Docker 代理配置

由于公司 Lab 服务器无法正常访问公网，想要下载一些外部依赖包需要配置公司的内部代理。Docker 也是同理，想要访问公网需要配置一定的代理。

Docker 代理分为两种，一种是为运行的 Container 配置代理，用于下载一些依赖包以及访问公网。另一种是为 Docker Daemon 配置代理，用于支持 docker 相关的命令。

为容器配置代理

配置容器代理一般分为两种，一种是全局配置，另一种是仅为某个容器配置。

全局配置

首先说明，此修改方法仅支持 17.07 或者更高版本。

修改或创建 ~/.docker/config.json

# 如果有的话，先备份一下
cp ~/.docker/config.json ~/.docker/config.json.bk

# 修改内容如下
cat ~/.docker/config.json
{
        "auths": {},
        "HttpHeaders": {
                "User-Agent": "Docker-Client/19.03.2 (linux)"
        },

        "proxies":
        {
            "default":
            {
                "httpProxy": "http://173.39.112.117:80",
                "httpsProxy": "http://173.39.112.117:80"
            }
        }
}

为了确保生效，重启下 docker :systemctl restart docker

此时宿主机并没配置代理，查询下 IP:

[root@localhost ~]# curl cip.cc
IP      : 64.104.xxx.xx
地址    : 中国  香港  cisco.com

数据二  : 香港 | 特别行政区

数据三  : 中国香港

URL     : http://www.cip.cc/64.104.xxx.xx

基于之前使用 Docker file 打包镜像的文章，直接使用打包好带有 systemd 功能的镜像。

# 创建 container
[root@localhost home] docker run --privileged=true -ti \
-v /sys/fs/cgroup:/sys/fs/cgroup:ro \
-p 80:80 -d local/c7-systemd

# 进入 container
[root@localhost home] docker exec -it 3eaa1cc71706 /bin/bash

# 查询 IP
[root@3eaa1cc71706 /]# curl cip.cc
IP      : 173.39.112.xxx
地址    : 新加坡  新加坡

数据二  : 新加坡

数据三  : 新加坡

URL     : http://www.cip.cc/173.39.112.xxx

可以看到容器内已经成功配置了代理，可以正常下载依赖了。

局部修改

方法1-在 docker run 命令添加参数

# 创建 container
docker run --privileged=true -ti \
-v /sys/fs/cgroup:/sys/fs/cgroup:ro \
--env HTTP_PROXY="http://173.39.112.117:80 \
--env HTTPS_PROXY="http://173.39.112.117:80 \
--env http_proxy="http://173.39.112.117:80 \
--env https_proxy="http://173.39.112.117:80 \
-p 80:80 -d local/c7-systemd

# 进入 container
[root@localhost home]# docker exec -it 3607976e8f2d /bin/bash

# 查询 IP
[root@3607976e8f2d /]# curl cip.cc
IP      : 173.39.112.xxx
地址    : 新加坡  新加坡

数据二  : 新加坡

数据三  : 新加坡

URL     : http://www.cip.cc/173.39.112.xxx

方法2-在 Docker-file 添加

这里以打包一个 httpd 的 docker file 为例子：

FROM local/c7-systemd

ENV MY_PROXY_URL="http://173.39.112.117:80"
ENV HTTP_PROXY=$MY_PROXY_URL \
    HTTPS_PROXY=$MY_PROXY_URL \
    FTP_PROXY=$MY_PROXY_URL \
    http_proxy=$MY_PROXY_URL \
    https_proxy=$MY_PROXY_URL \
    ftp_proxy=$MY_PROXY_URL

RUN yum -y install httpd; yum clean all; systemctl enable httpd.service

EXPOSE 80

CMD ["/usr/sbin/init"]

结果是相同的，这里就不演示了。有时添加代理是域名的话，就需要额外的操作。

添加代理是域名的处理

如果添加的代理是域名的话，如 proxy.esl.cisco.com:80, 需要再做一步额外的处理。

方法1-通过 docker run 参数添加

# 创建 container
[root@localhost home]#docker run --privileged=true -ti \
-v /sys/fs/cgroup:/sys/fs/cgroup:ro \
--env HTTP_PROXY="http://proxy.esl.cisco.com:80 \
--env HTTPS_PROXY="http://proxy.esl.cisco.com:80 \
--env http_proxy="http://proxy.esl.cisco.com:80 \
--env https_proxy="http://proxy.esl.cisco.com:80 \
--dns=64.104.123.245 \
-p 80:80 -d local/c7-systemd

# 进入 container
[root@localhost home]# docker exec -it 992dc27de1cc /bin/bash

# 查看 IP
[root@992dc27de1cc /]# curl cip.cc
IP      : 173.39.xxx.xxx
地址    : 新加坡  新加坡

数据二  : 新加坡

数据三  : 新加坡

URL     : http://www.cip.cc/173.39.xxx.xxx

方法2-通过修改 docker daemon 配置添加

在每个 container 运行前，会继承 Docker daemon 的配置，在 /etc/docker/daemon.json 文件下.

# 为 docker daemon 添加 dns，在运行时会为每个 container 添加上
cat /etc/docker/daemon.json
{
  "dns" : [
    "8.8.4.4",
    "8.8.8.8",
    "Your_DNS_SERVER"
  ],

  "registry-mirrors":["https://docker.mirrors.ustc.edu.cn"]
}

效果一样这里就不演示了。

为 Docker Daemon 添加代理

和 container 的情况一样，如果不为 Docker Daemon 配置代理的话，是无法使用 search, pull, push 等命令的。

配置如下：

# STEP1-创建文件夹
[root@localhost home]# sudo mkdir -p /etc/systemd/system/docker.service.d

# STEP2-创建代理文件 http 和 https
[root@localhost home]# cat /etc/systemd/system/docker.service.d/http-proxy.conf
[Service]
Environment="HTTP_PROXY=http://proxy.esl.cisco.com:80/"

[root@localhost home]# cat /etc/systemd/system/docker.service.d/https-proxy.conf
[Service]
Environment="HTTPS_PROXY=http://proxy.esl.cisco.com:80/"

# 如果希望访问某些 Docker registries 不是用代理，可以在上面的配置文件后追加
[Service]    
Environment="HTTP_PROXY=http://proxy.example.com:80/" "NO_PROXY=localhost,127.0.0.1,docker-registry.example.com,.corp"

# STEP3-刷新变更
[root@localhost home]# sudo systemctl daemon-reload

# STEP4-重启 Docker
[root@localhost home]# sudo systemctl restart docker

# STEP5-验证代理是否生效
[root@localhost home]# systemctl show --property=Environment docker
Environment=HTTP_PROXY=http://proxy.esl.cisco.com/ HTTPS_PROXY=http://proxy.esl.cisco.com:80/

参考

docker-container-proxy

docker-dns

docker-daemon-proxy

文章永久链接：https://tech.souyunku.com/21913