Colima 下 docker pull 失败自查流程

sean9082025-12-18 8:21

macOS + Colima 下 docker pull 超时问题排查总结

一、问题现象

在 macOS 上使用 colima 运行 Docker service 时,执行:

bash 复制代码 
docker pull BALABALA

报错:

text 复制代码 
Error response from daemon:
Get "https://registry-1.docker.io/v2/":
net/http: request canceled while waiting for connection
(Client.Timeout exceeded while awaiting headers)

二、核心结论(先给答案)

Docker daemon 无法直连 Docker Hub,必须通过代理访问,但 daemon 并没有正确使用代理配置

shell / curl 能走代理 ≠ Docker daemon 会走代理

必须通过 systemd 给 Docker daemon 显式配置代理。

三、完整排查思路

1️⃣ 确认是否是网络问题,而非镜像本身

bash 复制代码 
docker pull hello-world
  • 同样超时 → 不是镜像名问题,而是 Docker 出网问题

2️⃣ 进入 Colima VM,直接测试网络

bash 复制代码 
colima ssh
DNS 测试(正常)
bash 复制代码 
getent hosts registry-1.docker.io
# 也可以 nslookup

→ 能解析到 IP,说明 DNS 正常

HTTPS 连通性测试(关键)
bash 复制代码 
curl -Iv https://registry-1.docker.io/v2/

输出显示:

text 复制代码 
Uses proxy env variable https_proxy == 'http://PROXY_INFO_HERE'
CONNECT registry-1.docker.io:443

→ curl 在 通过代理访问 Docker Hub

3️⃣ 判断:是否"必须走代理"

清空所有代理变量,强制直连:

bash 复制代码 
env -u https_proxy -u http_proxy -u all_proxy -u no_proxy \
    -u HTTPS_PROXY -u HTTP_PROXY -u ALL_PROXY -u NO_PROXY \
    curl -Iv https://registry-1.docker.io/v2/ --max-time 15

结果:

text 复制代码 
Connection timed out

✅ 结论明确:

直连 Docker Hub 会超时,必须通过代理访问

4️⃣ 问题根因定位

查看 VM 内环境变量:

bash 复制代码 
env | egrep -i "https?_proxy|all_proxy|no_proxy"
text 复制代码 
HTTPS_PROXY=http://HERE
https_proxy=http://ARE
http_proxy=http://MY
HTTP_PROXY=http://PROXY

➡️ Shell / curl 有代理

⚠️ 但 Docker daemon 并不会自动继承这些环境变量

四、最终解决方案(关键步骤)

✅ 通过 systemd 给 Docker daemon 固化代理配置

bash 复制代码 
colima ssh
sudo mkdir -p /etc/systemd/system/docker.service.d

创建代理配置:

bash 复制代码 
sudo tee /etc/systemd/system/docker.service.d/proxy.conf >/dev/null <<'EOF'
[Service]
Environment="HTTP_PROXY=http://PROXY"
Environment="HTTPS_PROXY=http://HERE"
Environment="NO_PROXY=localhost,127.0.0.1"
EOF

让 systemd 重新加载并重启 Docker:

bash 复制代码 
sudo systemctl daemon-reload
sudo systemctl restart docker
exit

✅ 验证配置是否生效

bash 复制代码 
colima ssh -- systemctl show docker -p Environment

确认能看到:

text 复制代码 
Environment=HTTP_PROXY=... HTTPS_PROXY=...

✅ 最终验证

bash 复制代码 
docker pull sean908/THE_IMAGE_YOU_NEED

🎉 拉取成功,问题解决

五、关键经验总结(非常重要)

1️⃣ macOS 上的代理 ≠ Colima VM 的代理

2️⃣ Shell 的代理 ≠ Docker daemon 的代理

3️⃣ Docker daemon 必须用 systemd 显式配置代理

4️⃣ 排查顺序永远是:

DNS → 直连 → 代理 → daemon 是否真正使用代理

六、TL;DR

在 Colima / Lima / Linux VM 中,docker pull 超时,90% 是 Docker daemon 没正确走代理;curl 能通不代表 docker 能通。

相关推荐
Kendra9195 小时前
Kubernetes 常用命令
云原生·容器·kubernetes
Rabbit_QL5 小时前
【网络设置】Docker 自定义网络深度解析:从踩坑到工程实践
网络·docker·容器
计算机小手8 小时前
使用 Poste.io 自建邮件服务器,Docker一键快速部署
经验分享·docker
天意pt10 小时前
Blog-SSR 系统操作手册(v1.0.0)
前端·vue.js·redis·mysql·docker·node.js·express
沫离痕11 小时前
windows安装docker实例
windows·docker·容器
唯情于酒12 小时前
Docker部署若依(前后端分离版)
vue.js·docker·容器
YongPagani13 小时前
Mac安装Homebrew
macos
2501_9399090513 小时前
k8s基础与安装部署
云原生·容器·kubernetes
主公不搬砖14 小时前
Nacos 2.5.2 国产信创 kingbase适配
java·docker·nacos·信创·kingbase·国产适配
谷隐凡二14 小时前
Kubernetes Route控制器简单介绍
java·容器·kubernetes
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)062025-04-03 Latex学习1——本地配置Latex + VScode环境07【踩坑笔记】50系显卡适配的 PyTorch 安装08Opencode CLI 安装成功,但是启动失败09UV安装并设置国内源10全球最强模型Grok4,国内已可免费使用!(附教程)