快捷導(dǎo)航

Docker無法連接到Docker?Hub和鏡像加速器的問題詳解

更新時(shí)間：2025年03月17日 10:58:40 作者：從不吃紅薯

這篇文章主要介紹了Docker容器無法連接到DockerHub或鏡像加速器問題的步驟,包括檢查和更換DNS服務(wù)器、測(cè)試網(wǎng)絡(luò)連通性、使用鏡像加速器和檢查防火墻及安全組規(guī)則,通過逐一排查,可以解決大多數(shù)連接問題,需要的朋友可以參考下

前言

今天遇到一個(gè)比較常見的問題，雖然嘗試了很多辦法仍然沒有解決（因?yàn)橥ㄟ^咨詢問題出在云主機(jī)那邊，只能等那邊解決），但是總結(jié)出了涉及多個(gè)方面，包括 DNS 配置、網(wǎng)絡(luò)連通性、防火墻設(shè)置等所有步驟和測(cè)試方案。

問題描述

當(dāng)我們嘗試?yán)?nbsp;alpine 鏡像時(shí)，收到如下錯(cuò)誤信息：

Error response from daemon: Get "https://registry-1.docker.io/v2/": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

同時(shí)，使用 curl 測(cè)試直接訪問 Docker Hub 的 HTTPS 端點(diǎn)也失敗了：

curl -v https://registry-1.docker.io/v2/

輸出顯示 Connection refused 和 Network is unreachable 錯(cuò)誤。

診斷過程

1. 檢查 DNS 配置

首先，檢查當(dāng)前配置的 DNS 服務(wù)器是否能夠解析所需的域名。使用 nslookup 命令測(cè)試：

nslookup registry-1.docker.io

結(jié)果表明：當(dāng)前配置的 DNS 服務(wù)器無法解析部分國內(nèi)鏡像加速器的域名，但可以解析 registry-1.docker.io。

2. 更換 DNS 服務(wù)器

修改系統(tǒng)的 DNS 設(shè)置可以幫助解決由于 DNS 解析問題導(dǎo)致的網(wǎng)絡(luò)連接問題。在 Linux 系統(tǒng)上，你可以通過修改 /etc/resolv.conf 文件來更改 DNS 服務(wù)器地址。然而，在許多現(xiàn)代 Linux 發(fā)行版中，直接編輯 /etc/resolv.conf 可能不會(huì)生效，因?yàn)樵撐募赡苡上到y(tǒng)服務(wù)（如 NetworkManager 或 systemd-resolved）管理。

以下是幾種常見的修改 DNS 設(shè)置的方法：

方法 1：直接編輯 /etc/resolv.conf

這種方法適用于那些不使用 NetworkManager 或 systemd-resolved 的系統(tǒng)。請(qǐng)注意，如果你的系統(tǒng)使用這些服務(wù)，直接編輯 /etc/resolv.conf 可能會(huì)在重啟后被覆蓋。

使用文本編輯器打開 /etc/resolv.conf 文件：
```
sudo nano /etc/resolv.conf
```
添加或修改 DNS 服務(wù)器地址。例如，添加 Google 的公共 DNS 服務(wù)器：
```
nameserver 8.8.8.8
nameserver 8.8.4.4
```
保存并關(guān)閉文件。

方法 2：通過 NetworkManager 修改

如果系統(tǒng)使用 NetworkManager，可以通過以下步驟修改 DNS 設(shè)置：

打開終端并列出所有網(wǎng)絡(luò)接口：
```
nmcli device show
```
找到你要配置的網(wǎng)絡(luò)接口名稱（例如 eth0），然后使用以下命令設(shè)置 DNS：
```
sudo nmcli con modify "你的連接名稱" ipv4.dns "8.8.8.8 8.8.4.4"
sudo nmcli con modify "你的連接名稱" ipv4.ignore-auto-dns yes
sudo nmcli con up "你的連接名稱"
```
其中 "你的連接名稱" 是你從 nmcli connection show 命令輸出中找到的網(wǎng)絡(luò)連接名稱。

方法 3：通過 systemd-resolved 修改

如果系統(tǒng)使用 systemd-resolved，可以通過編輯 /etc/systemd/resolved.conf 文件來設(shè)置全局 DNS：

