快捷導(dǎo)航

Docker 網(wǎng)絡(luò)代理配置及防火墻設(shè)置的方法步驟

更新時(shí)間：2024年10月10日 09:33:31 作者：li.wz

在服務(wù)器無法直接訪問外網(wǎng)的環(huán)境中,Docker命令需要通過網(wǎng)絡(luò)代理連接,本文就來介紹一下Docker 網(wǎng)絡(luò)代理配置及防火墻設(shè)置的方法步驟,感興趣的可以了解一下

背景

在某些環(huán)境中，服務(wù)器無法直接訪問外網(wǎng)，需要通過網(wǎng)絡(luò)代理進(jìn)行連接。雖然我們通常會(huì)在 /etc/environment 或 /etc/profile 等系統(tǒng)配置文件中直接配置代理，但 Docker 命令無法使用這些配置。例如，在使用 docker pull 命令從外網(wǎng)拉取鏡像時(shí)，可能會(huì)遇到如下錯(cuò)誤：

docker pull hello-world
Unable to find image 'hello-world:latest' locally
Pulling repository docker.io/library/hello-world
docker: Network timed out while trying to connect to https://index.docker.io/v1/repositories/library/hello-world/images. You may want to check your internet connection or if you are behind a proxy..
See 'docker run --help'.

解決方案

防火墻設(shè)置

在進(jìn)行 Docker 代理配置之前，建議先檢查防火墻設(shè)置，確保相關(guān)端口已開放。以下是在 CentOS 7 上查看、防火墻狀態(tài)以及啟用/停用防火墻的方法：

查看防火墻狀態(tài)：

systemctl status firewalld

示例輸出：

在這里插入圖片描述

關(guān)閉防火墻：

systemctl stop firewalld

在這里插入圖片描述

開啟防火墻：

systemctl start firewalld

在這里插入圖片描述

禁用防火墻（防止開機(jī)自動(dòng)啟動(dòng)）：

systemctl disable firewalld

在這里插入圖片描述

啟用防火墻（設(shè)置為開機(jī)自動(dòng)啟動(dòng)）：

systemctl enable firewalld

在這里插入圖片描述

檢查已開放的端口：

firewall-cmd --list-ports

在進(jìn)行 Docker 代理配置時(shí)，如果防火墻開啟，確保相關(guān)代理端口（如 2375, 1230）已通過防火墻放行。

方案一：通過手動(dòng)啟動(dòng) Docker Daemon 設(shè)置代理

停止 Docker 服務(wù)：

systemctl stop docker.service

手動(dòng)啟動(dòng) Docker Daemon，監(jiān)聽所有網(wǎng)絡(luò)接口：

nohup docker daemon -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock &

更多詳情可參考 Docker Daemon Socket 選項(xiàng)。

方案二：配置系統(tǒng)級(jí)代理（不推薦）

可以通過修改系統(tǒng)配置文件來設(shè)置代理，如 Ubuntu 的 /etc/default/docker 或 CentOS 的 /etc/sysconfig/docker 文件，但這種方法已不再推薦使用。具體配置如下：

HTTP_PROXY="http://[proxy-addr]:[proxy-port]/"
HTTPS_PROXY="https://[proxy-addr]:[proxy-port]/"
export HTTP_PROXY HTTPS_PROXY

方案三：持久化的 Docker 代理配置

這種方法將代理配置持久化，使其在 Docker 服務(wù)每次啟動(dòng)時(shí)生效。

創(chuàng)建 Docker 服務(wù)的 systemd 配置目錄：

mkdir -p /etc/systemd/system/docker.service.d

創(chuàng)建代理配置文件 /etc/systemd/system/docker.service.d/http-proxy.conf 并添加以下內(nèi)容：

[Service]
Environment="HTTP_PROXY=http://[proxy-addr]:[proxy-port]/" "HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/"

如果有不需要使用代理訪問的內(nèi)部 Docker 鏡像倉庫，可以配置 NO_PROXY 變量：

[Service]
Environment="HTTP_PROXY=http://[proxy-addr]:[proxy-port]/" "HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/" "NO_PROXY=localhost,127.0.0.1,docker-registry.somecorporation.com"

重新加載配置：

systemctl daemon-reload

重啟 Docker 服務(wù)：

systemctl restart docker

更多細(xì)節(jié)請(qǐng)參考 Docker systemd 配置指南。

使用 SOCKS5 代理

要為 Docker 配置 SOCKS5 代理，可以按以下步驟操作：

編輯 Docker 服務(wù)文件 /usr/lib/systemd/system/docker.service：

[Service]
Environment="HTTP_PROXY=socks5://127.0.0.1:1230/"
Environment="HTTPS_PROXY=socks5://127.0.0.1:1230/"
Environment="NO_PROXY=localhost,127.0.0.1,m1empwb1.mirror.aliyuncs.com,docker.io,registry.cn-hangzhou.aliyuncs.com"

重新加載服務(wù)配置并重啟 Docker：

systemctl daemon-reload
systemctl restart docker

驗(yàn)證代理配置：

systemctl show --property=Environment docker

如果輸出的內(nèi)容中包含 127.0.0.1:1230 這樣的地址，表示配置成功。

測(cè)試

可以通過 docker pull 命令測(cè)試代理配置是否生效：

docker pull gcr.io/kubernetes-helm/tiller:v2.2.2

使用 ss -antp |grep EST |egrep '1080|1230' 命令查看連接狀態(tài)，確保代理配置已生效。

到此這篇關(guān)于Docker 網(wǎng)絡(luò)代理配置及防火墻設(shè)置的方法步驟的文章就介紹到這了,更多相關(guān)Docker 網(wǎng)絡(luò)代理配置及防火墻設(shè)置內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: