Как я могу разрешить всем своим контейнерам docker использовать мой прокси-сервер?

Я запускаю docker в Debian Jessie, который находится за корпоративным прокси-сервером. Чтобы иметь возможность загружать изображения docker, мне нужно добавить в свой /etc/defaults/docker

http_proxy="http://localhost:3128/"

Я могу подтвердить, что это работает.

Однако, чтобы получить доступ к interwebz из моего контейнера, мне нужно начать все сеансы с --net host, а затем настроить эти переменные env:

export http_proxy=http://localhost:3128/
export https_proxy=https://localhost:3128/
export ftp_proxy=${http_proxy}

В идеале я хотел бы, чтобы контейнеру не требовалась сеть хоста и чтобы он не знал о прокси-сервере (т. е. все исходящие вызовы на порты 20, 80, 443 в контейнере проходят через прокси-порт хоста). Возможно ли это?

В противном случае, возможно ли настроить сайт, который обеспечит, чтобы эти переменные env были установлены локально, но никогда не экспортировались как часть изображения?

ОБНОВЛЕНИЕ: Я знаю, что могу передать эти вещи с помощью --env http_proxy=... и т. Д., Но это неуклюже. Я хочу, чтобы он работал для всех пользователей в системе без необходимости использовать псевдонимы.