Docker網絡代理設置詳解

背景

　　在一些實驗室環境，服務器沒有直接鏈接外網的權限，須要經過網絡代理。咱們一般會將網絡代理直接配置在/etc/environment、/etc/profile之類的配置文件中，這對於大部分操做都是可行的。然而，docker命令卻使用不了這些代理。好比docker pull時須要從外網下載鏡像，就會出現以下錯誤：

$ docker pull hello-world

Unable to find image 'hello-world:latest' locally Pulling repository docker.io/library/hello-world docker: Network timed out while trying to connect to https://index.docker.io/v1/repositories/library/hello-world/images. You may want to check your internet connection or if you are behind a proxy.. See 'docker run --help'.

　　ps: 本文在Ubuntu16.04下測試經過。

解決方案一：

　　中止docker服務，手動以使用2375端口監聽全部網絡接口的方式啓動docker daemon。

$ systemctl stop docker.service
$ nohup docker daemon -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock  &

　　詳情參見：*https://docs.docker.com/v1.11/engine/reference/commandline/daemon/#daemon-socket-option*

解決方案二：

　　編輯配置文件，Ubuntu下是/etc/default/docker，CentOS下是/etc/sysconfig/docker。不過經過修改這兩個文件來配置daemon已是discouraged的了。不鼓勵使用這種方法。

HTTP_PROXY="http://[proxy-addr]:[proxy-port]/"
HTTPS_PROXY="https://[proxy-addr]:[proxy-port]/" export HTTP_PROXY HTTPS_PROXY

解決方案三：

　　該方法是持久化的，修改後會一直生效。該方法覆蓋了默認的docker.service文件。
　　1. 爲docker服務建立一個內嵌的systemd目錄

$ mkdir -p /etc/systemd/system/docker.service.d

　　2. 建立/etc/systemd/system/docker.service.d/http-proxy.conf文件，並添加HTTP_PROXY環境變量。其中[proxy-addr]和[proxy-port]分別改爲實際狀況的代理地址和端口：

[Service]
Environment="HTTP_PROXY=http://[proxy-addr]:[proxy-port]/" "HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/"

　　3. 若是還有內部的不須要使用代理來訪問的Docker registries，那麼嗨須要制定NO_PROXY環境變量：

[Service]
Environment="HTTP_PROXY=http://[proxy-addr]:[proxy-port]/" "HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/" "NO_PROXY=localhost,127.0.0.1,docker-registry.somecorporation.com"

　　4. 更新配置：

$ systemctl daemon-reload

　　5. 重啓Docker服務：

$ systemctl restart docker

　　詳情參見：*https://docs.docker.com/engine/admin/systemd/#http-proxy*
　　
[1]: https://docs.docker.com/v1.11/engine/reference/commandline/daemon/#daemon-socket-option

原文連接：http://www.cnblogs.com/styshoo/p/6410618.html