Docker、Linux网络代理设置

网络代理

linux机器通过windows主机代理访问外网

windows机器借用 CCProxy 软件,官网下载免费版(http://www.ccproxy.com/)

CCProxy 默认使用808端口,如果端口冲突可以在设置处修改

在帐号处添加允许的linux机器ip,也可以直接允许所有ip,其中ip段用-符号连接

再获取windows电脑本机的ipv4的ip

linux端配置

$ vim /etc/profile
export http_proxy=http://192.168.50.29:808
export https_proxy=http://192.168.50.29:808
export ftp_proxy=http://192.168.50.29:808

$ source /etc/profile

$ curl -v www.baidu.com

当某些域名不需要使用代理时,也可以使用no_proxy

$ vim /etc/profile
export http_proxy=http://192.168.50.29:808
export https_proxy=http://192.168.50.29:808
export ftp_proxy=http://192.168.50.29:808
export no_proxy=www.baidu.com

$ source /etc/profile

linux机器通过linux机器代理访问外网

centos
$ yum -y install tinyproxy
ubuntu 
$ apt-get -y install tinyproxy

如果报错,比如:No package tinyproxy available.先安装epel,再安装tinyproxy

$ yum install -y epel-release
$ yum -y install tinyproxy

配置tinyproxy

$ vi /etc/tinyproxy/tinyproxy.conf
Port 8888 #默认端口8888,如果冲突了修改
Allow 127.0.0.1 #注释掉此行,代表允许所有ip,ip段可设置

启动tinyproxy,可以查看相关日志

$ systemctl start tinyproxy
$ tail -f /var/log/tinyproxy/tinyproxy.log 

需要配置代理的linux服务器

$ vim /etc/profile
export http_proxy=http://192.168.60.29:8888
export https_proxy=http://192.168.60.29:8888
export ftp_proxy=http://192.168.60.29:8888

$ source /etc/profile

Docker网络代理设置

在一些实验室环境,服务器没有直接连接外网的权限,需要通过网络代理。我们通常会将网络代理直接配置在/etc/profile之类的配置文件中,这对于大部分访问外网操作都是可行的。然而,docker命令却使用不了这些代理。比如docker pull时需要从外网下载镜像,就会出现如下错误

$ docker pull hello-world

Unable to find image 'hello-world:latest' locally
Pulling repository docker.io/library/hello-world
docker: Network timed out while trying to connect to https://index.docker.io/v1/repositories/library/hello-world/images. You may want to check your internet connection or if you are behind a proxy..
See 'docker run --help'.

1、为docker服务创建一个内嵌的systemd目录

$ mkdir -p /etc/systemd/system/docker.service.d

2、创建/etc/systemd/system/docker.service.d/http-proxy.conf文件,并添加HTTP_PROXY环境变量。其中[proxy-addr]和[proxy-port]分别改成实际情况的代理地址和端口,如果还有内部的不需要使用代理来访问的Docker registries,那么还需要制定NO_PROXY环境变量:

[Service]
Environment="HTTP_PROXY=http://[proxy-addr]:[proxy-port]/" "HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/" "NO_PROXY=localhost,127.0.0.1,docker-registry.somecorporation.com"

3、更新配置,重启docker

$ systemctl daemon-reload
$ systemctl restart docker

Docker容器内代理设置

上述设置的网络代理适用于Docker获取镜像,但是当Docker容器内需要访问外网时,需要设置~/.docker/config.json

json 复制代码
$ vi ~/.docker/config.json
{
 "proxies": {
   "default": {
     "httpProxy": "http://proxy.example.com:3128",
     "httpsProxy": "https://proxy.example.com:3129",
     "noProxy": "*.test.example.com,.example.org,127.0.0.0/8"
   }
 }
}

$ systemctl daemon-reload
$ systemctl restart docker
相关推荐
終不似少年遊*4 分钟前
华为云计算HCIE笔记05
网络·华为云·云计算·学习笔记·hcie·认证·hcs
良许Linux7 分钟前
0.96寸OLED显示屏详解
linux·服务器·后端·互联网
蜜獾云18 分钟前
docker 安装雷池WAF防火墙 守护Web服务器
linux·运维·服务器·网络·网络安全·docker·容器
小屁不止是运维19 分钟前
麒麟操作系统服务架构保姆级教程(五)NGINX中间件详解
linux·运维·服务器·nginx·中间件·架构
bitcsljl32 分钟前
Linux 命令行快捷键
linux·运维·服务器
ac.char35 分钟前
在 Ubuntu 下使用 Tauri 打包 EXE 应用
linux·运维·ubuntu
Cachel wood1 小时前
python round四舍五入和decimal库精确四舍五入
java·linux·前端·数据库·vue.js·python·前端框架
Youkiup1 小时前
【linux 常用命令】
linux·运维·服务器
qq_297504611 小时前
【解决】Linux更新系统内核后Nvidia-smi has failed...
linux·运维·服务器
weixin_437398211 小时前
Linux扩展——shell编程
linux·运维·服务器·bash