Siona's 工作栈
Series

Docker 网络代理

Siona

Docker 网络代理

Docker Client - 代理访问远程的 Docker Daemon

Docker 的 ClientDaemon 端是可以不在同一个机器上的,可以通过 docker -h 连接其他的 Docker Daemon

在 Client 端设置代理其实就是设置 Linux 系统的代理,从而让系统的命令行可以通过代理连接到外部的网络。 一般只需要配置 HTTP_PROXYHTTPS_PROXY 这两个即可。

  1. 临时生效: 在命令行中执行下面的命令,根据自己实际代理 IP 与代理端口设置(需要允许局域网连接)。
export https_proxy=http://127.0.0.1:7890 http_proxy=http://127.0.0.1:7890
  1. 永久生效
# 在系统变量中配置。系统变量配置有多个地方,例如 /etc/profile 文件
vi /etc/profile

# 文件底部添加下面的内容
export https_proxy=http://127.0.0.1:7890 
export http_proxy=http://127.0.0.1:7890 

# 使配置文件生效
source /etc/profile

恭喜,Docker Client 代理配置完成!🎉🎉🎉

Docker Daemon - 代理拉取或推送国外镜像

参考 Docker 官方文档 | Control Docker with systemdopen in new window

有的时候我们会用到一些国外的镜像,比如搭建 k8s 时会用到 k8s.gcr.io 提供的镜像,但是无法正常 pull; 或者你想将某些镜像上传到国外的镜像仓库中,都需要使用代理进行操作。

注:Docker 守护程序(dockerd)是在其启动环境中使用 HTTP_PROXY、HTTPS_PROXY 和 NO_PROXY 环境变量来配置 HTTP 或 HTTPS 代理行为,

需要在 Docker systemd 服务文件中添加此配置。

在 daemon.json 文件或者是在系统环境变量文件中配置它们都不会使其生效。

要实现 Daemon 代理会比较复杂一些,并且下面的操作将覆盖默认的 docker.service 文件,这样当 Docker 启动的时候就会读取到下面的代理配置信息:

# 在 /etc/systemd/system 目录下创建 docker.service.d 目录
sudo mkdir -p /etc/systemd/system/docker.service.d


# 在该目录下创建 http-proxy.conf 文件
sudo touch /etc/systemd/system/docker.service.d/http-proxy.conf


# 选用你最喜欢的编辑器,编辑该文件并添加下面的内容,这里使用 vi/vim 进行编辑。
vi /etc/systemd/system/docker.service.d/http-proxy.conf

# 根据自身需要添加下面的内容并替换为实际的配置,一般只需要添加 HTTP_PROXY 和 HTTPS_PROXY
[Service]
Environment="HTTP_PROXY=http://proxy.example.com:8080/"
Environment="HTTPS_PROXY=http://proxy.example.com:8080/"
Environment="NO_PROXY=localhost,127.0.0.1,.example.com"

# 添加完成后,保存即可

📢【注】HTTP_PROXY 用于代理访问 http 请求,HTTPS_PROXY 用于代理访问 https 请求,如果想某个 IP 或域名不走代理则配置到 NO_PROXY 中。

# 刷新更改并重新启动 Docker
sudo systemctl daemon-reload
sudo systemctl restart docker

配置完成!🎉🎉🎉

Last Updated 8/31/2024, 8:59:17 AM
目录