无法在代理后面下载 Docker 映像

Posted 2023-02-14

【中文标题】无法在代理后面下载 Docker 映像

【英文标题】：Cannot download Docker images behind a proxy

【发布时间】：2014-05-31 10:55:26

【问题描述】：

我在我的 Ubuntu 13.10 (Saucy Salamander) 上安装了 Docker，当我在控制台中输入时：

sudo docker pull busybox

我收到以下错误：

Pulling repository busybox
2014/04/16 09:37:07 Get https://index.docker.io/v1/repositories/busybox/images: dial tcp: lookup index.docker.io on 127.0.1.1:53: no answer from server

Docker 版本：

$ sudo docker version

Client version: 0.10.0
Client API version: 1.10
Go version (client): go1.2.1
Git commit (client): dc9c28f
Server version: 0.10.0
Server API version: 1.10
Git commit (server): dc9c28f
Go version (server): go1.2.1
Last stable version: 0.10.0

我在没有身份验证的代理服务器后面，这是我的/etc/apt/apt.conf 文件：

Acquire::http::proxy "http://192.168.1.1:3128/";
Acquire::https::proxy "https://192.168.1.1:3128/";
Acquire::ftp::proxy "ftp://192.168.1.1:3128/";
Acquire::socks::proxy "socks://192.168.1.1:3128/";

我做错了什么？

【问题讨论】：

对于 Windows 用户和 boot2docker，请参阅***.com/a/29303930/6309

一个小细节：apt 根本不支持 SOCKS 代理。 Acquire::socks::proxy 表示为所有以 socks 方案开头的 URL 设置代理。由于您的 sources.list 没有任何 socks:// URL，因此该行将被完全忽略。

docker-compose 呢？

【参考方案1】：

这里是代理 HTTP 的官方 Docker 文档的链接： https://docs.docker.com/config/daemon/systemd/#httphttps-proxy

简要概述：

首先，为 Docker 服务创建一个 systemd 插入目录：

mkdir /etc/systemd/system/docker.service.d

现在创建一个名为 /etc/systemd/system/docker.service.d/http-proxy.conf 的文件，其中添加了 HTTP_PROXY 和 HTTPS_PROXY 环境变量：

[Service]
Environment="HTTP_PROXY=http://proxy.example.com:80/"
Environment="HTTPS_PROXY=http://proxy.example.com:80/"

如果您需要在不使用代理的情况下联系内部 Docker 注册表，您可以通过 NO_PROXY 环境变量指定它们：

Environment="HTTP_PROXY=http://proxy.example.com:80/"
Environment="HTTPS_PROXY=http://proxy.example.com:80/"
Environment="NO_PROXY=localhost,127.0.0.0/8,docker-registry.somecorporation.com"

刷新更改：

$ sudo systemctl daemon-reload

验证配置是否已加载：

$ sudo systemctl show --property Environment docker
Environment=HTTP_PROXY=http://proxy.example.com:80/
Environment=HTTPS_PROXY=http://proxy.example.com:80/

重启 Docker：

$ sudo systemctl restart docker

---

关于HTTP_PROXY 与HTTPS_PROXY 的脚注：长期以来，单独设置HTTP_PROXY 就足够了。但是在 20.10.8 版本中，Docker 已经转移到 Go 1.16，它改变了这个变量的语义： https://golang.org/doc/go1.16#net/http 对于https:// URL，代理现在由HTTPS_PROXY 变量确定，HTTP_PROXY 没有后备。

【讨论】：

这适用于运行 Docker 1.6.2 的 Debian Jessie。不知何故编辑/etc/default/docker 不起作用。也许我应该删除export，就像为 Centos 记录的那样。

对于较旧的 SysV 编辑 /etc/sysconfig/docker，如 docs.oracle.com/cd/E37670_01/E37355/html/… - Oracle Linux 6.7

注：我认为 'daemon-reload' 足以将更改应用到 docker，但实际上sudo systemctl restart docker 是它工作的严格要求。

