Рейтинг:0

Server

Docker не может загружать изображения за прокси-сервер

Rami

12.08.2023, 11:57

Я использую докер версии 20.10.14 с CentOS Linux 7, я только что установил докер и настроил параметры прокси в /usr/lib/systemd/system/docker.service, и мои настройки прокси

Среда="HTTP_PROXY=http://10.330.100.100:3128/"
Среда="HTTPS_PROXY=https://10.330.100.100:3128/"
Среда = no_proxy = локальный хост, 127.0.0.1

я получаю ошибку, как

Ответ об ошибке от демона: Получить «https://registry-1.docker.io/v2/»: proxyconnect tcp: tls: первая запись не похожа на рукопожатие TLS

и при изменении HTTPS_PROXY с https --> http я получаю

Ответ об ошибке от демона: Получить «https://registry-1.docker.io/v2/»: неверный запрос

и при попытке свернуть "https://registry-1.docker.io/v2/" я получаю

curl: (56) Получен HTTP-код 400 от прокси после CONNECT

0 + 0

линукс

сентос

докер

Rami

12.08.2023, 12:06

Я думаю, вопрос в том, что если прокси-сервер не поддерживает https, есть ли обходной путь?

Ответить

BMitch

12.08.2023, 15:21

«если прокси-сервер не поддерживает https, есть ли обходной путь» Нет, вам нужна поддержка https, чтобы получить из Docker Hub.

Ответить

BMitch

12.08.2023, 15:23

Похоже, это вопрос XY, проблема не в том, как перетаскивать изображения через http, а в том, как исправить прокси-сервер для поддержки https. Для этого нам нужны данные о прокси-сервере, а не о настройке докера.

Ответить

Рейтинг:0

Server

Rob

12.08.2023, 14:30

Среда="HTTP_PROXY=http://10.330.100.100:3128/"
Среда="HTTPS_PROXY=https://10.330.100.100:3128/"
                             ^ ^^^^

Здесь вы настраиваете свой прокси-сервер так, чтобы он был доступен через обычный HTTP и HTTPS. на том же порту. Это крайне маловероятно.

Либо ваш прокси-сервер настроен с собственным сертификатом TLS и будет прослушивать разные порты для http и https.

Или, и это обычно так, прокси-сервер поддерживает только простые HTTP-соединения, и запросы к ресурсам HTTPS по-прежнему должны будут использовать обычный HTTP для подключения к прокси-серверу. (После подключения к прокси-серверу клиент будет использовать метод CONNECT для установления TLS-соединения через прокси-сервер с веб-сервером, который создает сквозной зашифрованный канал.)

Другими словами: вам, вероятно, нужно изменить переменную HTTPS_PROXY на:

Среда="HTTPS_PROXY=http://10.330.100.100:3128/"

Когда вам необходимо использовать прокси, это часто означает, что также контролируется трафик TLS. Возможно, вам потребуется установить и включить сертификат ЦС вашей организации.

Если вам необходимо использовать прокси, это означает, что другие сотрудники вашей организации должны делать то же самое.

Это означает, что вы (точнее, ваш прокси-сервер) очень быстро столкнетесь с ограничением скорости докера. См.: https://docs.docker.com/docker-hub/download-rate-limit/

0 + 0

Admin

Этот вопрос на других языках:

EN: Docker can't pull images behind proxy server

TH: นักเทียบท่าไม่สามารถดึงรูปภาพหลังพร็อกซีเซิร์ฟเวอร์

RO: Docker nu poate extrage imagini în spatele serverului proxy

RU: Docker не может загружать изображения за прокси-сервер

VI: Docker không thể kéo hình ảnh phía sau máy chủ proxy

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.