背景和需求
- 背景:win11 安装了 wsl2,并运行了 ubuntu,ubuntu 中安装了 docker。
- 需求:可以正常运行 docker pull 镜像(不依靠第三方镜像站,安全/合规存疑)。
- 现状:docker pull 报错超时。
sh
➜ ~ docker pull hello-world
Using default tag: latest
Error response from daemon: Get "https://registry-1.docker.io/v2/": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)1.设置 win 系统代理、终端代理
这里不赘述,自行设置。有条件的可以走公司合规的专线。
验证 :win powershell 可以正常 curl https://hub.docker.com/
2.设置 wsl 可以使用 win 系统代理
- 在文件夹地址栏,输入
%UserProfile%,创建.wslconfig文件。 - 在
.wslconfig中写入以下内容。
text
[wsl2]
networkingMode=mirrored
dnsTunneling=true
autoProxy=true
[experimental]
# requires dnsTunneling but are also OPTIONAL
bestEffortDnsParsing=true这段配置主要是 让 WSL2 内的网络和 Windows 镜像,这样 wsl 网络就和 win 完全一致了。
验证 :WSL2 终端可以正常 curl https://hub.docker.com/
参考:
3.设置 wsl 中 docker 可以使用系统代理
此时虽然 wsl 可以使用系统代理,但是 docker 为守护进程,还需要手动设置代理。
- 创建目录。
sh
sudo mkdir -p /etc/systemd/system/docker.service.d - 在
docker.service.d目录下写文件。
sh
vim proxy.conf - 文件中写入以下内容。
sh
# 这个端口设成你自己的代理端口
[Service]
Environment="HTTP_PROXY=http://127.0.0.1:7890"
Environment="HTTPS_PROXY=http://127.0.0.1:7890"
Environment="NO_PROXY=localhost,127.0.0.1"表示docker 使用以上端口进行代理。
- 重启docker
sh
sudo systemctl restart docker验证:得到的结果和你配置的端口一样。
sh
➜ ~ systemctl show --property=Environment docker
Environment=HTTP_PROXY=http://127.0.0.1:7890 HTTPS_PROXY=http://127.0.0.1:7890 NO_PROXY=localhost,127.0.0.14.大公告成
docker pull hello-world 正常。
注意,虽然实现了系统代理,但是没法 ping,所以不要用 ping 做测试,ping 走的是 ICMP 协议,系统代理仅代理了 HTTP/HTTPS 应用层协议。