在一些實驗室環境,伺服器沒有直接連接配接外網的權限,需要通過網絡代理。我們通常會将網絡代理直接配置在/etc/environment、/etc/profile之類的配置檔案中,這對于大部分操作都是可行的。然而,docker指令卻使用不了這些代理。比如docker pull時需要從外網下載下傳鏡像,就會出現如下錯誤:
ps: 本文在Ubuntu16.04下測試通過。
停止docker服務,手動以使用2375端口監聽所有網絡接口的方式啟動docker daemon。
詳情參見:*https://docs.docker.com/v1.11/engine/reference/commandline/daemon/#daemon-socket-option*
編輯配置檔案,Ubuntu下是/etc/default/docker,CentOS下是/etc/sysconfig/docker。不過通過修改這兩個檔案來配置daemon已經是discouraged的了。不鼓勵使用這種方法。
該方法是持久化的,修改後會一直生效。該方法覆寫了預設的docker.service檔案。
1. 為docker服務建立一個内嵌的systemd目錄
2. 建立/etc/systemd/system/docker.service.d/http-proxy.conf檔案,并添加HTTP_PROXY環境變量。其中[proxy-addr]和[proxy-port]分别改成實際情況的代理位址和端口:
3. 如果還有内部的不需要使用代理來通路的Docker registries,那麼嗨需要制定NO_PROXY環境變量:
4. 更新配置:
5. 重新開機Docker服務:
![了解正向代理與反向代理的差別[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)