apt-get in docker за корпоративным прокси

Question

apt-get in docker за корпоративным прокси

Я пытаюсь настроить среду разработки за корпоративным прокси-сервером с помощью Docker. Как бы я ни старался, я не могу заставить контейнер docker разговаривать с прокси-сервером.

прокси-сервер и apt-get отлично работают на хосте, который является Ubuntu 12.04

первое, что делается в Dockerfile пытается настроить переменные прокси:

FROM ubuntu
RUN echo 'Acquire::http { Proxy "http://my.proxy.net:8000"; };' >> /etc/apt/apt.conf.d/01proxy
ENV HTTP_PROXY http://my.proxy.net:8000
ENV http_proxy http://my.proxy.net:8000
ENV HTTPS_PROXY https://my.proxy.net:8000
ENV https_proxy https://my.proxy.net:8000
RUN apt-get update && apt-get install -y build-essential

он отлично тянет изображение, устанавливает переменные, но когда он попадает в apt-get update, он пытается некоторое время, а затем терпит неудачу с:

W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/trusty/InRelease  
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/trusty-updates/InRelease  
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/trusty-security/InRelease  
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/trusty/Release.gpg  Could not resolve 'my.proxy.net'
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/trusty-updates/Release.gpg  Could not resolve 'my.proxy.net'
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/trusty-security/Release.gpg  Could not resolve 'my.proxy.net'
W: Some index files failed to download. They have been ignored, or old ones used instead.

эти переменные, которые я установил, соответствуют установке host linux (Ubuntu 12.04 на VirtualBox, если это имеет значение)

у меня также есть /etc/default/docker, настроенный с:

export http_proxy="http://my.proxy.net:8000"
export http_proxy="https://my.proxy.net:8000"

какие мысли?

обновление:

похоже, что это проблема с DNS, не обязательно прокси-сервером. Хост /etc / resolve.conf содержит:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
search dhcp.mycompany.com

хост является виртуальной машиной virtualbox работает на Windows 7, и я нашел различные половинчатые решения, которые в основном, кажется, не работает. Независимо от того, что я пытаюсь, я не могу заставить его разрешить имя хоста прокси-сервера

6

apt-get dns docker proxy virtualbox

автор: DVG

4 ответов

автор: DVG · Accepted Answer · 2015-04-15 20:02:28

проблема оказалась с DNS. Docker работает на Ubuntu, который сам по себе является гостевой ОС на VirtualBox. Из-за своего virutalizing Мумбо-Юмбо, он назначен сервер 127.0.0.1 в файл resolv.conf.

когда это произойдет, Docker назначит себе DNS-сервер имен 8.8.8.8 (сервер имен google), поскольку localhost ссылается на контейнер docker, а не на хост.

чтобы исправить это, я прошел весь путь до окон и побежал

ipconfig /all

и получил IP-адрес моих ноутбуков DNS-серверов. Я добавил их в DOCKER_OPTS в файле конфигурации с --dns=my.служба DNS.интеллектуальная собственность.адрес и перезапущенный докер, и другие меры, которые я принял, чтобы пройти через прокси, работали нормально.

автор: Marcello de Sales · Accepted Answer · 2016-03-02 19:43:19

Если вы находитесь за брандмауэром, вы должны использовать Docker 1.9.X build-args.

построение файла Dockerfile без ошибок сборки и блоков следующим образом:

3b0d8aa7c417: Pull complete
Digest: sha256:dc31e6056d314218689f028b51a58b2ca69b1dfdc5f33ead52b9351e9a19ee85
Status: Downloaded newer image for nodesource/trusty:4.2.3
 ---> e17bee681d8f
Step 2 : RUN apt-get update
 ---> Running in bdaf0006ccbd

Apt-get блоки здесь, потому что он не имеет связи с archive.ubuntu.com... вы можете проверить это, запустив изображение...

# docker run -ti --net=host --rm nodesource/trusty:4.2.3 bash
root@pppdc9prd9rj:/usr/src/app# apt-get update
0% [Connecting to archive.ubuntu.com (91.189.92.201)]^C
root@pppdc9prd9rj:/usr/src/app# ping archive.ubuntu.com
PING archive.ubuntu.com (91.189.91.24) 56(84) bytes of data.
^C
--- archive.ubuntu.com ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

использование build-arg решает проблему....

# docker build -t migrator --build-arg http_proxy=$HTTP_PROXY .

arg http_proxy=$HTTP_PROXY .
Sending build context to Docker daemon 3.333 MB
Step 1 : FROM nodesource/trusty:4.2.3
 ---> e17bee681d8f
Step 2 : RUN apt-get update
 ---> Running in 019b32d09a77
Ign http://archive.ubuntu.com trusty InRelease
Get:1 http://archive.ubuntu.com trusty-updates InRelease [65.9 kB]
Get:2 http://archive.ubuntu.com trusty-security InRelease [65.9 kB]
Get:3 http://archive.ubuntu.com trusty Release.gpg [933 B]
Get:4 http://archive.ubuntu.com trusty Release [58.5 kB]
Get:5 http://archive.ubuntu.com trusty-updates/main Sources [326 kB]
Get:6 http://archive.ubuntu.com trusty-updates/restricted Sources [5217 B]
Get:7 http://archive.ubuntu.com trusty-updates/universe Sources [1

автор: VonC · Accepted Answer · 2017-05-23 11:46:39

несколько комментариев, после мой собственный опыт:

убедитесь, что для HTTPS_PROXY используется HTTP url.
используйте строчные переменные прокси в сам Dockerfile
используйте переменные прокси обоих случаев в профиль docker (в моем случае, это было в /var/lib/boot2docker/profile)
во всех случаях, установить no_proxy/NO_PROXY переменная (to .company,.sock,localhost,127.0.0.1,::1)
не забудьте включить учетные данные в url-адресе прокси-сервера, если ваш прокси-сервер запрашивает аутентификацию.

автор: bhargava tadi · Accepted Answer · 2015-09-21 07:29:04

добавляя к вышеуказанному решению, мы также можем сделать следующие вещи внутри контейнера, чтобы установить с помощью apt-get

в VM после установки docker при запуске изображений в контейнере с помощью параметров прокси-сервера

docker run-it ubuntu: 14.04

apt-get install wget

эта команда не сможет вытащить пакеты из apt-get, для этого используйте команду ниже

docker run-it --net=хост ubuntu: 14.04

"экспорт" при="прокси:порт"

apt-get install wget