Docker、Linux网络代理设置

吉松松2023-08-17 22:31

网络代理

linux机器通过windows主机代理访问外网

windows机器借用 CCProxy 软件,官网下载免费版(http://www.ccproxy.com/)

CCProxy 默认使用808端口,如果端口冲突可以在设置处修改

在帐号处添加允许的linux机器ip,也可以直接允许所有ip,其中ip段用-符号连接

再获取windows电脑本机的ipv4的ip

linux端配置

复制代码 
$ vim /etc/profile
export http_proxy=http://192.168.50.29:808
export https_proxy=http://192.168.50.29:808
export ftp_proxy=http://192.168.50.29:808

$ source /etc/profile

$ curl -v www.baidu.com

当某些域名不需要使用代理时,也可以使用no_proxy

复制代码 
$ vim /etc/profile
export http_proxy=http://192.168.50.29:808
export https_proxy=http://192.168.50.29:808
export ftp_proxy=http://192.168.50.29:808
export no_proxy=www.baidu.com

$ source /etc/profile

linux机器通过linux机器代理访问外网

复制代码 
centos
$ yum -y install tinyproxy
ubuntu 
$ apt-get -y install tinyproxy

如果报错,比如:No package tinyproxy available.先安装epel,再安装tinyproxy

复制代码 
$ yum install -y epel-release
$ yum -y install tinyproxy

配置tinyproxy

复制代码 
$ vi /etc/tinyproxy/tinyproxy.conf
Port 8888 #默认端口8888,如果冲突了修改
Allow 127.0.0.1 #注释掉此行,代表允许所有ip,ip段可设置

启动tinyproxy,可以查看相关日志

复制代码 
$ systemctl start tinyproxy
$ tail -f /var/log/tinyproxy/tinyproxy.log

需要配置代理的linux服务器

复制代码 
$ vim /etc/profile
export http_proxy=http://192.168.60.29:8888
export https_proxy=http://192.168.60.29:8888
export ftp_proxy=http://192.168.60.29:8888

$ source /etc/profile

Docker网络代理设置

在一些实验室环境,服务器没有直接连接外网的权限,需要通过网络代理。我们通常会将网络代理直接配置在/etc/profile之类的配置文件中,这对于大部分访问外网操作都是可行的。然而,docker命令却使用不了这些代理。比如docker pull时需要从外网下载镜像,就会出现如下错误

复制代码 
$ docker pull hello-world

Unable to find image 'hello-world:latest' locally
Pulling repository docker.io/library/hello-world
docker: Network timed out while trying to connect to https://index.docker.io/v1/repositories/library/hello-world/images. You may want to check your internet connection or if you are behind a proxy..
See 'docker run --help'.

1、为docker服务创建一个内嵌的systemd目录

复制代码 
$ mkdir -p /etc/systemd/system/docker.service.d

2、创建/etc/systemd/system/docker.service.d/http-proxy.conf文件,并添加HTTP_PROXY环境变量。其中[proxy-addr]和[proxy-port]分别改成实际情况的代理地址和端口,如果还有内部的不需要使用代理来访问的Docker registries,那么还需要制定NO_PROXY环境变量:

复制代码 
[Service]
Environment="HTTP_PROXY=http://[proxy-addr]:[proxy-port]/" "HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/" "NO_PROXY=localhost,127.0.0.1,docker-registry.somecorporation.com"

3、更新配置,重启docker

复制代码 
$ systemctl daemon-reload
$ systemctl restart docker

Docker容器内代理设置

上述设置的网络代理适用于Docker获取镜像,但是当Docker容器内需要访问外网时,需要设置~/.docker/config.json

json 复制代码 
$ vi ~/.docker/config.json
{
 "proxies": {
   "default": {
     "httpProxy": "http://proxy.example.com:3128",
     "httpsProxy": "https://proxy.example.com:3129",
     "noProxy": "*.test.example.com,.example.org,127.0.0.0/8"
   }
 }
}

$ systemctl daemon-reload
$ systemctl restart docker
相关推荐
孙同学要努力1 分钟前
《Linux篇》进程/虚拟地址空间
linux·运维·服务器
zhilin_tang9 分钟前
揭开Linux跨平台 adb调试原理神秘面纱
android·linux
lxw184491251413 分钟前
docker 核心技术浅析
运维·docker·容器
せいしゅん青春之我1 小时前
【JavaEE初阶】网络原理——TCP处理先发后至问题
java·网络·笔记·网络协议·tcp/ip·java-ee
wfsm1 小时前
计算机网络
网络·计算机网络
LRX_1989271 小时前
网络管理员教程(初级)第六版--第1章计算机网络概述
网络·计算机网络
fei_sun1 小时前
【复习】计网每日一题1026---分片,UDP首部
网络·网络协议·udp
梁正雄1 小时前
14、Docker swarm-1-理论
运维·docker·容器
惊讶的猫1 小时前
docker常见命令:从拉取到推送社区仓库
docker
Will_Ye1 小时前
在Ubuntu中使用Docker打包程序(Conda, pip)
ubuntu·docker·conda
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04GitLab 零基础入门指南:从安装到项目管理全流程05Linux下V2Ray安装配置指南06NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南07Labelme从安装到标注:零基础完整指南08在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)09安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)10jdk21下载、安装(Windows、Linux、macOS)