对于 ubuntu 14.04 参考 @n3o 的回答，由于 systemctl 不适用于 ubuntu 14.04，它使用 upstart 来启动服务。

现在返回“需要代理身份验证”...如何配置用户名和密码？

【参考方案2】：

您的 APT 代理设置与 Docker 无关。

Docker 使用 HTTP_PROXY 环境变量（如果存在）。例如：

sudo HTTP_PROXY=http://192.168.1.1:3128/ docker pull busybox

但是，相反，我建议您查看您的/etc/default/dockerconfiguration 文件：您应该有一行取消注释（并且可能进行调整）以自动应用您的代理设置。然后重启 Docker 服务器：

service docker restart

【讨论】：

在我的情况下 /etc/default/docker 包含小写示例（http_proxy），但要让事情正常工作，我必须在那里添加大写设置（HTTP_PROXY）。

你不应该为 docker 客户端设置 HTTP_PROXY

不适用于 docker 1.9.1，请参阅下面的 this answer

从 apt.dockerproject.org 安装 docker 时，这适用于 Ubuntu 14.04。

这在 Debian 8.8 上不起作用，您需要在 /etc/systemd/system/docker.service.d 中设置 http_proxy，如接受的答案所示

【参考方案3】：

在 CentOS 上，Docker 的配置文件位于：

/etc/sysconfig/docker

添加以下行帮助我让 Docker 守护进程在代理服务器后面工作：

HTTP_PROXY="http://<proxy_host>:<proxy_port>"
HTTPS_PROXY="http://<proxy_host>:<proxy_port>"

【讨论】：

export HTTP_PROXY="http://:@:" 对于企业代理背后的人

对我来说，这只有在没有export 的情况下才有效。你确定这是正确的吗？

对我来说 export 仅适用于 CentOS6 而在 CentOS7 上不支持

在 Centos7 上我也不得不不使用导出

export HTTP_PROXY=... 是一个 Bashism，对于非 Bash shell（例如 /bin/sh 可能是什么），使用两行 HTTP_PROXY=... 然后 export HTTP_PROXY 就是说，我没有完全需要export。

【参考方案4】：

如果您使用的是新的 Docker for Mac（或 Docker for Windows），只需右键单击 Docker 托盘图标并选择 Preferences em>（Windows：设置），然后转到高级，然后在代理下指定您的代理设置。单击应用并重新启动，然后等待 Docker 重新启动。

【讨论】：

如果有人像我一样在 macOS 上使用本地绑定代理（例如 127.0.0.1:8787），这里有更详细的设置指南：Why a locally-bound proxy doesn't work

我已经通过 windows:settings 设置了代理，但是这些代理没有传播到我的容器 ***.com/questions/48272933/…

对我来说，我只需要放入我的 DNS 服务器，然后它就可以工作了。谢谢。

【参考方案5】：

在 Ubuntu 上，您需要为 Docker 守护进程设置 http_proxy，而不是客户端进程。这是在/etc/default/docker 中完成的（参见here）。

【讨论】：

它说我没有权限访问你的组。在链接中。

我认为这不适用于 Ubuntu 18.04 及更高版本。

【参考方案6】：

为了扩展Arun's answer，为了让它在 CentOS 7 中工作，我必须删除“导出”命令。所以编辑

/etc/sysconfig/docker

并添加：

HTTP_PROXY="http://<proxy_host>:<proxy_port>"
HTTPS_PROXY="https://<proxy_host>:<proxy_port>"
http_proxy="$HTTP_PROXY"
https_proxy="$HTTPS_PROXY"

然后重启Docker：

sudo service docker restart

source is this blog post。

【讨论】：

只需要 HTTP_PROXY（在 Fedora 20 上测试）。

【参考方案7】：

为什么本地绑定的代理不起作用

问题

如果您正在运行 本地绑定 代理，例如在 127.0.0.1:8989 上收听，它在 Docker for Mac 中不起作用。来自Docker documentation：

我想从容器连接到主机上的服务

Mac 有一个不断变化的 IP 地址（如果您没有网络访问权限，则没有）。我们目前的建议是在 Mac 上的lo0 接口上附加一个未使用的 IP；例如：sudo ifconfig lo0 alias 10.200.10.1/24，并确保您的服务正在侦听此地址或0.0.0.0（即不是127.0.0.1）。然后容器可以连接到这个地址。

