Colima 下 docker pull 失败自查流程

sean9082025-12-18 8:21

macOS + Colima 下 docker pull 超时问题排查总结

一、问题现象

在 macOS 上使用 colima 运行 Docker service 时,执行:

bash 复制代码 
docker pull BALABALA

报错:

text 复制代码 
Error response from daemon:
Get "https://registry-1.docker.io/v2/":
net/http: request canceled while waiting for connection
(Client.Timeout exceeded while awaiting headers)

二、核心结论(先给答案)

Docker daemon 无法直连 Docker Hub,必须通过代理访问,但 daemon 并没有正确使用代理配置

shell / curl 能走代理 ≠ Docker daemon 会走代理

必须通过 systemd 给 Docker daemon 显式配置代理。

三、完整排查思路

1️⃣ 确认是否是网络问题,而非镜像本身

bash 复制代码 
docker pull hello-world
  • 同样超时 → 不是镜像名问题,而是 Docker 出网问题

2️⃣ 进入 Colima VM,直接测试网络

bash 复制代码 
colima ssh
DNS 测试(正常)
bash 复制代码 
getent hosts registry-1.docker.io
# 也可以 nslookup

→ 能解析到 IP,说明 DNS 正常

HTTPS 连通性测试(关键)
bash 复制代码 
curl -Iv https://registry-1.docker.io/v2/

输出显示:

text 复制代码 
Uses proxy env variable https_proxy == 'http://PROXY_INFO_HERE'
CONNECT registry-1.docker.io:443

→ curl 在 通过代理访问 Docker Hub

3️⃣ 判断:是否"必须走代理"

清空所有代理变量,强制直连:

bash 复制代码 
env -u https_proxy -u http_proxy -u all_proxy -u no_proxy \
    -u HTTPS_PROXY -u HTTP_PROXY -u ALL_PROXY -u NO_PROXY \
    curl -Iv https://registry-1.docker.io/v2/ --max-time 15

结果:

text 复制代码 
Connection timed out

✅ 结论明确:

直连 Docker Hub 会超时,必须通过代理访问

4️⃣ 问题根因定位

查看 VM 内环境变量:

bash 复制代码 
env | egrep -i "https?_proxy|all_proxy|no_proxy"
text 复制代码 
HTTPS_PROXY=http://HERE
https_proxy=http://ARE
http_proxy=http://MY
HTTP_PROXY=http://PROXY

➡️ Shell / curl 有代理

⚠️ 但 Docker daemon 并不会自动继承这些环境变量

四、最终解决方案(关键步骤)

✅ 通过 systemd 给 Docker daemon 固化代理配置

bash 复制代码 
colima ssh
sudo mkdir -p /etc/systemd/system/docker.service.d

创建代理配置:

bash 复制代码 
sudo tee /etc/systemd/system/docker.service.d/proxy.conf >/dev/null <<'EOF'
[Service]
Environment="HTTP_PROXY=http://PROXY"
Environment="HTTPS_PROXY=http://HERE"
Environment="NO_PROXY=localhost,127.0.0.1"
EOF

让 systemd 重新加载并重启 Docker:

bash 复制代码 
sudo systemctl daemon-reload
sudo systemctl restart docker
exit

✅ 验证配置是否生效

bash 复制代码 
colima ssh -- systemctl show docker -p Environment

确认能看到:

text 复制代码 
Environment=HTTP_PROXY=... HTTPS_PROXY=...

✅ 最终验证

bash 复制代码 
docker pull sean908/THE_IMAGE_YOU_NEED

🎉 拉取成功,问题解决

五、关键经验总结(非常重要)

1️⃣ macOS 上的代理 ≠ Colima VM 的代理

2️⃣ Shell 的代理 ≠ Docker daemon 的代理

3️⃣ Docker daemon 必须用 systemd 显式配置代理

4️⃣ 排查顺序永远是:

DNS → 直连 → 代理 → daemon 是否真正使用代理

六、TL;DR

在 Colima / Lima / Linux VM 中,docker pull 超时,90% 是 Docker daemon 没正确走代理;curl 能通不代表 docker 能通。

相关推荐
啦啦啦小石头10 小时前
Docker 换源
docker
等什么君!13 小时前
docker -数据卷技术
运维·docker·容器
goodmao13 小时前
【macOS】【mouse】设置鼠标大小
macos·计算机外设·鼠标·mouse
Magnum Lehar14 小时前
macos信息采集器appledataharvester-3
macos·网络安全·系统安全
上天_去_做颗惺星 EVE_BLUE14 小时前
Docker高效使用指南:从基础到实战模板
开发语言·ubuntu·docker·容器·mac·虚拟环境
好好沉淀16 小时前
Docker开发笔记(详解)
运维·docker·容器
川川菜鸟16 小时前
Claude Code 安装与配置完整指南(Mac)
macos
禅口魔心17 小时前
Win10 + WSL2 + Docker:K510(DongshanPI-Vision)开发环境从踩坑到跑通全记录(交叉编译 + 上板运行)
docker·嵌入式开发·wsl2·k510
WarmSword17 小时前
mac上用cursor/vscode调试root权限进程
c++·ide·vscode·macos·mac
Ankie Wan17 小时前
cgroup(Control Group)是 Linux 内核提供的一种机制,用来“控制、限制、隔离、统计”进程对系统资源的使用。
linux·容器·cgroup·lxc
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书042026美赛A题智能手机电池续航时间预测的连续时间数学模型05OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)06Linux下V2Ray安装配置指南07UV安装并设置国内源08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services092025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望10Claude Code Skills 实用使用手册