针对你遇到的 Client.Timeout exceeded 问题,我判断是防火墙拦截了 HTTPS 流量

看到 docker info 的输出,情况非常理想!你的 Docker 已经成功配置了三个国内镜像加速器 ,并且网络层面的测试(ping)也显示基础连接正常。

现在出现的 WARNING 属于系统内核参数优化范畴,不影响你当前拉取镜像

针对你遇到的 Client.Timeout exceeded 问题,我判断是防火墙拦截了 HTTPS 流量 ,或者是DNS 缓存导致的。请按以下顺序排查:

🔍 核心排查:防火墙与安全组

这是最可能的原因。虽然你能 ping 通(ICMP协议),但 Docker 拉取镜像使用的是 TCP 443 端口 (HTTPS)。请执行以下检查:

检查系统防火墙 (firewalld/iptables)

执行以下命令查看防火墙状态:

复制代码
sudo systemctl status firewalld
# 或者如果是 iptables
sudo iptables -L -n
  • 解决方法 :如果防火墙开启且规则复杂,建议临时关闭防火墙 进行测试:

    复制代码
    sudo systemctl stop firewalld

    然后再执行 docker pull hello-world。如果成功,说明是防火墙规则拦截了 443 端口。

检查云服务器安全组

登录阿里云/腾讯云控制台,检查该服务器的"安全组"规则。

  • 入方向 :必须放行 443 端口(HTTPS)。
  • 出方向 :通常默认允许所有,但如果自定义过,需确保允许访问外部 0.0.0.0/0 的 443 端口。

🛠️ 临时解决方案:修改 DNS

有时候 Linux 的 DNS 解析会出现缓存或配置问题,导致 HTTPS 握手超时。

请修改 Docker 的 DNS 配置,强制使用 Google 的公共 DNS:

复制代码
# 编辑 daemon.json
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": [
    "https://registry.docker-cn.com",
    "http://hub-mirror.c.163.com",
    "https://docker.mirrors.ustc.edu.cn"
  ],
  "dns": ["8.8.8.8", "8.8.4.4"]
}
EOF

# 重启 Docker
sudo systemctl restart docker

🧪 验证测试

做完上述任一调整后,请务必先验证基础连接,再拉取镜像:

  1. 测试 HTTPS 连接(比 ping 更准确):

    复制代码
    curl -v https://registry-1.docker.io/v2/
    • 如果返回 HTTP/2 200401,说明网络完全通畅。
    • 如果依然超时,说明是物理网络或代理问题。
  2. 拉取小镜像测试

    复制代码
    docker pull hello-world
    • 如果 hello-world 能拉下来,说明镜像加速器生效了
    • 如果依然失败,请尝试只保留 ustc(中科大)源,注释掉其他两个,因为中科大源通常对教育网和科研网优化最好。

💡 总结

鉴于你已经配置了加速器且 ping 得通,90% 的概率是服务器本地的 firewalld 防火墙或云平台的"安全组"拦截了 443 端口。请优先检查并放行该端口。

相关推荐
Lhappy嘻嘻5 小时前
Java IO|File 文件操作 + 字节流 / 字符流完整笔记 + 递归删除文件实战
java·笔记·php
伊玛目的门徒5 小时前
试用leetcode之典中典 二数之和问题
java·算法·leetcode
懒鸟一枚8 小时前
深入理解 Linux 内存、Swap 交换分区与分页机制的关系
java·linux·数据库
我命由我1234510 小时前
执行 Gradle 指令报错,无法将“grep”项识别为 cmdlet、函数、脚本文件或可运行程序的名称
android·java·java-ee·android studio·android jetpack·android-studio·android runtime
考虑考虑10 小时前
Sentinel安装
java·后端·微服务
凤凰院凶涛QAQ11 小时前
《Java版数据结构 & 集合类剖析》栈与队列:“push/pop 是栈的灵魂,offer/poll 是队列的骨架——四组 API,两种人生”
java·开发语言·数据结构
掘金_答案12 小时前
上线那天,一个 ConcurrentHashMap 差点送走我的 AI 客服——3 天排查 JVM 血泪史
java·后端·架构
猿与禅13 小时前
CosId 分布式 ID 生成器完全教程:从架构原理到生产落地
java·shardingsphere·雪花算法·分布式id·高性能·cosid·号段模式
MindUp13 小时前
企业网盘权限模型解析:多层级访问控制与审计能力选型指南
java·linux·运维
NG47713 小时前
【软件设计与体系结构】-策略设计模式
java·设计模式·软件工程