Docker 服务器端也是如此。 （要了解 Docker 的服务器端和客户端，请尝试运行docker version。）服务器端运行在一个虚拟化层上，该层有自己的localhost。因此，它不会连接到主机操作系统localhost上的代理服务器。

解决办法

所以，如果您像我一样使用本地绑定代理，基本上您必须执行以下操作才能使其与 Docker for Mac 一起使用：

让您的代理服务器监听 0.0.0.0 而不是 127.0.0.1。 注意：您需要适当的防火墙配置以防止恶意访问它。

为lo0 接口添加一个环回别名，例如10.200.10.1/24：

 sudo ifconfig lo0 alias 10.200.10.1/24

在 Docker 托盘菜单的 Preferences 中将 HTTP 和/或 HTTPS 代理设置为 10.200.10.1:8989（假设代理服务器正在侦听端口 8989 ）。

之后，通过在新容器中从未下载的映像运行命令来测试代理设置：

$ docker rmi -f hello-world
  ...

$ docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world

c04b14da8d14: Pull complete 
Digest: sha256:0256e8a36e2070f7bf2d0b0763dbabdd67798512411de4cdcf9431a1feb60fd9
Status: Downloaded newer image for hello-world:latest
  ...

注意：ifconfig 设置的环回别名在重启后不会保留。让它持久化是另一个话题。请用日语查看this blog post（谷歌翻译可能会有所帮助）。

【讨论】：

感谢您，在过去一年左右的时间里，我一直在努力寻找解决方案，以便在尝试通过公司代理访问工作和外部网络时在 Mac 上安装 SquidMan。我把它挂在launchd中以便在启动时进行配置。 developer.apple.com/library/content/documentation/MacOSX/…

谢谢老兄。终于找到你的帖子了！有用。如果您使用的是 cntlm，请不要忘记将绑定 0.0.0.0 添加到您的配置中。例如听0.0.0.0：8989

我也在用cntlm，改成网关模式

【参考方案8】：

这是对我有用的修复：Ubuntu，Docker 版本：1.6.2

在文件/etc/default/docker中，添加一行：

export http_proxy='http://<host>:<port>'

重启 Docker

sudo service docker restart

【讨论】：

在 Ubuntu 14.04 和 Mint 17.3 上使用 Docker v1.12.1

适用于 14.04.4 + Docker 版本 17.03.1-ce，构建 c6d412e

【参考方案9】：

要将 Docker 配置为使用代理，您需要将 HTTPS_PROXY / HTTP_PROXY 环境变量添加到 Docker sysconfig 文件 (/etc/sysconfig/docker)。

取决于您使用的是init.d 还是需要添加“导出”语句的服务工具（由于Debian Bug report logs - #767441. Examples in /etc/default/docker are misleading regarding the supported syntax）：

HTTPS_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>"
HTTP_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>"
export HTTP_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>"
export HTTPS_PROXY="https://<user>:<password>@<proxy-host>:<proxy-port>"

Docker 存储库（Docker Hub）仅支持 HTTPS。要让 Docker 使用 SSL 拦截代理，您必须将代理根证书添加到系统信任库。

对于 CentOS，将文件复制到 /etc/pki/ca-trust/source/anchors/ 并更新 CA 信任库并重新启动 Docker 服务。

如果您的代理使用 NTLMv2 身份验证 - 您需要使用像 Cntlm 这样的中间代理来桥接身份验证。 This blog post explains it in detail.

【参考方案10】：

在新版本的 Docker docker-engine 中，在基于 systemd 的发行版中，您应该将环境变量行添加到 /lib/systemd/ system/docker.service，正如其他人提到的那样：

Environment="HTTP_PROXY=http://hostname_or_ip:port/"

【讨论】：

RHEL7 需要这个。

将该行添加到 [Service] 部分

【参考方案11】：

安装 Docker 后，执行以下操作：

[mdesales@pppdc9prd1vq ~]$ sudo HTTP_PROXY=http://proxy02.ie.xyz.net:80 ./docker -d &
[2] 20880

然后，你可以拉或做任何事情：

mdesales@pppdc9prd1vq ~]$ sudo docker pull base
2014/04/11 00:46:02 POST /v1.10/images/create?fromImage=base&tag=
[/var/lib/docker|aa088847] +job pull(base, )
Pulling repository base
b750fe79269d: Download complete
27cf78414709: Download complete
[/var/lib/docker|aa088847] -job pull(base, ) = OK (0)

