Colima 下 docker pull 失败自查流程

sean9082025-12-18 8:21

macOS + Colima 下 docker pull 超时问题排查总结

一、问题现象

在 macOS 上使用 colima 运行 Docker service 时,执行:

bash 复制代码 
docker pull BALABALA

报错:

text 复制代码 
Error response from daemon:
Get "https://registry-1.docker.io/v2/":
net/http: request canceled while waiting for connection
(Client.Timeout exceeded while awaiting headers)

二、核心结论(先给答案)

Docker daemon 无法直连 Docker Hub,必须通过代理访问,但 daemon 并没有正确使用代理配置

shell / curl 能走代理 ≠ Docker daemon 会走代理

必须通过 systemd 给 Docker daemon 显式配置代理。

三、完整排查思路

1️⃣ 确认是否是网络问题,而非镜像本身

bash 复制代码 
docker pull hello-world
  • 同样超时 → 不是镜像名问题,而是 Docker 出网问题

2️⃣ 进入 Colima VM,直接测试网络

bash 复制代码 
colima ssh
DNS 测试(正常)
bash 复制代码 
getent hosts registry-1.docker.io
# 也可以 nslookup

→ 能解析到 IP,说明 DNS 正常

HTTPS 连通性测试(关键)
bash 复制代码 
curl -Iv https://registry-1.docker.io/v2/

输出显示:

text 复制代码 
Uses proxy env variable https_proxy == 'http://PROXY_INFO_HERE'
CONNECT registry-1.docker.io:443

→ curl 在 通过代理访问 Docker Hub

3️⃣ 判断:是否"必须走代理"

清空所有代理变量,强制直连:

bash 复制代码 
env -u https_proxy -u http_proxy -u all_proxy -u no_proxy \
    -u HTTPS_PROXY -u HTTP_PROXY -u ALL_PROXY -u NO_PROXY \
    curl -Iv https://registry-1.docker.io/v2/ --max-time 15

结果:

text 复制代码 
Connection timed out

✅ 结论明确:

直连 Docker Hub 会超时,必须通过代理访问

4️⃣ 问题根因定位

查看 VM 内环境变量:

bash 复制代码 
env | egrep -i "https?_proxy|all_proxy|no_proxy"
text 复制代码 
HTTPS_PROXY=http://HERE
https_proxy=http://ARE
http_proxy=http://MY
HTTP_PROXY=http://PROXY

➡️ Shell / curl 有代理

⚠️ 但 Docker daemon 并不会自动继承这些环境变量

四、最终解决方案(关键步骤)

✅ 通过 systemd 给 Docker daemon 固化代理配置

bash 复制代码 
colima ssh
sudo mkdir -p /etc/systemd/system/docker.service.d

创建代理配置:

bash 复制代码 
sudo tee /etc/systemd/system/docker.service.d/proxy.conf >/dev/null <<'EOF'
[Service]
Environment="HTTP_PROXY=http://PROXY"
Environment="HTTPS_PROXY=http://HERE"
Environment="NO_PROXY=localhost,127.0.0.1"
EOF

让 systemd 重新加载并重启 Docker:

bash 复制代码 
sudo systemctl daemon-reload
sudo systemctl restart docker
exit

✅ 验证配置是否生效

bash 复制代码 
colima ssh -- systemctl show docker -p Environment

确认能看到:

text 复制代码 
Environment=HTTP_PROXY=... HTTPS_PROXY=...

✅ 最终验证

bash 复制代码 
docker pull sean908/THE_IMAGE_YOU_NEED

🎉 拉取成功,问题解决

五、关键经验总结(非常重要)

1️⃣ macOS 上的代理 ≠ Colima VM 的代理

2️⃣ Shell 的代理 ≠ Docker daemon 的代理

3️⃣ Docker daemon 必须用 systemd 显式配置代理

4️⃣ 排查顺序永远是:

DNS → 直连 → 代理 → daemon 是否真正使用代理

六、TL;DR

在 Colima / Lima / Linux VM 中,docker pull 超时,90% 是 Docker daemon 没正确走代理;curl 能通不代表 docker 能通。

相关推荐
明月(Alioo)几秒前
macOS 上 Charles 代理 HTTPS 抓包失败问题完整解决方案
网络协议·macos·https
JAVA社区8 分钟前
Java进阶全套教程(八)—— Docker超详细实战详解
java·运维·开发语言·docker·容器·面试·职场和发展
我是谁??13 分钟前
【5】基于 Docker + YOLOv8 环境实现模型量化(GTX1660S + Ubuntu22.04)
yolo·docker·容器
我是谁??17 分钟前
【4】基于 Docker + YOLOv8 环境将模型转换为 ONNX(GTX1660S + Ubuntu22.04)
yolo·docker·容器
万里侯21 分钟前
云原生API网关:管理微服务流量的最佳实践
微服务·容器·k8s
李李李li21 分钟前
debian13.3安装k8s
云原生·容器·kubernetes
大江东去浪淘尽千古风流人物31 分钟前
【Polaris-VIO】Docker 镜像跨硬件分发的隐藏陷阱:AVX-512、-march=native 与 CPU 指令集解耦边界
运维·docker·容器·slam·vio·avx-512
Rudon滨海渔村35 分钟前
Mac录屏教程:只需要内录电脑声音,不需要麦克风声音
macos·免费·录屏·blackhole
AI云原生36 分钟前
远程控制软件进入协作阶段:ToDesk、向日葵、AnyDesk、RustDesk怎么选?
运维·服务器·网络·windows·docker·云原生·开源软件
我是谁??36 分钟前
【3】基于 Docker + YOLOv8 环境实现模型裁剪(GTX1660S + Ubuntu22.04)
yolo·docker·容器
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06CC-Switch & Claude 基于 Linux 服务器安装使用指南07几个好用的ip纯净度检测网站08【AI】2026 年具身智能模型和世界模型总结09用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比10codex app每次打开重连5次Reconnecting问题解决