Docker 网络代理配置及防火墙设置指南

li.wz2024-08-15 13:40

Docker 网络代理配置及防火墙设置指南

背景

在某些环境中,服务器无法直接访问外网,需要通过网络代理进行连接。虽然我们通常会在 /etc/environment/etc/profile 等系统配置文件中直接配置代理,但 Docker 命令无法使用这些配置。例如,在使用 docker pull 命令从外网拉取镜像时,可能会遇到如下错误:

复制代码 
docker pull hello-world
Unable to find image 'hello-world:latest' locally
Pulling repository docker.io/library/hello-world
docker: Network timed out while trying to connect to https://index.docker.io/v1/repositories/library/hello-world/images. You may want to check your internet connection or if you are behind a proxy..
See 'docker run --help'.

解决方案

防火墙设置

在进行 Docker 代理配置之前,建议先检查防火墙设置,确保相关端口已开放。以下是在 CentOS 7 上查看、防火墙状态以及启用/停用防火墙的方法:

  1. 查看防火墙状态

    复制代码 
    systemctl status firewalld

    示例输出:

  2. 关闭防火墙

    复制代码 
    systemctl stop firewalld

  3. 开启防火墙

    复制代码 
    systemctl start firewalld

  4. 禁用防火墙(防止开机自动启动):

    复制代码 
    systemctl disable firewalld

  5. 启用防火墙(设置为开机自动启动):

    复制代码 
    systemctl enable firewalld

  6. 检查已开放的端口

    复制代码 
    firewall-cmd --list-ports

在进行 Docker 代理配置时,如果防火墙开启,确保相关代理端口(如 2375, 1230)已通过防火墙放行。

方案一:通过手动启动 Docker Daemon 设置代理

  1. 停止 Docker 服务:

    复制代码 
    systemctl stop docker.service

  2. 手动启动 Docker Daemon,监听所有网络接口:

    复制代码 
    nohup docker daemon -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock &

更多详情可参考 Docker Daemon Socket 选项

方案二:配置系统级代理(不推荐)

可以通过修改系统配置文件来设置代理,如 Ubuntu 的 /etc/default/docker 或 CentOS 的 /etc/sysconfig/docker 文件,但这种方法已不再推荐使用。具体配置如下:

bash 复制代码 
HTTP_PROXY="http://[proxy-addr]:[proxy-port]/"
HTTPS_PROXY="https://[proxy-addr]:[proxy-port]/"
export HTTP_PROXY HTTPS_PROXY

方案三:持久化的 Docker 代理配置

这种方法将代理配置持久化,使其在 Docker 服务每次启动时生效。

  1. 创建 Docker 服务的 systemd 配置目录:

    复制代码 
    mkdir -p /etc/systemd/system/docker.service.d

  2. 创建代理配置文件 /etc/systemd/system/docker.service.d/http-proxy.conf 并添加以下内容:

    ini 复制代码 
    [Service]
Environment="HTTP_PROXY=http://[proxy-addr]:[proxy-port]/" "HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/"

  3. 如果有不需要使用代理访问的内部 Docker 镜像仓库,可以配置 NO_PROXY 变量:

    ini 复制代码 
    [Service]
Environment="HTTP_PROXY=http://[proxy-addr]:[proxy-port]/" "HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/" "NO_PROXY=localhost,127.0.0.1,docker-registry.somecorporation.com"

  4. 重新加载配置:

    复制代码 
    systemctl daemon-reload

  5. 重启 Docker 服务:

    复制代码 
    systemctl restart docker

更多细节请参考 Docker systemd 配置指南

使用 SOCKS5 代理

要为 Docker 配置 SOCKS5 代理,可以按以下步骤操作:

  1. 编辑 Docker 服务文件 /usr/lib/systemd/system/docker.service

    ini 复制代码 
    [Service]
Environment="HTTP_PROXY=socks5://127.0.0.1:1230/"
Environment="HTTPS_PROXY=socks5://127.0.0.1:1230/"
Environment="NO_PROXY=localhost,127.0.0.1,m1empwb1.mirror.aliyuncs.com,docker.io,registry.cn-hangzhou.aliyuncs.com"

  2. 重新加载服务配置并重启 Docker:

    复制代码 
    systemctl daemon-reload
systemctl restart docker

  3. 验证代理配置:

    复制代码 
    systemctl show --property=Environment docker

如果输出的内容中包含 127.0.0.1:1230 这样的地址,表示配置成功。

测试

可以通过 docker pull 命令测试代理配置是否生效:

复制代码 
docker pull gcr.io/kubernetes-helm/tiller:v2.2.2

使用 ss -antp |grep EST |egrep '1080|1230' 命令查看连接状态,确保代理配置已生效。

相关推荐
老马啸西风1 分钟前
Neo4j GDS-09-neo4j GDS 库中路径搜索算法实现
网络·数据库·算法·云原生·中间件·neo4j·图数据库
Go高并发架构_王工27 分钟前
基于 GoFrame 框架的电子邮件发送实践:优势、特色与经验分享
网络·经验分享·golang
SlientICE31 分钟前
预防WIFI攻击,保证网络安全
网络·安全·php
laimaxgg2 小时前
Dockerfile
linux·运维·服务器·ubuntu·docker
与passion共存2 小时前
Linux系统下Docker安装
linux·docker
西伯利亚猹3 小时前
Windows系统docker desktop安装(学习记录)
运维·docker·容器
张一不吃豆芽3 小时前
TCPIP详解 卷1协议 六 DHCP和自动配置
网络·网络协议·tcp/ip
LCY1334 小时前
centOS 安装和配置docker
linux·docker·centos
政安晨4 小时前
【嵌入式人工智能产品开发实战】(二十)—— 政安晨:小智AI嵌入式终端代码解读:【C】关于项目中的MQTT+UDP核心通信交互理解
网络·c++·mqtt·网络协议·udp·小智ai·实时打断
遇见火星4 小时前
基于Docker容器的CICD项目Jenkins/gitlab/harbor/Maven实战
docker·容器·gitlab·jenkins·maven·harbor·cicd
热门推荐
01我决定放弃搞 Java 了02RAG 实践- Ollama+RagFlow 部署本地知识库03DeepSeek各版本说明与优缺点分析04Scipy||第三章 线性代数 (scipy.linalg)05DeepSeek RAGFlow构建本地知识库系统06如何在WPS和Word/Excel中直接使用DeepSeek功能07汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量08从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑09本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程10游戏引擎学习第217天