From 13b8e12f4435aeb480674f5139c52f8c06c80a5a Mon Sep 17 00:00:00 2001 From: Gao Zhenghua Date: Mon, 16 Jan 2023 16:10:32 +0800 Subject: [PATCH] [issue-518] Add document on how to use HTTP/HTTPS proxy --- SUMMARY.md | 1 + advanced_network/http_https_proxy.md | 74 ++++++++++++++++++++++++++++ 2 files changed, 75 insertions(+) create mode 100644 advanced_network/http_https_proxy.md diff --git a/SUMMARY.md b/SUMMARY.md index 4fd7b80..4ad078a 100644 --- a/SUMMARY.md +++ b/SUMMARY.md @@ -75,6 +75,7 @@ * [自定义网桥](advanced_network/bridge.md) * [工具和示例](advanced_network/example.md) * [编辑网络配置文件](advanced_network/config_file.md) + * [配置 HTTP/HTTPS 网络代理](advanced_network/http_https_proxy.md) * [实例:创建一个点到点连接](advanced_network/ptp.md) * [Docker Buildx](buildx/README.md) * [BuildKit](buildx/buildkit.md) diff --git a/advanced_network/http_https_proxy.md b/advanced_network/http_https_proxy.md new file mode 100644 index 0000000..d8dcc92 --- /dev/null +++ b/advanced_network/http_https_proxy.md @@ -0,0 +1,74 @@ +# 配置 HTTP/HTTPS 网络代理 + +使用Docker的过程中,因为网络原因,通常需要使用 HTTP/HTTPS 代理来加速镜像拉取、构建和使用。下面是常见的三种场景。 + +## 为 dockerd 设置网络代理 + +"docker pull" 命令是由 dockerd 守护进程执行。而 dockerd 守护进程是由 systemd 管理。因此,如果需要在执行 "docker pull" 命令时使用 HTTP/HTTPS 代理,需要通过 systemd 配置。 + +- 为 dockerd 创建配置文件夹。 +``` +sudo mkdir -p /etc/systemd/system/docker.service.d +``` + +- 为 dockerd 创建 HTTP/HTTPS 网络代理的配置文件,文件路径是 /etc/systemd/system/docker.service.d/http-proxy.conf 。并在该文件中添加相关环境变量。 +``` +[Service] +Environment="HTTP_PROXY=http://proxy.example.com:8080/" +Environment="HTTPS_PROXY=http://proxy.example.com:8080/" +Environment="NO_PROXY=localhost,127.0.0.1,.example.com" +``` + +- 刷新配置并重启 docker 服务。 +``` +sudo systemctl daemon-reload +sudo systemctl restart docker +``` + +## 为 docker 容器设置网络代理 + +在容器运行阶段,如果需要使用 HTTP/HTTPS 代理,可以通过更改 docker 客户端配置,或者指定环境变量的方式。 + +- 更改 docker 客户端配置:创建或更改 ~/.docker/config.json,并在该文件中添加相关配置。 +``` +{ + "proxies": + { + "default": + { + "httpProxy": "http://proxy.example.com:8080/", + "httpsProxy": "http://proxy.example.com:8080/", + "noProxy": "localhost,127.0.0.1,.example.com" + } + } +} +``` + +- 指定环境变量:运行 "docker run" 命令时,指定相关环境变量。 + +| 环境变量 | docker run 示例 | +| -------- | ---------------- | +| HTTP_PROXY | --env HTTP_PROXY="http://proxy.example.com:8080/" | +| HTTPS_PROXY | --env HTTPS_PROXY="http://proxy.example.com:8080/" | +| NO_PROXY | --env NO_PROXY="localhost,127.0.0.1,.example.com" | + +## 为 docker build 过程设置网络代理 + +在容器构建阶段,如果需要使用 HTTP/HTTPS 代理,可以通过指定 "docker build" 的环境变量,或者在 Dockerfile 中指定环境变量的方式。 + +- 使用 "--build-arg" 指定 "docker build" 的相关环境变量 +``` +docker build \ + --build-arg "HTTP_PROXY=http://proxy.example.com:8080/" \ + --build-arg "HTTPS_PROXY=http://proxy.example.com:8080/" \ + --build-arg "NO_PROXY=localhost,127.0.0.1,.example.com" . +``` + +- 在 Dockerfile 中指定相关环境变量 + +| 环境变量 | Dockerfile 示例 | +| -------- | ---------------- | +| HTTP_PROXY | ENV HTTP_PROXY="http://proxy.example.com:8080/" | +| HTTPS_PROXY | ENV HTTPS_PROXY="http://proxy.example.com:8080/" | +| NO_PROXY | ENV NO_PROXY="localhost,127.0.0.1,.example.com" | +