Docker BUG排查

问题描述:

在刚安装完docker,执行sudo docker pull hello-world 来测试 docker 是否安装成功时,报错:

复制代码
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
c1ec31eb5944: Retrying in 1 second 
docker: error pulling image configuration: download failed after attempts=6: dial tcp [2a03:2880:f130:83:face:b00c:0:25de]:443: i/o timeout.
See 'docker run --help'.

原因及解决方案:

Docker 守护进程作为一个后台服务运行,它并不会读取或继承用户的 shell 环境变量(除非在启动时特别指定)。为了确保 Docker 在拉取镜像或进行其他网络通讯时能够通过代理服务器,必须在 Docker 的服务配置中设置这些代理变量。

如果你的代理服务器运行在本地机器上,并且使用的端口是 7890,你需要在 Docker 的配置文件中设置这些代理参数以确保 Docker 通过这个本地代理端口进行网络通信。以下是具体的配置文件内容:

创建或编辑 /etc/systemd/system/docker.service.d/http-proxy.conf 文件

首先,你需要确保有一个目录来存放 Docker 的服务配置。如果这个目录还不存在,你可以使用以下命令创建它:

复制代码
sudo mkdir -p /etc/systemd/system/docker.service.d

接着,使用文本编辑器创建或编辑 http-proxy.conf 文件:

复制代码
sudo vim /etc/systemd/system/docker.service.d/http-proxy.conf

在打开的编辑器中,输入以下内容:

复制代码
[Service]
Environment="HTTP_PROXY=http://127.0.0.1:7890"
Environment="HTTPS_PROXY=http://127.0.0.1:7890"
Environment="NO_PROXY=localhost,127.0.0.1,docker-registry.somecorporation.com"

这里配置了 HTTP 和 HTTPS 代理都指向 127.0.0.17890 端口。NO_PROXY 环境变量指定了不需要通过代理访问的地址列表,通常包括本地地址和内部网络地址等。

保存并关闭编辑器

如果你使用的是 nano 编辑器,可以通过按 Ctrl+O 保存文件,然后按 Ctrl+X 退出编辑器。

如果用的是vim,则按esc键,然后输入:wq保存退出。

重新加载系统守护进程并重启 Docker 服务

为了让这些更改生效,你需要重新加载系统守护进程并重启 Docker 服务:

复制代码
sudo systemctl daemon-reload
sudo systemctl restart docker

这样,Docker 服务在启动和运行时就会使用本地的 7890 端口的代理服务器进行网络通信。可以通过尝试拉取一个 Docker 镜像来测试代理配置是否生效:

复制代码
sudo docker run hello-world

如果这个命令能够成功执行,并且能够从 Docker Hub 拉取镜像,那么就说明你的代理配置是正确的。如果遇到连接问题,需要检查本地代理服务器是否正常运行在指定端口上。

成功运行的输出:

复制代码
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
c1ec31eb5944: Pull complete 
Digest: sha256:266b191e926f65542fa8daaec01a192c4d292bff79426f47300a046e1bc576fd
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/
相关推荐
郝同学的测开笔记27 分钟前
云原生探索系列(十七):Go 语言sync.Cond
后端·云原生·go
kill bert2 小时前
第33周JavaSpringCloud微服务 分布式综合应用
微服务·云原生·架构
阿里云云原生2 小时前
通义灵码 CCF 算法大会首秀,解码研发智能落地「黄金三角」| 文末领取PPT
云原生
weisian1512 小时前
云原生--核心组件-容器篇-7-Docker私有镜像仓库--Harbor
docker·云原生·容器
Lowcode0022 小时前
云原生开发革命:iVX 如何实现 “资源即插即用” 的弹性架构?
云原生·架构
代码小学僧2 小时前
使用 Cloudflare workers 做一个定时发送消息的飞书机器人
前端·云原生·serverless
JAVA坚守者5 小时前
Eureka 深度解析:从原理到部署的全场景实践
云原生·eureka
玄明Hanko8 小时前
云原生深度解析:从传统架构到云上的技术跃迁
后端·微服务·云原生
阿里云云原生8 小时前
Nacos 3.0 正式发布:MCP Registry、安全零信任、链接更多生态
云原生·mcp
活跃的煤矿打工人8 小时前
【星海出品】K8S调度器leader
云原生·容器·kubernetes