使用 Docker 的主要工作是创建和使用各类对象:镜像、容器、网络、卷等。
1、Docker对象的标记
标记(Label):是一种将元数据应用于Docker对象(镜像、容器、网络、卷、Swarm节点等)的机制。
标记的形式是键值对,以字符串的形式存储。
标记的键:是键值对左边的元素。可以由
. - 字母 数字
组成的字符串。
标记的值:是可以包含能表示为字符串的任何数据类型,包括但不限于JSON、XML、CSV或YAML。
Docker并未反序列化该标记值
同一个对象中的键值对是唯一的,一个键指定多个值,后面的值会覆盖前面的值。
[root@localhost ~]# docker run -tid --label filter-test ubuntu
[root@localhost ~]# docker run -tid --label filter-test02 ubuntu
[root@localhost ~]# docker ps --filter label=filter-test
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
0378e4835df7 ubuntu "/bin/bash" 34 seconds ago Up 33 seconds boring_bohr
[root@localhost ~]# docker ps --filter label=filter-test02
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
2ac5af25e9ab ubuntu "/bin/bash" 29 seconds ago Up 29 seconds compassionate_elgamal
# 键值对案例
[root@localhost ~]# docker run -tid --label color=red ubuntu
[root@localhost ~]# docker run -tid --label color=green ubuntu
[root@localhost ~]# docker run -tid --label color=yellow ubuntu
[root@localhost ~]# docker ps --filter label=color
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f82d2be8abaf ubuntu "/bin/bash" 7 seconds ago Up 6 seconds thirsty_dijkstra
7edece7ea75d ubuntu "/bin/bash" 12 seconds ago Up 11 seconds inspiring_bartik
b1beed0780a5 ubuntu "/bin/bash" 2 minutes ago Up 2 minutes sharp_clarke
[root@localhost ~]# docker ps --filter label=color=green
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
7edece7ea75d ubuntu "/bin/bash" 19 seconds ago Up 18 seconds inspiring_bartik
2、格式化命令和日志输出
Docker使用Go模板管理某些命令和日志驱动的输出格式。
使用docker inspect
命令时可通过--format
选项控制输出格式。
[root@localhost ~]# docker inspect --help
Usage: docker inspect [OPTIONS] NAME|ID [NAME|ID...]
Return low-level information on Docker objects
Options:
-f, --format string Format the output using the given Go
template
-s, --size Display total file sizes if the type
is container
--type string Return JSON for specified type
# 创建容器
[root@localhost ~]# docker run -tid --name TEst ubuntu
55271e4fe05787346ec47dee48b2566e3f73db9fd5f31198d965ce8e59ce8296
# 案例1:使用join函数将一组字符串进行连接以创建单个字符串
[root@localhost ~]# docker inspect --format='{{.HostConfig.MaskedPaths}}' TEst
[/proc/asound /proc/acpi /proc/kcore /proc/keys /proc/latency_stats /proc/timer_list /proc/timer_stats /proc/sched_debug /proc/scsi /sys/firmware]
# 改用join连接创建单字符串,只适用数组[]
[root@localhost ~]# docker inspect --format='{{join .HostConfig.MaskedPaths ","}}' TEst
/proc/asound,/proc/acpi,/proc/kcore,/proc/keys,/proc/latency_stats,/proc/timer_list,/proc/timer_stats,/proc/sched_debug,/proc/scsi,/sys/firmware
# 案例2:使用json函数将元素编码为JSON字符串
[root@localhost ~]# docker inspect --format='{{json .HostConfig.MaskedPaths}}' TEst
["/proc/asound","/proc/acpi","/proc/kcore","/proc/keys","/proc/latency_stats","/proc/timer_list","/proc/timer_stats","/proc/sched_debug","/proc/scsi","/sys/firmware"]
# 案例3:使用lower函数将字符串转为小写
# 只适合字符串
[root@localhost ~]# docker inspect --format='{{.Name}}' TEst
/TEst
[root@localhost ~]# docker inspect --format='{{lower .Name}}' TEst
/test
# 案例4:使用split函数将字符串切分为由分隔符分隔的字符串列表
[root@localhost ~]# docker inspect --format='{{.NetworkSettings.MacAddress}}' TEst
