一开始测试了ssh反向代理,然后配合tsocks做程序的socket v5 的代理,结果行不通,apt-get ,docker pull 都是用的http_proxy的代理。 没办法,自己就搭建了一个squid 代理。
添加http代理
在国内,pull或push的时候经常连不上docker.com(原因你懂的,或者在公司内部统一用一个代理上网的时候),可以在docker daemon进程启动的时候加个代理,例如,
#blog: xiaorui.cc sudo HTTP_PROXY=proxy_server:port docker -d &
docker貌似是不识别http_proxy, https_proxy和no_proxy环境变量的,因此要在命令行里指定,参考 Github Issue #402 Using Docker behind a firewall。
如果在命令行里指定了HTTP_PROXY,则要unset掉http_proxy和https_proxy环境变量。
原因是:
首先, docker daemon进程是通过http协议与docker.com通信的
其次,docker的各种命令(例如 run, login等)也是通过http协议与docker daemon进程通信的(发送jasn字符串,daemon进程返回的也是json字符串),有时候docker客户端命令貌似能识别http_proxy变量,这时,客户端发送一个命令,路径是localhost->http_proxy->daemon进程,daemon进程返回的数据,路径是 daemon进程->proxy->proxy->localhost,其中,从proxy->localhost的路径是不通的,因为proxy连接不了内网IP。
之所以把这一步放在本文开始,是因为这一步不做的话,后面很多命令会出错,让人摸不着头脑,我在这里就掉进坑了,花了很长时间才搞明白,原来是网络连接不稳定。
