Docker BUG排查

问题描述:

在刚安装完docker,执行sudo docker pull hello-world 来测试 docker 是否安装成功时,报错:

Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
c1ec31eb5944: Retrying in 1 second 
docker: error pulling image configuration: download failed after attempts=6: dial tcp [2a03:2880:f130:83:face:b00c:0:25de]:443: i/o timeout.
See 'docker run --help'.

原因及解决方案:

Docker 守护进程作为一个后台服务运行,它并不会读取或继承用户的 shell 环境变量(除非在启动时特别指定)。为了确保 Docker 在拉取镜像或进行其他网络通讯时能够通过代理服务器,必须在 Docker 的服务配置中设置这些代理变量。

如果你的代理服务器运行在本地机器上,并且使用的端口是 7890,你需要在 Docker 的配置文件中设置这些代理参数以确保 Docker 通过这个本地代理端口进行网络通信。以下是具体的配置文件内容:

创建或编辑 /etc/systemd/system/docker.service.d/http-proxy.conf 文件

首先,你需要确保有一个目录来存放 Docker 的服务配置。如果这个目录还不存在,你可以使用以下命令创建它:

sudo mkdir -p /etc/systemd/system/docker.service.d

接着,使用文本编辑器创建或编辑 http-proxy.conf 文件:

sudo vim /etc/systemd/system/docker.service.d/http-proxy.conf

在打开的编辑器中,输入以下内容:

[Service]
Environment="HTTP_PROXY=http://127.0.0.1:7890"
Environment="HTTPS_PROXY=http://127.0.0.1:7890"
Environment="NO_PROXY=localhost,127.0.0.1,docker-registry.somecorporation.com"

这里配置了 HTTP 和 HTTPS 代理都指向 127.0.0.17890 端口。NO_PROXY 环境变量指定了不需要通过代理访问的地址列表,通常包括本地地址和内部网络地址等。

保存并关闭编辑器

如果你使用的是 nano 编辑器,可以通过按 Ctrl+O 保存文件,然后按 Ctrl+X 退出编辑器。

如果用的是vim,则按esc键,然后输入:wq保存退出。

重新加载系统守护进程并重启 Docker 服务

为了让这些更改生效,你需要重新加载系统守护进程并重启 Docker 服务:

sudo systemctl daemon-reload
sudo systemctl restart docker

这样,Docker 服务在启动和运行时就会使用本地的 7890 端口的代理服务器进行网络通信。可以通过尝试拉取一个 Docker 镜像来测试代理配置是否生效:

sudo docker run hello-world

如果这个命令能够成功执行,并且能够从 Docker Hub 拉取镜像,那么就说明你的代理配置是正确的。如果遇到连接问题,需要检查本地代理服务器是否正常运行在指定端口上。

成功运行的输出:

Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
c1ec31eb5944: Pull complete 
Digest: sha256:266b191e926f65542fa8daaec01a192c4d292bff79426f47300a046e1bc576fd
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/
相关推荐
Linux运维老纪12 小时前
DNS缓存详解(DNS Cache Detailed Explanation)
计算机网络·缓存·云原生·容器·kubernetes·云计算·运维开发
Elastic 中国社区官方博客1 天前
使用 Ollama 和 Kibana 在本地为 RAG 测试 DeepSeek R1
大数据·数据库·人工智能·elasticsearch·ai·云原生·全文检索
Linux运维老纪2 天前
windows部署deepseek之方法(The Method of Deploying DeepSeek on Windows)
linux·人工智能·分布式·云原生·运维开发·devops
Elastic 中国社区官方博客2 天前
Elastic Cloud Serverless 获得主要合规认证
大数据·数据库·elasticsearch·搜索引擎·云原生·serverless·全文检索
超级阿飞2 天前
在K8s中部署动态nfs存储provisioner
云原生·容器·kubernetes·nfs
赵渝强老师3 天前
【赵渝强老师】K8s中Pod探针的TCPSocketAction
云原生·容器·kubernetes
努力的小T3 天前
Linux二进制部署K8s集群的平滑升级教程
linux·运维·服务器·云原生·容器·kubernetes·云计算
2的n次方_3 天前
Eureka 服务注册和服务发现的使用
spring boot·spring cloud·云原生·eureka·服务发现
赵渝强老师3 天前
【赵渝强老师】K8s中Pod探针的ExecAction
云原生·容器·kubernetes
vibag3 天前
Kubernetes(一)
java·云原生·容器·kubernetes