02:42:ac:11:00:03
# split函数将字符串切分
[root@localhost ~]# docker inspect --format='{{split (.NetworkSettings.MacAddress) ":"}}' TEst
[02 42 ac 11 00 03]
# 案例5:使用title函数将字符串的首字母转为大写
[root@localhost ~]# docker inspect --format='{{.NetworkSettings.SandboxID}}' TEst
da0151daf41b5a7255a6a467b838cb8421891dccd4d3881896ddf3b0bae25ef8
[root@localhost ~]# docker inspect --format='{{title .NetworkSettings.SandboxID}}' TEst
Da0151daf41b5a7255a6a467b838cb8421891dccd4d3881896ddf3b0bae25ef8
# 案例6:使用upper函数将字符串转为大写
[root@localhost ~]# docker inspect --format='{{.Name}}' TEst
/TEst
[root@localhost ~]# docker inspect --format='{{upper .Name}}' TEst
/TEST
# 案例7:使用println函数使输出时每个值占一行
[root@localhost ~]# docker inspect --format='{{range .NetworkSettings.Networks}}{{println .IPAddress}}{{end}}' TEst
172.17.0.3
# 查看bridge网络
[root@localhost ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
9c491e0072fa bridge bridge local
[root@localhost ~]# docker inspect 9c491e0072fa --format="{{range .Containers}}{{println .IPv4Address}}{{end}}"
172.17.0.7/16
172.17.0.2/16
172.17.0.4/16
172.17.0.5/16
172.17.0.3/16
172.17.0.6/16
# 案例8:显示所有容器全部内容
[root@localhost ~]# docker container ls --format='{{json .}}'
{"Command":"\"bash\"","CreatedAt":"2022-05-29 22:50:54 +0800 CST","ID":"55271e4fe057","Image":"ubuntu","Labels":"","LocalVolumes":"0","Mounts":"","Names":"TEst","Networks":"bridge","Ports":"","RunningFor":"25 minutes ago","Size":"0B (virtual 72.8MB)","State":"running","Status":"Up 25 minutes"}
{"Command":"\"bash\"","CreatedAt":"2022-05-29 22:40:14 +0800 CST","ID":"10fe2ab9a68a","Image":"ubuntu","Labels":"","LocalVolumes":"0","Mounts":"","Names":"test","Networks":"bridge","Ports":"","RunningFor":"36 minutes ago","Size":"0B (virtual 72.8MB)","State":"running","Status":"Up 36 minutes"}
3、删除不用的Docker对象
Docker采用保守方法清除未使用的对象,也称为“垃圾回收”,实际不会被删除,会导致占用的资源越来越多。
每个对象类型都提供了 prune
命令帮助清理对象。
提供了 docker system prune
清除多种类型的对象。
虚悬镜像(Dangling Image):指仓库名(镜像名)和标签(TAG)都是 none
的镜像。构建或删除镜像是出错都有概率出现虚悬镜像。
[root@localhost ~]# docker system prune --help
Usage: docker system prune [OPTIONS]
Remove unused data
Options:
-a, --all Remove all unused images not just # 所有未使用的镜像删除
dangling ones
--filter filter Provide filter values (e.g. # 提供过滤值
'label=<key>=<value>')
-f, --force Do not prompt for confirmation # 不再显示提示信息
--volumes Prune volumes # 17.06.1版本后默认不删除卷,需要加这个选项才删除
[root@localhost ~]# docker system prune --volumes
WARNING! This will remove:
- all stopped containers
- all networks not used by at least one container
- all volumes not used by at least one container
- all dangling images # 所有虚悬的镜像
- all dangling build cache
Are you sure you want to continue? [y/N] y
二、配置和管理Docker守护进程
Docker 守护进程是Docker中的后台应用程序,进程名称为 dockerd
。
1、Docker守护进程的启动
大多数的Linux发行版,使用 systemd管理开机启动服务。
# 启动docker
[root@localhost ~]# systemctl start docker
# 重启docker
[root@localhost ~]# systemctl restart docker
# 停止docker
[root@localhost ~]# systemctl stop docker
Warning: Stopping docker.service, but it can still be activated by:
docker.socket
除了使用系统工具管理Docker守护进程,还可以使用 dockerd
命令手动启动守护进程.
