Colima 下 docker pull 失败自查流程

sean9082025-12-18 8:21

macOS + Colima 下 docker pull 超时问题排查总结

一、问题现象

在 macOS 上使用 colima 运行 Docker service 时,执行:

bash 复制代码 
docker pull BALABALA

报错:

text 复制代码 
Error response from daemon:
Get "https://registry-1.docker.io/v2/":
net/http: request canceled while waiting for connection
(Client.Timeout exceeded while awaiting headers)

二、核心结论(先给答案)

Docker daemon 无法直连 Docker Hub,必须通过代理访问,但 daemon 并没有正确使用代理配置

shell / curl 能走代理 ≠ Docker daemon 会走代理

必须通过 systemd 给 Docker daemon 显式配置代理。

三、完整排查思路

1️⃣ 确认是否是网络问题,而非镜像本身

bash 复制代码 
docker pull hello-world
  • 同样超时 → 不是镜像名问题,而是 Docker 出网问题

2️⃣ 进入 Colima VM,直接测试网络

bash 复制代码 
colima ssh
DNS 测试(正常)
bash 复制代码 
getent hosts registry-1.docker.io
# 也可以 nslookup

→ 能解析到 IP,说明 DNS 正常

HTTPS 连通性测试(关键)
bash 复制代码 
curl -Iv https://registry-1.docker.io/v2/

输出显示:

text 复制代码 
Uses proxy env variable https_proxy == 'http://PROXY_INFO_HERE'
CONNECT registry-1.docker.io:443

→ curl 在 通过代理访问 Docker Hub

3️⃣ 判断:是否"必须走代理"

清空所有代理变量,强制直连:

bash 复制代码 
env -u https_proxy -u http_proxy -u all_proxy -u no_proxy \
    -u HTTPS_PROXY -u HTTP_PROXY -u ALL_PROXY -u NO_PROXY \
    curl -Iv https://registry-1.docker.io/v2/ --max-time 15

结果:

text 复制代码 
Connection timed out

✅ 结论明确:

直连 Docker Hub 会超时,必须通过代理访问

4️⃣ 问题根因定位

查看 VM 内环境变量:

bash 复制代码 
env | egrep -i "https?_proxy|all_proxy|no_proxy"
text 复制代码 
HTTPS_PROXY=http://HERE
https_proxy=http://ARE
http_proxy=http://MY
HTTP_PROXY=http://PROXY

➡️ Shell / curl 有代理

⚠️ 但 Docker daemon 并不会自动继承这些环境变量

四、最终解决方案(关键步骤)

✅ 通过 systemd 给 Docker daemon 固化代理配置

bash 复制代码 
colima ssh
sudo mkdir -p /etc/systemd/system/docker.service.d

创建代理配置:

bash 复制代码 
sudo tee /etc/systemd/system/docker.service.d/proxy.conf >/dev/null <<'EOF'
[Service]
Environment="HTTP_PROXY=http://PROXY"
Environment="HTTPS_PROXY=http://HERE"
Environment="NO_PROXY=localhost,127.0.0.1"
EOF

让 systemd 重新加载并重启 Docker:

bash 复制代码 
sudo systemctl daemon-reload
sudo systemctl restart docker
exit

✅ 验证配置是否生效

bash 复制代码 
colima ssh -- systemctl show docker -p Environment

确认能看到:

text 复制代码 
Environment=HTTP_PROXY=... HTTPS_PROXY=...

✅ 最终验证

bash 复制代码 
docker pull sean908/THE_IMAGE_YOU_NEED

🎉 拉取成功,问题解决

五、关键经验总结(非常重要)

1️⃣ macOS 上的代理 ≠ Colima VM 的代理

2️⃣ Shell 的代理 ≠ Docker daemon 的代理

3️⃣ Docker daemon 必须用 systemd 显式配置代理

4️⃣ 排查顺序永远是:

DNS → 直连 → 代理 → daemon 是否真正使用代理

六、TL;DR

在 Colima / Lima / Linux VM 中,docker pull 超时,90% 是 Docker daemon 没正确走代理;curl 能通不代表 docker 能通。

相关推荐
星栈独行24 分钟前
Rust + Makepad 应用怎么打包发布:Windows、macOS、Linux 全平台交付
windows·程序人生·macos·ui·rust
daly52028 分钟前
PyCharm怎么下载?2026最新版PyCharm安装教程(Windows/macOS/Linux)
windows·macos·pycharm
极客先躯1 小时前
高级java每日一道面试题-2026年02月03日-实战篇[Docker]-如何备份和恢复 Docker Volume?
运维·docker·容器·自动化·备份·持久化·恢复
“码”力全开1 小时前
基于 Docker 与边缘计算的 AI 视频管理平台:打破 GB28181/RTSP 协议壁垒与源码交付架构解析
人工智能·docker·边缘计算
江湖有缘1 小时前
自建私有任务管理平台|Docker Compose部署Ticky完整教程
运维·docker·容器
ai产品老杨1 小时前
破局多路异构计算:基于 Docker 容器化与 GB28181/RTSP 统一接入的 AI 边缘计算视频管理平台架构解析
人工智能·docker·边缘计算
元媛媛1 小时前
如何安装Claude Code|VS Code Mac版
macos
梦想的颜色1 小时前
Docker 知识全貌:一份体系化的知识结构报告
docker·云原生·容器·eureka
zhangfeng11331 小时前
国家超算中心K8s 容器服务,新版容器和老版本的一些坑
云原生·容器·kubernetes
“码”力全开3 小时前
架构师视角的自研流媒体中台:基于 Docker、GB28181 与 RTSP 的边缘计算 AI 平台,源码交付赋能二次开发
人工智能·docker·边缘计算
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?03【AI】2026 年具身智能模型和世界模型总结042026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?05《置身钉内》原文-可播放阅读06AI科技热点日报 | 2026年6月1日07Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析08GitHub 镜像站点092026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf10AI一周事件 · 2026-06-03 至 2026-06-09