配置docker的proxy指向

因为网络原因,现在无法直接下载docker hub上的镜像,需设置通过proxy进行访问。

一、测试环境

在笔记本上启用了proxy软件,笔记本IP为192.168.253.1,proxy端口8888。搭建一台Linux虚拟机用于下载docker镜像,虚拟机IP:192.168.253.129

二、修改docker配置文件

修改虚拟机内docker配置文件/lib/systemd/system/docker.service,指向代理服务程序端口。

需要在Service小段中增加:

Environment="HTTP_PROXY=http://192.168.253.1:8888"

Environment="HTTPS_PROXY=http://192.168.253.1:8888"

如下:

bash 复制代码
[root@localhost ~]# vi /lib/systemd/system/docker.service
[root@localhost ~]# cat /lib/systemd/system/docker.service
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target

[Service]
Type=notify
Environment="HTTP_PROXY=http://192.168.253.1:8888"
Environment="HTTPS_PROXY=http://192.168.253.1:8888"
EnvironmentFile=-/etc/sysconfig/docker
EnvironmentFile=-/etc/sysconfig/docker-storage
EnvironmentFile=-/etc/sysconfig/docker-network
Environment=GOTRACEBACK=crash

ExecStart=/usr/bin/dockerd $OPTIONS \
                           $DOCKER_STORAGE_OPTIONS \
                           $DOCKER_NETWORK_OPTIONS \
                           $INSECURE_REGISTRY
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=1048576
LimitNPROC=1048576
LimitCORE=infinity
# set delegate yes so that systemd does not reset the cgroups of docker containers
Delegate=yes
# kill only the docker process, not all processes in the cgroup
KillMode=process

[Install]
WantedBy=multi-user.target

三、重启服务进行验证

bash 复制代码
[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart docker             
[root@localhost ~]# docker pull minio/minio:latest       
latest: Pulling from minio/minio
55360c0b72d6: Pull complete 
f2f8f30a646a: Pull complete 
4fc5fcb7e9ca: Pull complete 
53140b7a7f04: Pull complete 
2b8c182be72c: Pull complete 
4363be478988: Pull complete 
de7c323e2901: Pull complete 
7eb10b7b511b: Pull complete 
3d82d69301e2: Pull complete 
Digest: sha256:cd04ea408e185cb50076ea1c3988d444119b19aaae15aab45387ccf14b2a2f86
Status: Downloaded newer image for minio/minio:latest
[root@localhost ~]# 

可以看到,已能正常下载容器镜像,使用网络proxy也可参照配置。

相关推荐
风123456789~6 分钟前
【Linux专栏】ls 排除某个文件
linux·运维·服务器
其实防守也摸鱼1 小时前
运维--学习阶段问题解答(1)(自测)
linux·运维·服务器·数据库·学习·自动化·命令模式
玖玥拾2 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
土星云SaturnCloud2 小时前
边缘计算驱动绿氢生产过程智能寻优:电解槽级实时优化技术解析
服务器·人工智能·ai·边缘计算
Darkwanderor3 小时前
对Linux的进程控制的研究
linux·运维·c++
Web极客码4 小时前
突破并发瓶颈:云端高性能架构如何赋能海外 AI Agent 矩阵的高效产出
服务器·人工智能·架构
一个有温度的技术博主4 小时前
【VulnHub 实战】DC-1 靶机渗透测试笔记(一):信息收集与主机发现
服务器·网络·笔记
小兔崽子去哪了4 小时前
Docker 删除镜像后磁盘空间没有释放?
后端·docker·容器
爱网络爱Linux6 小时前
Linux proc 目录安全加固
linux·运维·rhce·rhca·红帽认证·proc 目录安全加固
MindUp6 小时前
企业网盘权限模型解析:多层级访问控制与审计能力选型指南
java·linux·运维