【参考方案12】：

因为我还不能发表评论：

对于 CentOS 7，我需要在“docker.service”中激活 EnvironmentFile，如下所述：Control and configure Docker with systemd。

编辑：我正在添加 Nilesh 所述的解决方案。我需要打开“/etc/systemd/system/docker.service”，我必须在部分中添加

[服务]

EnvironmentFile=-/etc/sysconfig/docker

只有这样文件“etc/sysconfig/docker”才会加载到我的系统上。

【参考方案13】：

为了解决 Docker build 中 curl 的问题，我在 Dockerfile 中添加了以下内容：

ENV http_proxy=http://infoprx2:8080
ENV https_proxy=http://infoprx2:8080
RUN apt-get update && apt-get install -y curl vim

注意 ENV 语句在 RUN 语句之前。

并且为了使 Docker 守护进程能够访问 Internet（我使用 Kitematic 和 boot2docker），我在/var/lib/boot2docker/profile 中添加了以下内容：

export HTTP_PROXY=http://infoprx2:8080
export HTTPS_PROXY=http://infoprx2:8080

然后我用sudo /etc/init.d/docker restart重新启动了Docker。

【参考方案14】：

如果使用 socks5 代理，这是我在 Docker 17.03.1-ce 上设置“all_proxy”的测试，它有效：

# Set up socks5 proxy server
ssh sshUser@proxyServer -C -N -g -D \
     proxyServerIp:9999 \
     -o ExitOnForwardFailure=yes \
     -o ServerAliveInterval=60

# Configure dockerd and restart.
# NOTICE: using "all_proxy"
mkdir -p /etc/systemd/system/docker.service.d
cat > /etc/systemd/system/docker.service.d/http-proxy.conf <<EOF
[Service]
Environment="all_proxy=socks5://proxyServerIp:9999"
Environment="NO_PROXY=localhost,127.0.0.1,private.docker.registry.com"
EOF

systemctl daemon-reload
systemctl restart docker

# Test whether can pull images
docker run -it --rm alpine:3.5

【参考方案15】：

Windows 的完整解决方案，用于配置代理设置。

< user>:< password>@< proxy-host>:< proxy-port>

您可以通过右键单击设置，在 Docker 图标中，然后单击代理直接对其进行配置。

您可以在此处配置代理地址、端口、用户名和密码。

采用这种格式：

< user>:< password>@< proxy-host>:< proxy-port>

例子：

"geronimous:mypassword@192.168.44.55:8080"

仅此而已。

【参考方案16】：

如果你在 Ubuntu 上，你应该执行这个命令：

export https_proxy=http://your_name:password@ip_proxy:port docker 

然后重新加载 Docker：

service docker.io restart

或者用 nano 去/etc/docker.io...

【参考方案17】：

如果您使用的是 Ubuntu，请执行这些命令来添加您的代理。

sudo nano /etc/default/docker

并取消注释指定的行

#export http_proxy = http://username:password@10.0.1.150:8050

并将其替换为您适当的代理服务器和用户名。

然后使用以下命令重启 Docker：

service docker restart

现在你可以在代理后面运行 Docker 命令了：

docker search ubuntu

【参考方案18】：

也许您需要设置小写变量。就我而言，我的 /etc/systemd/system/docker.service.d/http-proxy.conf 文件如下所示：

[Service]
Environment="ftp_proxy=http://<user>:<password>@<proxy_ip>:<proxy_port>/"
Environment="http_proxy=http://<user>:<password>@<proxy_ip>:<proxy_port>/"
Environment="https_proxy=http://<user>:<password>@<proxy_ip>:<proxy_port>/"

祝你好运！ :)

【参考方案19】：

我在防火墙后面也面临同样的问题。请按照以下步骤操作：

$ sudo vim /etc/systemd/system/docker.service.d/http_proxy.conf
[Service]
Environment="HTTP_PROXY=http://username:password@IP:port/"

