阿里云配置了加速器还是访问不了docker.io的解决方案。

  1. Docker Hub 直连超时 - 无法直接访问 registry-1.docker.io
  2. 阿里云镜像正常 - xxxx.mirror.aliyuncs.com 可以正常访问(返回 HTTP/2 200)

这说明:

  • 你的 ECS 到 Docker Hub 的直连被阻断(可能是网络策略或防火墙)
  • 阿里云镜像加速器本身是正常的

解决方案:

1. 禁用 IPv6(避免连接 IPv6 地址导致超时):

bash

复制代码
# 临时禁用 IPv6
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1

# 永久禁用(编辑配置文件)
sudo tee -a /etc/sysctl.conf <<-'EOF'
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
EOF

sudo sysctl -p

2. 更新 Docker 配置,使用国内镜像源:

bash

复制代码
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": [
    "https://xxxxx.mirror.aliyuncs.com",
    "https://docker.m.daocloud.io",
    "https://dockerproxy.com"
  ],
  "ipv6": false,
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  }
}
EOF

3. 重启 Docker:

bash

复制代码
sudo systemctl daemon-reload
sudo systemctl restart docker
docker info | grep -A 5 "Registry Mirrors"

4. 重新尝试拉取镜像:

bash

复制代码
docker pull maven:3.8.6-amazoncorretto-17

5. 如果还是不行,使用镜像代理站:

bash

复制代码
# 直接从 DaoCloud 镜像站拉取
docker pull docker.m.daocloud.io/library/maven:3.8.6-amazoncorretto-17

# 然后重新打标签
docker tag docker.m.daocloud.io/library/maven:3.8.6-amazoncorretto-17 maven:3.8.6-amazoncorretto-17

试试禁用 IPv6 后再拉取镜像,应该就可以了。如果还有问题,把执行结果发给我

分析。

1. 检查镜像加速器是否正常工作

bash

复制代码
# 测试阿里云镜像是否可访问
curl -I https://xxxx.mirror.aliyuncs.com/v2/

# 如果返回 401 Unauthorized 说明镜像服务是正常的

2. 尝试使用其他国内镜像源

编辑 Docker 配置文件:

bash

复制代码
sudo vim /etc/docker/daemon.json

替换或添加以下内容(多个镜像源提高成功率):

json

复制代码
{
  "registry-mirrors": [
    "https://xxx.mirror.aliyuncs.com",
    "https://docker.m.daocloud.io",
    "https://docker.nju.edu.cn",
    "https://dockerproxy.com"
  ]
}

重启 Docker 服务:

bash

复制代码
sudo systemctl daemon-reload
sudo systemctl restart docker

3. 检查网络和防火墙设置

bash

复制代码
# 检查是否能访问 Docker Hub
curl -I https://registry-1.docker.io

# 检查 DNS 解析
nslookup registry-1.docker.io

# 如果 DNS 有问题,可以修改 /etc/resolv.conf
echo "nameserver 8.8.8.8" | sudo tee /etc/resolv.conf
echo "nameserver 223.5.5.5" | sudo tee -a /etc/resolv.conf

4. 检查阿里云 ECS 安全组规则

确保出站规则允许访问:

  • 端口 443 (HTTPS)
  • 目标地址不受限制

5. 直接使用阿里云容器镜像服务

如果你有阿里云账号,可以使用阿里云容器镜像服务搜索并拉取镜像:

bash

复制代码
# 先在阿里云容器镜像服务搜索 maven 镜像
# 然后使用阿里云的完整路径拉取
docker pull registry.cn-hangzhou.aliyuncs.com/library/maven:3.8.6-amazoncorretto-17

6. 临时解决方案:增加超时时间

修改 Docker 配置:

json

复制代码
{
  "registry-mirrors": [
    "https://dz4ys44m.mirror.aliyuncs.com"
  ],
  "max-concurrent-downloads": 3,
  "max-concurrent-uploads": 3,
  "max-download-attempts": 5
}

nslookup 命令不存在,我们可以用其他方式测试。先安装工具或使用替代命令:

方案1:使用 dighost 命令(如果有)

bash

复制代码
# 尝试 dig
dig registry-1.docker.io

# 或者 host
host registry-1.docker.io

方案2:安装 bind-utils

bash

复制代码
# CentOS/RHEL
sudo yum install -y bind-utils

# 安装后再执行
nslookup registry-1.docker.io

方案3:直接用 pingcurl 测试

bash

复制代码
# 测试 DNS 解析和网络连通性
ping -c 4 registry-1.docker.io

# 测试 HTTPS 连接
curl -v https://registry-1.docker.io

# 测试阿里云镜像
curl -v https://xxxx.mirror.aliyuncs.com/v2/

建议直接执行以下步骤:

1. 先更新镜像配置(最重要):

bash

复制代码
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": [
    "https://docker.m.daocloud.io",
    "https://dockerproxy.com",
    "https://docker.nju.edu.cn",
    "https://xxx.mirror.aliyuncs.com"
  ]
}
EOF

2. 重启 Docker:

bash

复制代码
sudo systemctl daemon-reload
sudo systemctl restart docker

3. 验证配置:

bash

复制代码
docker info | grep -A 5 "Registry Mirrors"

4. 再次尝试拉取镜像:

bash

复制代码
docker pull maven:3.8.6-amazoncorretto-17
相关推荐
翼龙云_cloud13 小时前
阿里云国际代理商:阿里云 ECS 全维度监控配置教程
运维·阿里云·云计算·监控
Tronlong创龙13 小时前
SBC-TL3588 单板机 / EPC-TL3588 工控机 Docker 开发手册(二)
docker·开发板·嵌入式开发·硬件开发·工业控制
AKAMAI16 小时前
2026年应用程序,API和DDoS:网络攻击活动的产业化
人工智能·云计算
Database_Cool_17 小时前
向量检索加速首选:阿里云 Tair 内置向量能力毫秒级召回
数据库·阿里云
AI服务老曹18 小时前
视觉算法模型管理完整流程:多版本上线、灰度发布与回滚的落地实践
人工智能·docker·音视频
辉的技术笔记20 小时前
拆解 Dify 的 Celery:15 个队列都在干什么
docker
腾讯云大数据1 天前
腾讯云TBDS面向AI时代的多模态智算平台,助力企业AI转型
人工智能·云计算·腾讯云·tbds
Database_Cool_1 天前
单库瓶颈解决方案首选:阿里云 PolarDB-X 平滑替代分库分表
数据库·阿里云
渣渣盟1 天前
Docker 运维常用命令手册(含扩容与实战)
运维·docker·容器
小尘要自信1 天前
小米摄像头怎么接入RTSP?Go2RTC转流、EasyNVR录像与公网访问教程
人工智能·docker·开源