Docker 构建网络问题排查

kaisun642026-05-31 17:52

构建时出现类似错误:

text 复制代码 
failed to resolve reference "docker.io/oven/bun:1@sha256:..."
Head "https://registry-1.docker.io/v2/oven/bun/manifests/sha256:...": dial tcp ...:443: i/o timeout

表示 服务器无法访问 Docker Hubregistry-1.docker.io)。国内云主机(如腾讯云 Ubuntu)上很常见。

1. 快速确认

bash 复制代码 
# 测试能否访问 Docker Hub
curl -m 10 -I https://registry-1.docker.io/v2/

# 测试拉取(任选一个基础镜像)
sudo docker pull hello-world

若超时,需要先解决 镜像加速 ,再执行 ./bin/docker.sh rebuild

2. 方案 A:配置 Docker 镜像加速(推荐,腾讯云)

编辑 /etc/docker/daemon.json(不存在则新建):

bash 复制代码 
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<'EOF'
{
  "registry-mirrors": [
    "https://mirror.ccs.tencentyun.com"
  ]
}
EOF

sudo systemctl daemon-reload
sudo systemctl restart docker

腾讯云内网机器优先使用 mirror.ccs.tencentyun.com

验证(必须能看到镜像地址,否则说明配置未生效,见第 3 节):

bash 复制代码 
sudo docker info 2>&1 | grep -i mirror
# 或(Docker 29+)
sudo docker info --format '{{json .RegistryConfig.Mirrors}}'

sudo docker pull oven/bun:1

3. 镜像加速已写 daemon.json 但仍直连 docker.io

3.1 现象

  • docker info | grep mirror 无输出
  • docker pull 仍访问 https://registry-1.docker.io/... 并超时
  • registry-1.docker.io 解析到 31.13.88.26 等明显错误的 IP(非 Docker 官方地址)

3.2 排查:安装方式与配置路径

Ubuntu 上若通过 snap 安装 Docker,配置文件路径是:

text 复制代码 
/var/snap/docker/current/config/daemon.json

而不是 /etc/docker/daemon.json

排查:

bash 复制代码 
which docker
docker --version
dpkg -l | grep -E 'docker.io|docker-ce'
snap list 2>/dev/null | grep docker
sudo journalctl -u docker -n 5 --no-pager | grep commit

journalctl 若出现 commit="29.1.3-0ubuntu3~24.04.2" 这类格式,说明是 Ubuntu apt 自带的 docker.io ,不是 Docker 官网的 docker-ce

snap 版写入配置:

bash 复制代码 
sudo mkdir -p /var/snap/docker/current/config
sudo tee /var/snap/docker/current/config/daemon.json <<'EOF'
{
  "registry-mirrors": [
    "https://mirror.ccs.tencentyun.com"
  ]
}
EOF
sudo snap restart docker

sudo docker info --format '{{json .RegistryConfig.Mirrors}}'

apt 版 使用 /etc/docker/daemon.json。若 restartMirrors 仍为空,可试 stop + start

bash 复制代码 
sudo tee /etc/docker/daemon.json <<'EOF'
{
  "registry-mirrors": [
    "https://mirror.ccs.tencentyun.com"
  ]
}
EOF
sudo chmod 644 /etc/docker/daemon.json
sudo systemctl stop docker
sudo systemctl start docker
sudo docker info --format '{{json .RegistryConfig.Mirrors}}'

输出应类似 ["https://mirror.ccs.tencentyun.com/"],不能为空。

注意 :Docker 29 已无 RegistryConfig.MirrorQueue 字段,勿用旧文档里的 --format '{``{json .RegistryConfig.MirrorQueue}}',会报模板错误。

3.3 换装 Docker 官方 docker-ce(mirror 仍为空时)

Ubuntu 自带的 docker.io 在部分环境下不加载 /etc/docker/daemon.json 中的 registry-mirrors。可改用官方 docker-ce

卸载会停止现有容器,请先备份 ./data 等业务数据。

卸载 docker.io

bash 复制代码 
sudo apt-get remove -y docker.io docker-doc containerd runc 2>/dev/null

安装 docker-ce(Ubuntu 24.04 示例):

bash 复制代码 
sudo apt-get update
sudo apt-get install -y ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | sudo tee /etc/apt/sources.list.d/docker.list

sudo apt-get update
sudo apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

重新配置腾讯云镜像加速:

bash 复制代码 
sudo tee /etc/docker/daemon.json <<'EOF'
{
  "registry-mirrors": ["https://mirror.ccs.tencentyun.com"]
}
EOF

sudo systemctl restart docker
sudo docker info --format '{{json .RegistryConfig.Mirrors}}'

验证基础镜像拉取:

bash 复制代码 
sudo docker pull oven/bun:1
sudo docker pull golang:1.26.1-alpine
sudo docker pull debian:bookworm-slim

三条均成功后,再执行 ./bin/docker.sh rebuild

4. 关于 Dockerfile 中的 @sha256: 固定 digest

当前 Dockerfile 基础镜像带 digest pin,例如:

dockerfile 复制代码 
FROM oven/bun:1@sha256:0733e50325078969732ebe3b15ce4c4be5082f18c4ac1a0f0ca4839c2e4e42a7

若配置 mirror 后仍失败,可在构建前预拉所有基础镜像:

bash 复制代码 
sudo docker pull oven/bun:1
sudo docker pull golang:1.26.1-alpine
sudo docker pull debian:bookworm-slim

再执行 rebuild。

5. 与 DOCKER_BUILDKIT=0 的关系

日志中的 DEPRECATED: The legacy builder 只是提示旧版 builder 将被弃用,不是失败原因

Hub 拉取超时发生在 Step 1 拉取基础镜像,与 BuildKit 开闭无关。

低内存机器仍建议:

bash 复制代码 
sudo DOCKER_BUILDKIT=0 ./bin/docker.sh rebuild

必须先能拉到 mirror 上的基础镜像

6. 检查清单

  • sudo docker info --format '{``{json .RegistryConfig.Mirrors}}' 非空
  • sudo docker pull oven/bun:1 成功
  • sudo docker pull golang:1.26.1-alpine 成功
  • sudo docker pull debian:bookworm-slim 成功
  • 构建前 ./bin/docker.sh stop 释放内存(4G 机器)
  • 再执行 sudo DOCKER_BUILDKIT=0 ./bin/docker.sh rebuild

7. 相关文档

相关推荐
武子康8 小时前
调查研究-183 Apple container:Mac 上用轻量 VM 跑 Linux 容器,Swift 会改写本地容器体验吗?
docker·容器·apple
Alsn863 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院3 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智3 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest3 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_3 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_961845153 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟3 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
JLWcai202510093 天前
铸造领域树脂砂轮|金利威多场景解决方案,20 + 配方覆盖全需求
mongodb·zookeeper·eureka·spark·rabbitmq·memcached·storm
InHand云飞小白3 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06AI科技热点日报 | 2026年6月1日07AI一周事件 · 2026-06-03 至 2026-06-09082026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析10上线仅72小时被强制下架:Claude Fable 5 的短命