# 1.关闭docker
[root@localhost ~]# systemctl stop docker
Warning: Stopping docker.service, but it can still be activated by:
docker.socket
# 在这里会发现docker服务没有真正停止
# docker.socket是用来实现docker和dockerd之间API通讯的。
# Docker默认开启自动唤醒机制,即docker默认在关闭状态下被访问会自动唤醒docker
# 因此要停止Docker自动唤醒机制:
[root@localhost ~]# systemctl stop docker.socket
# 2.测试docker命令报错
[root@localhost ~]# docker ps
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
[root@localhost ~]# docker images
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
# 3.dockerd手动启动守护进程————会在前台运行并日志输出到终端
[root@localhost ~]# dockerd
INFO[2022-05-29T23:33:31.379467774+08:00] Starting up
INFO[2022-05-29T23:33:31.380887743+08:00] parsed scheme: "unix"
# 4.(开启新的session)查看docker服务状态
[root@localhost ~]# systemctl status docker
● docker.service - Docker Application Container Engine
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
Active: inactive (dead) since Sun 2022-05-29 23:33:26 CST; 3min 9s ago
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest fa5269854a5e 5 weeks ago 142MB
busybox latest 1a80408de790 6 weeks ago 1.24M
2、Docker守护进程的配置方式
启动Docker,docker 守护进程会使用默认配置运行。
进一步配置守护进程两种方式:
(1)使用JSON配置文件
linux系统配置文件在 /etc/docker/daemon.json。
"debug": true,
"tls": true,
"tlscert": "/var/docker/server.pem",
"tlskey": "/var/docker/serverkey.pem",
"hosts": ["tcp://192.168.199.53:2376"]
(2)使用选项手动启动Docker守护进程
该方式更适合排查问题。
dockerd --debug \
--tls=true \
--tlscert=/var/docker/server.pem \
--tlskey=/var/docker/serverkey.pem \
--host tcp://192.168.199.53:2376
不能用这两种方式同时定义同一选项。
3、解决daemon.json文件和启动脚本之间的冲突 《————没理解
如果daemon.json配置文件定义有选项,在运行dockerd命令或启动脚本时又使用相同的选项,则这些选项会产生冲突。需要调整相关选项或daemon.json文件来解决冲突。
如果启动守护进程时使用 -H
主机选项,另外还在 daemon.json 文件中设置了 hosts 选项,会导致配置冲突,docker无法启动。
解决方法:创建一个新配置文件 /etc/systemd/system/docker.service.d/docker.conf ,加入以下配置屏蔽启动守护进程所使用的-H
。
[Service]
ExecStart=
ExecStart=/usr/bin/dockerd
屏蔽了 -H
选项后,又没有在daemon.json中指定hosts选项,docker也无法启动。
启动docker前,应当重新加载systemd配置文件
systemctl daemon-reload
4、Docker守护进程目录
Docker守护进程将所有数据保存在一个目录中,用来跟踪与Docker有关的一切对象,包括容器、镜像、卷、服务定义和机密数据。
默认情况下,在Linux系统上该目录是/var/lib/docker,在Windows系统上是C:\ProgramData\docker。
可以使用data-root
配置选项将Docker守护进程配置为使用不同的目录。
Docker守护进程的状态保存在该目录中,确保为每个守护进程使用专用的目录。
三、守护进程操作
1、检查Docker是否在运行
检查Docker是否在运行,与操作系统无关的一种方式是直接使用docker info命令。
# 经测试docker是否启动,docker info 的显示内容不变
[root@localhost ~]# docker info > docker_info_1
[root@localhost ~]# systemctl start docker
[root@localhost ~]# docker info > docker_info_2
[root@localhost ~]# diff docker_info_1 docker_info_2 《————没有输出即没有变化
使用操作系统提供的工具,如systemctl is-active docker、systemctl status docker 或service docker status。
# 查看到 docker 正在运行
[root@localhost ~]# systemctl start docker
[root@localhost ~]# systemctl status docker
● docker.service - Docker Application Container Engine
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
Active: active (running) since Tue 2022-05-31 22:12:35 CST; 1min 2s ago 《《——————这里显示active和running
Docs: https://docs.docker.com
[root@localhost ~]# systemctl is-active docker
active 《————active忙碌的,活跃的; 积极的
# 查看到 docker 关闭
[root@localhost ~]# systemctl stop docker
Warning: Stopping docker.service, but it can still be activated by:
docker.socket
[root@localhost ~]# systemctl status docker
● docker.service - Docker Application Container Engine
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
