为docker配置HTTP代理服务器

背景： node1不能访问外网， node2能够访问外网，node1经过node2的代理服务来访问外网。

 

1. node1不能访问外网

vim /etc/resolv.conf

　注释掉DNS配置文件

 

2. node2搭建代理服务器， 这里是在centos7.2上用Squid搭建HTTP代理服务器 [若是已经有其余代理服务器，能够忽略这步]

2.1 安装

yum install  -y squid
yum install  -y httpd-tools

2.2 生成密码文件

mkdir /etc/squid/
# pill 是用户名
htpasswd -cd /etc/squid/passwords pill
# 提示输入密码，在此pill设密码为 pill
# 注意密码不要超过8位

2.3 测试密码文件

/usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
# 输入 用户名 密码
pill pill
# 提示OK说明成功，ERR是有问题，请检查一下以前步骤
OK

# 测试完成，crtl + c 打断

 

2.4 配置Squid

vim /etc/squid/squid.conf

# 在最后添加

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

# 这里是端口号，能够按需修改
http_port 3128

2.5 启动Squid

systemctl restart squid.service

 

3. 为docker设置代理

3.1 建立目录

mkdir -p /etc/systemd/system/docker.service.d

3.2 建立文件/etc/systemd/system/docker.service.d/http-proxy.conf，内容以下：

[Service]
Environment="HTTP_PROXY=http://pill:pill@node2:3128/"

3.3 重启docker

systemctl daemon-reload
systemctl restart docker

3.4 验证docker代理是否设置成功

systemctl show --property=Environment docker　　

显示以下结果说明设置成功

Environment=GOTRACEBACK=crash HTTP_PROXY=http://pill:pill@node2:3128/