編輯 /etc/systemd/resolved.conf 文件：
```
sudo nano /etc/systemd/resolved.conf
```
找到 [Resolve] 部分，并添加或修改以下行：
```
[Resolve]
DNS=8.8.8.8 8.8.4.4
```
保存并關(guān)閉文件。
重啟 systemd-resolved 服務(wù)以應(yīng)用更改：
```
sudo systemctl restart systemd-resolved
```
如果你的系統(tǒng)仍然使用 /etc/resolv.conf，你可能需要將其鏈接到 systemd-resolved 提供的 stub 文件：
```
sudo ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf
```

方法 4：對(duì)于 Docker 守護(hù)進(jìn)程單獨(dú)設(shè)置 DNS

如果你想只為 Docker 容器設(shè)置 DNS 服務(wù)器，可以在 Docker 的配置文件 /etc/docker/daemon.json 中進(jìn)行配置：

編輯或創(chuàng)建 /etc/docker/daemon.json 文件：
```
sudo nano /etc/docker/daemon.json
```
添加或修改以下內(nèi)容：
```
{
    "dns": ["8.8.8.8", "8.8.4.4"]
}
```
保存并關(guān)閉文件。
重新加載 Docker 守護(hù)進(jìn)程以應(yīng)用更改：
```
sudo systemctl daemon-reload
sudo systemctl restart docker
```

通過以上方法之一，你應(yīng)該能夠成功地修改系統(tǒng)的 DNS 設(shè)置。選擇最適合你系統(tǒng)配置的方法進(jìn)行操作即可

3. 測(cè)試新的 DNS 配置

確認(rèn)新的 DNS 配置是否生效，并且能夠解析所需的域名：

nslookup registry-1.docker.io

如果這些命令返回有效的 IP 地址，則說明 DNS 配置正確。使用解析出來的 IP 地址進(jìn)行測(cè)試：

curl -v https://<IP_ADDRESS>:443/v2/

如果直接使用 IP 地址仍然無法連接，可能是目標(biāo)服務(wù)器對(duì)某些 IP 范圍有訪問限制，或者該服務(wù)暫時(shí)不可用。

4. 再檢查網(wǎng)絡(luò)連通性

使用 telnet 或 nc 命令測(cè)試端口連通性：

telnet registry-1.docker.io 443
# 或者
nc -zv registry-1.docker.io 443

如果這些命令顯示無法連接或超時(shí)，可能是因?yàn)榉阑饓蚱渌W(wǎng)絡(luò)安全設(shè)置阻止了出站 HTTPS 請(qǐng)求，而不僅僅是與 Docker Hub 的連接問題。

5. 使用阿里云鏡像加速器

如果 DNS 和基本網(wǎng)絡(luò)連通性都沒有問題，但仍無法通過 Docker Hub 下載鏡像，建議直接使用阿里云的鏡像加速器來拉取鏡像：

docker pull registry.cn-hangzhou.aliyuncs.com/library/alpine:latest

6. 檢查防火墻和安全組規(guī)則

最后，確保主機(jī)上的防火墻規(guī)則以及云服務(wù)提供商的安全組設(shè)置允許出站 HTTPS 流量（端口 443）。查看主機(jī)上的 iptables 規(guī)則：

sudo iptables -L -n | grep 443

同時(shí)，登錄到云控制臺(tái)，檢查與你的實(shí)例相關(guān)聯(lián)的安全組規(guī)則，確保允許出站 HTTPS 流量。

總結(jié)

通過逐步排查 DNS 配置、網(wǎng)絡(luò)連通性和防火墻設(shè)置，可以排除一些 Docker 容器無法連接到 Docker Hub 或鏡像加速器的問題。以下是關(guān)鍵步驟：

檢查并更換 DNS 服務(wù)器：確保能夠解析所有必要的域名。
測(cè)試網(wǎng)絡(luò)連通性：確認(rèn)可以建立到 Docker Hub 的 HTTPS 連接。
使用鏡像加速器：嘗試使用國內(nèi)的鏡像加速器下載鏡像。
檢查防火墻和安全組規(guī)則：確保沒有阻止出站 HTTPS 請(qǐng)求。

到此這篇關(guān)于Docker無法連接到Docker Hub和鏡像加速器的問題詳解的文章就介紹到這了,更多相關(guān)Docker無法連接Docker Hub和鏡像加速器內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: