docker代理配置详解

Posted Xdong、

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了docker代理配置详解相关的知识,希望对你有一定的参考价值。


前言

有些公司因为网络安全管控,需要使用代理。Docker的代理配置,略显复杂,下面描述多种场景的代理配置


一、Docker daemon ( Docker 守护进程 )Http代理配置

在执行docker pull时,是由守护进程dockerd来执行。因此,代理需要配在dockerd的环境中。而这个环境,则是受systemd所管控,因此实际是systemd的配置。

sudo mkdir -p /etc/systemd/system/docker.service.d
vi /etc/systemd/system/docker.service.d/http-proxy.conf

在这个http-proxy.conf(可以是任意*.conf的形式)文件中,添加以下内容:

[Service]
Environment="HTTP_PROXY=http://账号:密码@服务器:端口"
Environment="HTTPS_PROXY=http://账号:密码@服务器:端口"
Environment="NO_PROXY=localhost,127.0.0.1"

重启 docker

systemctl restart docker

二、Container (容器)Http代理配置

1.全局配置

在容器运行阶段,如果需要代理上网,则需要配置~/.docker/config.json。以下配置,只在Docker 17.07及以上版本生效。

{
 "proxies":
 {
   "default":
   {
     "httpProxy": "http://账号:密码@服务器:端口",
     "httpsProxy": "http://账号:密码@服务器:端口",
     "noProxy": "localhost,127.0.0.1"
   }
 }
}

重启 docker

systemctl restart docker

这个是用户级的配置,除了proxies,docker login等相关信息也会在其中。而且还可以配置信息展示的格式、插件参数等。
此外,容器的网络代理,也可以直接在其运行时通过-e注入http_proxy等环境变量。这两种方法分别适合不同场景。config.json非常方便,默认在所有配置修改后启动的容器生效,适合个人开发环境。在CI/CD的自动构建环境、或者实际上线运行的环境中,这种方法就不太合适,用-e注入这种显式配置会更好,减轻对构建、部署环境的依赖。

2.局部修改

在 docker run 命令添加参数

docker run -d -p 9000:8080 -p 9001:50000 -v /data/jenkins_home:/var/jenkins_home -v /etc/localtime:/etc/localtime  -u root \\
--env HTTP_PROXY="http://账号:密码@服务器:端口" \\
--env HTTPS_PROXY="http://账号:密码@服务器:端口" \\
--env http_proxy="http://账号:密码@服务器:端口" \\
--env https_proxy="http://账号:密码@服务器:端口" \\
--name jenkins jenkins

三.代理为域名时的特殊处理

如果添加的代理是域名的话,如 proxy.neu.com:80, 需要再做一步额外的处理。

1.全局修改-通过修改 docker daemon 配置添加

在每个 container 运行前,会继承 Docker daemon 的配置,在 /etc/docker/daemon.json 文件下.
# 为 docker daemon 添加 dns,在运行时会为每个 container 添加上
cat /etc/docker/daemon.json
{
  "dns" : [
    "8.8.4.4",
    "8.8.8.8",
    "Your_DNS_SERVER"
  ],

  "registry-mirrors":["https://docker.mirrors.ustc.edu.cn"]
}

2.局部修改-通过 docker run 参数添加

docker run -d -p 9000:8080 -p 9001:50000 -v /data/jenkins_home:/var/jenkins_home -v /etc/localtime:/etc/localtime  -u root \\
--env HTTP_PROXY="http://账号:密码@服务器:端口" \\
--env HTTPS_PROXY="http://账号:密码@服务器:端口" \\
--env http_proxy="http://账号:密码@服务器:端口" \\
--env https_proxy="http://账号:密码@服务器:端口" \\
--dns 202.107.117.11 \\
--name jenkins jenkins

结尾

  • 感谢大家的耐心阅读,如有建议请私信或评论留言。
  • 如有收获,劳烦支持,关注、点赞、评论、收藏均可,博主会经常更新博客,知识共享。

以上是关于docker代理配置详解的主要内容,如果未能解决你的问题,请参考以下文章

Docker 安装 Nexus3,并配置 Nginx 反向代理

新反向代理与负载均衡工具 traefik 安装配置部署详解

nginx的docker-compose部署安装及配置

Docker Kubernetes Service 网络服务代理模式详解

docker服务以及配置文件详解

详解Android WebView加载html片段