜像。 本文使用的docker 版本是19.03 ## 问题现象 如果不配置代理服务器就直接拉镜像,docker 会直接尝试连接镜像仓库,并且连接超时报错。如下所示: ```shell $ docker pull busybox Using default tag: latest Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) ``` ## 容易误导的官方文档 有这么一篇关于 docker 配置代理服务器的 [官方文档](https://docs.docker.com/network/proxy/#configure-the-docker-client) ,如果病急乱投医,直接按照这篇文章配置,是不能成功拉取镜像的。 我们来理解一下这篇文档,文档关键的原文摘录如下: 这篇文档说:如果你的容器需要使用代理服务器,那么可以以如下方式配置: 在运行容器的用户 home 目录下,配置 `~/.docker/config.json` 文件。重新启动容器后,这些环境变量将自动设置进容器,从而容器内的进程可以使用代理服务。 所以这篇文章是讲如何配置运行容器的环境,与如何拉取镜像无关。如果按照这篇文档的指导,如同南辕北辙。 要解决问题,我们首先来看一般情况下命令行如何使用代理。 ## 环境变量 常规的命令行程序如果要使用代理,需要设置两个环境变量:`HTTP_PROXY` 和 `HTTPS_PROXY` ,设置环境变量的方法见 [这篇文章](https://www.lfhacks.com/test/cypress-download-failure#env) 。但是仅仅这样设置环境变量,也不能让 docker 成功拉取镜像。 我们仔细观察 [上面的报错信息](https://www.lfhacks.com/tech/pull-docker-images-behind-proxy/#problem),有一句说明了报错的来源: Error response from daemon: 拉取镜像是 docker daemon 的职责,所以连接超时的异常由 daemon 抛出。 docker 命令只负责给 docker daemon 发命令,docker daemon 则按照命令执行具体的任务。 如下图所示: 所以我们要让 docker daemon 知道代理服务器的存在。而 docker daemon 是由 systemd 管理的,所以我们要从 systemd 配置入手。 ## 正确的官方文档 关于 systemd 配置代理服务器的 [官方文档在这里](https://docs.docker.com/config/daemon/systemd/#httphttps-proxy),原文说: 这段话的意思是,docker daemon 使用 `HTTP_PROXY`, `HTTPS_PROXY`, 和 `NO_PROXY` 三个环境变量配置代理服务器,但是你需要在 systemd 的文件里配置环境变量,而不能配置在 `daemon.json` 里。 ## 具体操作 下面是来自 [官方文档](https://www.lfhacks.com/tech/pull-docker-images-behind-proxy/#correct) 的操作步骤和详细解释: 1. 创建 dockerd 相关的 systemd 目录,这个目录下的配置将覆盖 dockerd 的默认配置 ```shell $ sudo mkdir -p /etc/systemd/system/docker.service.d ``` 2. 新建配置文件 `/etc/systemd/system/docker.service.d/http-proxy.conf`,这个文件中将包含环境变量 ``` [Service] Environment="HTTP_PROXY=http://proxy.example.com" Environment="HTTPS_PROXY=http://proxy.example.com" ``` 3. 如果你自己建了私有的镜像仓库,需要 dockerd 绕过代理服务器直连,那么配置 `NO_PROXY` 变量: ``` [Service] Environment="HTTP_PROXY=http://proxy.example.com" Environment="HTTPS_PROXY=http://proxy.example.com" Environment="NO_PROXY=your-registry.com,10.10.10.10,*.example.com" ``` 多个 `NO_PROXY` 变量的值用逗号分隔,而且可以使用通配符(\*),极端情况下,如果 `NO_PROXY=*`,那么所有请求都将不通过代理服务器。 4. 重新加载配置文件,重启 dockerd ```shell $ sudo systemctl daemon-reload $ sudo systemctl restart docker ``` 5. 检查确认环境变量已经正确配置: ```shell $ sudo systemctl show --property=Environment docker ``` 6. 从 `docker info` 的结果中查看配置项。  这样配置后,应该可以正常拉取 docker 镜像。 ## 结论 docker 镜像由 docker daemon 管理,所以不能用修改 shell 环境变量的方法使用代理服务,而是从 systemd 角度设置环境变量。 各位读后有什么想法,请在下方留言吧!如果对本文有疑问或者寻求合作,欢迎 联系邮箱 。邮箱已到剪贴板 ## 精彩评论 ## 参考资料 1. [https://stackoverflow.com/questions/69047394/cant-pull-docker-image-behind-a-proxy](https://stackoverflow.com/questions/69047394/cant-pull-docker-image-behind-a-proxy) 2. [https://mikemylonakis.com/unix/docker-proxy/](https://mikemylonakis.com/unix/docker-proxy/) 3. [https://docs.docker.com/config/daemon/systemd/](https://docs.docker.com/config/daemon/systemd/) 最后更新于 2025-10-27 16:35:05 并被添加「」标签,已有 71 位童鞋阅读过。 本站使用「署名 4.0 国际」创作共享协议,可自由转载、引用,但需署名作者且注明文章出处
此处评论已关闭