不要使用或删除 https_prxoy.conf 文件。

重新加载并重新启动您的 Docker 容器：

$ sudo systemctl daemon-reload
$ sudo systemctl restart docker
$ docker pull hello-world
Using default tag: latest
latest: Pulling from library/hello-world
1b930d010525: Pull complete
Digest: sha256:2557*********************************8
Status: Downloaded newer image for hello-world:latest

【参考方案20】：

在 1.0.1 版本中，简单地设置代理环境变量对我没有帮助...我必须使用“http_proxy”变量的正确值更新/etc/default/docker.io 文件。

【参考方案21】：

在带有 Docker 1.9.1 的 Ubuntu 14.04 (Trusty Tahr) 上，我只是取消了 http_proxy 行的注释，更新了值，然后重新启动了 Docker 服务。

export http_proxy="http://proxy.server.com:80"

然后

service docker restart

【参考方案22】：

仅在 RHEL6.6 上有效（注意使用 export）：

/etc/sysconfig/docker

export http_proxy="http://myproxy.example.com:8080"
export https_proxy="http://myproxy.example.com:8080"

注意：两者都可以使用http 协议。）

感谢https://crondev.com/running-docker-behind-proxy/

【参考方案23】：

在我的网络中，Ubuntu 在企业 ISA 代理服务器后面工作。它需要身份验证。我尝试了上面提到的所有解决方案，但没有任何帮助。真正有帮助的是在文件/etc/systemd/system/docker.service.d/https-proxy.conf 中编写一个没有域名的代理行。

代替

Environment="HTTP_PROXY=http://user@domain:password@proxy:8080"

或

Environment="HTTP_PROXY=http://domain\user:password@proxy:8080"

以及我尝试使用的其他一些替代品，例如 @ -> %40 或 \ -> \\

Environment="HTTP_PROXY=http://user:password@proxy:8080"

现在可以使用了。

【参考方案24】：

试试这个：

sudo HTTP_PROXY=http://<IP address of proxy server:port> docker -d & 

【参考方案25】：

这并不能完全回答问题，但可能会有所帮助，尤其是在您不想处理服务文件时。

如果您是托管图像的人，一种方法是将图像转换为 tar 存档，使用类似以下的 在服务器上。

docker save <image-name> --output <archive-name>.tar

只需下载存档并将其重新转换为图像。

docker load <archive-name>.tar

【参考方案26】：

已按照以下步骤解决问题：

第 1 步：sudo systemctl start docker

第 2 步：sudo systemctl enable docker （创建了从/etc/systemd/system/multi-user.target.wants/docker.service 到/usr/lib/systemd/system/docker.service 的符号链接。）

第 3 步：sudo systemctl status docker

第四步：sudo mkdir -p /etc/systemd/system/docker.service.d

第 5 步：sudo vi /etc/systemd/system/docker.service.d/proxy.conf

如下设置代理

[Service]

Environment="HTTP_PROXY=http://proxy.server.com:80"

Environment="HTTPS_PROXY=http://proxy.server.com:80"

Environment="NO_PROXY=.proxy.server.com,*.proxy.server.com,localhost,127.0.0.1,::1"

第 6 步：sudo systemctl daemon-reload

第 7 步：sudo systemctl restart docker.service

第 8 步：vi /etc/environment and source /etc/environment

http_proxy=http://proxy.server.com:80
https_proxy=http://proxy.server.com:80
ftp_proxy=http://proxy.server.com:80
no_proxy=127.0.0.1,10.0.0.0/8,3.0.0.0/8,localhost,*.abc.com

【参考方案27】：

我遇到了一个问题，比如我需要使用代理来使用 google 的 dns 来处理项目的依赖关系以及需要同时与私有服务器通信的 API 请求。

对于 RHEL7，我这样配置系统：

进入目录/etc/sysconfig/docker

Environment=http_proxy="http://ip:port"
Environment=https_proxy="http://ip:port"
Environment=no_proxy="hostname"

然后保存文件并使用命令：

sudo systemctl restart docker

之后配置你的 Dockerfile ： 先设置环境结构：

ENV http_proxy http://ip:port
ENV https_proxy http://ip:port
ENV no_proxy "hostname"

就是这样！ :)

【参考方案28】：

从环境变量中删除代理

unset http_proxy
unset https_proxy
unset no_proxy

然后重启你的docker