Active: inactive (dead) since Tue 2022-05-31 22:17:49 CST; 10s ago 《《——————这里显示inactive和dead
Docs: https://docs.docker.com
Process: 1626 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock (code=exited, status=0/SUCCESS)
[root@localhost ~]# systemctl is-active docker
inactive 《————inactive不活跃的; 无效的; 无行动的; 不活动的
使用ps或top之类的Linux命令在进程列表中检查dockerd进程。
# ps查看dockerd进程
[root@localhost ~]# ps aux | grep docker
root 1847 0.0 2.8 1142704 57596 ? Ssl 22:19 0:00 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
# top查看dockerd进程
[root@localhost ~]# top
Tasks: 98 total, 1 running, 97 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0.3 us, 0.3 sy, 0.0 ni, 99.3 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
KiB Mem : 2030148 total, 836728 free, 585552 used, 607868 buff/cache
KiB Swap: 2097148 total, 2097148 free, 0 used. 1237688 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1847 root 20 0 1151156 63716 26984 S 0.7 3.1 0:00.15 dockerd 《————在这里
1977 root 20 0 161956 2212 1552 R 0.3 0.1 0:00.07 top
2、从Docker守护进程获取实时事件
使用 docker events
命令查看Docker服务端的各种事件信息。
[root@localhost ~]# docker events --help
Usage: docker events [OPTIONS]
Get real time events from the server
Options:
-f, --filter filter Filter output based on conditions provided # 根据条件过滤事件
--format string Format the output using the given Go template # 使用Go模板格式化输出
--since string Show all events created since timestamp # 显示某个时间戳之后的所有事件
--until string Stream events until this timestamp # 显示某个时间戳之前的所有事件
# 1.在终端中执行命令监听事件
[root@localhost ~]# docker events
# 2.开启新的终端,执行命令触发事件
[root@localhost ~]# docker create --name test ubuntu top
5efd364b81da023743203031427d2e6090b3feee5f37b5c2c84025c426830295
[root@localhost ~]# docker start test
[root@localhost ~]# docker stop test
# 3.切换回之前的终端查看事件信息
2022-05-31T22:35:17.244496893+08:00 container create 5efd364b81da023743203031427d2e6090b3feee5f37b5c2c84025c426830295 (image=ubuntu, name=test)
2022-05-31T22:35:34.599432775+08:00 network connect 7470fe53ce4332cee7835a3a75b77b63615c4386fabad54270187e2e9c81742e (container=5efd364b81da023743203031427d2e6090b3feee5f37b5c2c84025c426830295, name=bridge, type=bridge)
2022-05-31T22:35:35.229381468+08:00 container start 5efd364b81da023743203031427d2e6090b3feee5f37b5c2c84025c426830295 (image=ubuntu, name=test)
2022-05-31T22:35:35.338438552+08:00 container die 5efd364b81da023743203031427d2e6090b3feee5f37b5c2c84025c426830295 (exitCode=1, image=ubuntu, name=test)
2022-05-31T22:35:35.361616563+08:00 network disconnect 7470fe53ce4332cee7835a3a75b77b63615c4386fabad54270187e2e9c81742e (container=5efd364b81da023743203031427d2e6090b3feee5f37b5c2c84025c426830295, name=bridge, type=bridge)
3、查看Docker守护进程日志
常用操作系统中Docker守护进程日志的位置
RHEL、Oracle Linux:/var/log/messages。
Debian:/var/log/daemon.log。
Ubuntu 14.10:/var/log/upstart/docker.log。
macOS(Docker 18.01及以上版本):~/Library/Containers/com.docker.docker/Data/vms/ 0/console-ring。
macOS(Docker <18.01):~/Library/Containers/com.docker.docker/Data/com.docker. driver.amd64-linux/console-ring。
Windows:AppData\Local。
使用systemctl的linux系统查看Docker守护进程日志:
[root@localhost ~]# journalctl -u docker.service
-- Logs begin at Tue 2022-05-31 22:09:05 CST, end at Tue 2022-05-31 22:35:35 CST. --
May 31 22:09:18 localhost.localdomain systemd[1]: Starting Docker Application Container Engine...
