docker代理配置详解

Posted 2021-06-26 Xdong、

文章目录

• 前言
• 一、Docker daemon ( Docker 守护进程 ）Http代理配置
• 二、Container （容器）Http代理配置
• • 1.全局配置
  • 2.局部修改
• 三.代理为域名时的特殊处理
• • 1.全局修改-通过修改 docker daemon 配置添加
  • 2.局部修改-通过 docker run 参数添加
• 结尾

---

前言

有些公司因为网络安全管控，需要使用代理。Docker的代理配置，略显复杂，下面描述多种场景的代理配置

---

一、Docker daemon ( Docker 守护进程 ）Http代理配置

在执行docker pull时，是由守护进程dockerd来执行。因此，代理需要配在dockerd的环境中。而这个环境，则是受systemd所管控，因此实际是systemd的配置。

sudo mkdir -p /etc/systemd/system/docker.service.d
vi /etc/systemd/system/docker.service.d/http-proxy.conf

在这个http-proxy.conf（可以是任意*.conf的形式）文件中，添加以下内容：

[Service]
Environment="HTTP_PROXY=http://账号:密码@服务器:端口"
Environment="HTTPS_PROXY=http://账号:密码@服务器:端口"
Environment="NO_PROXY=localhost,127.0.0.1"

重启 docker

systemctl restart docker

---

二、Container （容器）Http代理配置

1.全局配置

在容器运行阶段，如果需要代理上网，则需要配置~/.docker/config.json。以下配置，只在Docker 17.07及以上版本生效。

{
 "proxies":
 {
   "default":
   {
     "httpProxy": "http://账号:密码@服务器:端口",
     "httpsProxy": "http://账号:密码@服务器:端口",
     "noProxy": "localhost,127.0.0.1"
   }
 }
}

重启 docker

systemctl restart docker

这个是用户级的配置，除了proxies，docker login等相关信息也会在其中。而且还可以配置信息展示的格式、插件参数等。
此外，容器的网络代理，也可以直接在其运行时通过-e注入http_proxy等环境变量。这两种方法分别适合不同场景。config.json非常方便，默认在所有配置修改后启动的容器生效，适合个人开发环境。在CI/CD的自动构建环境、或者实际上线运行的环境中，这种方法就不太合适，用-e注入这种显式配置会更好，减轻对构建、部署环境的依赖。

2.局部修改

在 docker run 命令添加参数

docker run -d -p 9000:8080 -p 9001:50000 -v /data/jenkins_home:/var/jenkins_home -v /etc/localtime:/etc/localtime  -u root \\
--env HTTP_PROXY="http://账号:密码@服务器:端口" \\
--env HTTPS_PROXY="http://账号:密码@服务器:端口" \\
--env http_proxy="http://账号:密码@服务器:端口" \\
--env https_proxy="http://账号:密码@服务器:端口" \\
--name jenkins jenkins

---

三.代理为域名时的特殊处理

如果添加的代理是域名的话，如 proxy.neu.com:80, 需要再做一步额外的处理。

1.全局修改-通过修改 docker daemon 配置添加

在每个 container 运行前，会继承 Docker daemon 的配置，在 /etc/docker/daemon.json 文件下.

# 为 docker daemon 添加 dns，在运行时会为每个 container 添加上
cat /etc/docker/daemon.json
{
  "dns" : [
    "8.8.4.4",
    "8.8.8.8",
    "Your_DNS_SERVER"
  ],

  "registry-mirrors":["https://docker.mirrors.ustc.edu.cn"]
}

2.局部修改-通过 docker run 参数添加

docker run -d -p 9000:8080 -p 9001:50000 -v /data/jenkins_home:/var/jenkins_home -v /etc/localtime:/etc/localtime  -u root \\
--env HTTP_PROXY="http://账号:密码@服务器:端口" \\
--env HTTPS_PROXY="http://账号:密码@服务器:端口" \\
--env http_proxy="http://账号:密码@服务器:端口" \\
--env https_proxy="http://账号:密码@服务器:端口" \\
--dns 202.107.117.11 \\
--name jenkins jenkins

---

结尾

• 感谢大家的耐心阅读，如有建议请私信或评论留言。
• 如有收获，劳烦支持，关注、点赞、评论、收藏均可，博主会经常更新博客，知识共享。