解锁网络限制：Docker 代理配置攻略

在我的家中，为了确保网络安全，所有的应用默认都只能访问家庭内网，无法直接连接外网。同时为了让家中设备能够顺畅地访问外部网络资源，我在局域网中配置了一台代理服务器，通过 192.168.1.140:7890 这个地址可以实现外网访问。因此，在使用 Docker 进行容器化应用的开发时，配置网络代理是必不可少的一步，尤其是在拉取镜像或运行需要联网的应用时。

本文将介绍如何在不创建复杂网络桥接的前提下，利用已有的 HTTP 和 SOCKS 代理为 Docker 配置网络，使得在这种受限网络环境下依然能够高效进行开发。

适用场景

• 拉取镜像时需要代理：某些公共镜像仓库在部分地区访问缓慢，或因遭受网络攻击而难以直接连接，通过代理可以解决这些问题。
• 容器中访问外部网络资源：当在容器中运行的应用需要访问外部 API、下载数据或进行其他网络操作时，配置代理能够保证这些操作的顺畅进行。
• 已有 HTTP 和 SOCKS 代理：如果你已经在局域网或本地环境中配置了代理服务器，那么可以直接利用这些资源，而无需再进行复杂的 Docker 网络配置，如自定义网桥或额外的网络插件。

一：配置 Docker 的全局代理

对于希望所有 Docker 操作都通过代理进行的场景，最简单的方式是修改 Docker 的配置文件 daemon.json。此方法适用于需要全局代理的开发环境，比如经常拉取公共镜像的情况。

1. 打开 Docker 配置文件：

   sudo nano /etc/docker/daemon.json

2. 添加以下内容：

   { "proxies": { "httpProxy": "http://192.168.1.140:7890", "httpsProxy": "http://192.168.1.140:7890", "noProxy": "localhost,127.0.0.1" } }

   在这段配置中：

   • httpProxy 和 httpsProxy 分别指定了 HTTP 和 HTTPS 的代理地址，开发者可以根据自己的代理服务器进行替换。
   • noProxy 则用于指定哪些地址无需走代理，例如本地地址 localhost 和 127.0.0.1，防止代理配置影响到本地开发。

   配置完成后，保存并退出编辑器，然后重新加载和重启 Docker 服务以使配置生效：

3. 保存文件后，重启 Docker 服务：

   sudo systemctl daemon-reload sudo systemctl restart docker

这样，所有的 Docker 拉取和网络访问请求都会通过你设置的代理进行。

二：在运行容器时设置代理

在某些场景下，你可能并不希望为所有 Docker 操作都配置代理，而只希望特定的容器使用代理。例如，在开发或测试环境中，某些应用需要访问外部网络资源，而本地网盘等应用则不需要。在这种情况下，你可以在启动容器时通过环境变量来设置代理，从而实现针对性配置，而无需修改全局 Docker 设置。

假如你有一个需要通过代理访问外部网络的容器，可以在启动容器时通过 docker run 命令指定 HTTP 和 HTTPS 代理：

docker run -e HTTP_PROXY="http://192.168.1.140:7890" -e HTTPS_PROXY="http://192.168.1.140:7890" your_image_name

这会为该容器配置网络代理，其他容器不会受到影响。

三：在 Docker Compose 中配置代理

对于使用 Docker Compose 管理多容器应用的开发者来说，通过 docker-compose.yml 文件配置代理是更加高效和简洁的方法。当你的应用由多个服务组成，并且这些服务都需要统一的代理配置时，这种方式可以大大简化操作。

假设你有一个多服务应用，并希望为其中的服务统一配置代理，你可以在 docker-compose.yml 文件中添加如下内容：

version: '3' services: app: image: your_image_name environment: - HTTP_PROXY=http://192.168.1.140:7890 - HTTPS_PROXY=http://192.168.1.140:7890

在这里，environment 字段用于指定环境变量：

• 你可以为每个服务分别配置代理，这样在启动容器时，这些服务就会自动应用代理设置。
• 这种方法在微服务架构中尤为有效，特别是当多个服务需要一致的网络访问策略时，通过 docker-compose.yml 文件集中管理可以减少重复配置的麻烦。

此外，如果你的 docker-compose.yml 文件中包含多个服务，你可以为每个服务单独配置代理，或者仅为需要的服务配置代理。例如：

version: '3' services: app1: image: image1 environment: - HTTP_PROXY=http://192.168.1.140:7890 - HTTPS_PROXY=http://192.168.1.140:7890 app2: image: image2 environment: # app2 没有配置代理

此时，只有 app1 服务会通过代理访问网络，而 app2 服务则不受代理影响。这种灵活性使得 Docker Compose 成为管理多容器应用的得力工具。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～

,