May 31 22:09:22 localhost.localdomain dockerd[994]: time="2022-05-31T22:09:22.775557080+08:00" level=info m
May 31 22:09:22 localhost.localdomain systemd[1]: Started Docker Application Container Engine.
May 31 22:09:22 localhost.localdomain dockerd[994]: time="2022-05-31T22:09:22.862325686+08:00" level=info m
May 31 22:11:30 localhost.localdomain systemd[1]: Stopping Docker Application Container Engine...
May 31 22:11:30 localhost.localdomain dockerd[994]: time="2022-05-31T22:11:30.414217870+08:00" level=info m
May 31 22:11:30 localhost.localdomain dockerd[994]: time="2022-05-31T22:11:30.414945379+08:00" level=info m
SIGUSR1
信号发送给守护进程,可以强制将堆栈跟踪记录日志,常用于 docker 守护进程无响应的情况。
这个做法会强制记录堆栈跟踪,但不会停止守护进程。
堆栈跟踪可用于确定守护进程内所有 Goroutine(GO中的协程)和线程的状态。
# 1.查看守护进程日志
[root@localhost ~]# tailf /var/log/messages
# 2.新终端中,发送SIGUSR1信号
[root@localhost ~]# kill -SIGUSR1 $(pidof dockerd)
# 3.回之前的终端查看日志
May 31 23:02:46 localhost dockerd: time="2022-05-31T23:02:46.269157263+08:00" level=info msg="goroutine stacks written to /var/run/docker/goroutine-stacks-2022-05-31T230246+0800.log"
4、开启Docker 守护进程的调试模式
在daemon.json
文件中将debug键值设置为true。
(1)配置方式如下:
[root@localhost ~]# vi /etc/docker/daemon.json
"registry-mirrors": ["https://nxwgbmaq.mirror.aliyuncs.com"],
"debug":true
(2)让配置生效有两种方式
方式一:发送HUP信号到守护进程,使其重新加载配置
[root@localhost ~]# kill -SIGHUP $(pidof dockerd)
# 查看docker 守护进程日志有如下信息
May 31 23:10:57 localhost dockerd: time="2022-05-31T23:10:57.476347186+08:00" level=info msg="Got signal to reload configuration, reloading from: /etc/docker/daemon.json"
May 31 23:10:57 localhost dockerd: time="2022-05-31T23:10:57.476971286+08:00" level=info msg="Reloaded configuration: {\"mtu\":1500,\"pidfile\":\"/var/run/docker.pid\",\"data-root\":\"/var/lib/docker\",\"exec-root\":\"/var/run/docker\",\"group\":\"docker\",\"deprecated-key-path\":\"/etc/docker/key.json\",\"max-concurrent-downloads\":3,\"max-concurrent-uploads\":5,\"max-download-attempts\":5,\"shutdown-timeout\":15,\"debug\":true,\"hosts\":[\"fd://\"],\"log-level\":\"info\",\"swarm-default-advertise-addr\":\"\",\"swarm-raft-heartbeat-tick\":0,\"swarm-raft-election-tick\":0,\"metrics-addr\":\"\",\"host-gateway-ip\":\"172.17.0.1\",\"log-driver\":\"json-file\",\"ip\":\"0.0.0.0\",\"icc\":true,\"iptables\":true,\"ip-forward\":true,\"ip-masq\":true,\"userland-proxy\":true,\"default-address-pools\":{\"Values\":null},\"network-control-plane-mtu\":1500,\"registry-mirrors\":[\"https://nxwgbmaq.mirror.aliyuncs.com\"],\"experimental\":false,\"containerd\":\"/run/containerd/containerd.sock\",\"builder\":{\"GC\":{},\"Entitlements\":{}},\"containerd-namespace\":\"moby\",\"containerd-plugin-namespace\":\"plugins.moby\",\"runtimes\":{\"io.containerd.runc.v2\":{\"path\":\"runc\"},\"io.containerd.runtime.v1.linux\":{\"path\":\"runc\"},\"runc\":{\"path\":\"runc\"}},\"default-runtime\":\"runc\",\"default-shm-size\":67108864,\"default-ipc-mode\":\"private\",\"default-cgroupns-mode\":\"host\",\"resolv-conf\":\"/etc/resolv.conf\"}"
May 31 23:11:20 localhost dockerd: time="2022-05-31T23:11:20.249163988+08:00" level=debug msg="Calling HEAD /_ping"
May 31 23:11:20 localhost dockerd: time="2022-05-31T23:11:20.250085062+08:00" level=debug msg="Calling GET /v1.41/info"
方式二:直接停止Docker守护进程,并使用-D
调试选项手动重新启动
[root@localhost ~]# systemctl stop docker
[root@localhost ~]# dockerd -D
[root@localhost ~]# dockerd -D
INFO[2022-06-01T01:23:55.464012219+08:00] Starting up
DEBU[2022-06-01T01:23:55.464797921+08:00] Listener created for HTTP on unix (/var/run/docker.sock)
DEBU[2022-06-01T01:23:55.465302150+08:00] Golang's threads limit set to 14040
INFO[2022-06-01T01:23:55.465551259+08:00] parsed scheme: "unix" module=grpc
INFO[2022-06-01T01:23:55.465563522+08:00] scheme "unix" not registered, fallback to default scheme module=grpc
INFO[2022-06-01T01:23:55.465590699+08:00] ccResolverWrapper: sending update to cc: {[{unix:///run/containerd/containerd.sock <nil> 0 <nil>}] <nil> <nil>} module=grpc
第二种方式可能会导致 Docker 在不同于主机启动脚本创建的环境中重新启动,使调试更加困难。
5、自定义Docker 守护进程选项
daemon.json文件可以用来配置几乎所有的守护进程配置选项。
案例:运行时目录和存储驱动的配置
[root@localhost ~]# vi /etc/docker/daemon.json
"registry-mirrors":["https://nxwgbmaq.mirror.aliyuncs.com"],
"data-root":"/mnt/docker-data",
"storage-driver":"overlay"
上述配置中,data-root
选项设置的是运行目录(docker 镜像、容器、卷所用的磁盘空间)。storage-driver
选项设置的是存储驱动。
6、为Docker 守护进程配置 HTTP/HTTPS代理
无法使用 daemon.json
配置 HTTP/HTTPS代理。
Docker 守护进程在它的启动环境使用 HTTP_PROXY、HTTPS_PROXY、NO_PROXY环境变量来配置 HTTP/HTTPS 代理的行为。
这些环境变量只能使用 Docker 的 systemd 服务文件来配置。
# 1.为docker服务创建一个可以存放systemd文件的目录。
[root@localhost ~]# mkdir -p /etc/systemd/system/docker.service.d
# 2.环境变量配置
# 1)如果Docker守护进程位于HTTP代理服务器后面
# 创建名为/etc/systemd/system/docker.service.d/http-proxy.conf的文件,并添加HTTP_ PROXY环境变量定义。
[root@localhost ~]# vi /etc/systemd/system/docker.service.d/http-proxy.conf
[Service]
Environment="HTTP_PROXY=http://proxy.example.com:80/" 《————实际使用注意修改地址
# 2)如果Docker守护进程位于HTTPS代理服务器后面
# 需要创建名为 /etc/systemd/system/docker.service.d/https-proxy.conf 的文件,并加入HTTPS_PROXY环境变量定义。
[root@localhost ~]# vi /etc/systemd/system/docker.service.d/https-proxy.conf
[Service]
Environment="HTTPS_PROXY=https://proxy.example.com:443/" 《————实际使用注意修改地址
# 3)如果不需要使用代理方式的连接,内部部署有Docker注册服务器
# 可以通过NO_PROXY环境变量明确指定。
[root@localhost ~]# vi /etc/systemd/system/docker.service.d/no-proxy.conf
[Service]
Environment="HTTP_PROXY=http://proxy.example.com:80/" NO_PROXY=localhost,127.0.0.1,docker-registry.somecorporation.com
# 3.重新加载systemd的配置文件。
[root@localhost ~]# systemctl daemon-reload
# 4.重新启动Docker。
[root@localhost ~]# systemctl restart docker
# 5.验证配置是否已经加载。
[root@localhost ~]# systemctl show --property=Environment docker
Environment=HTTP_PROXY=http://proxy.example.com:80/