为docker配置HTTP代理服务器

背景: node1不能访问外网, node2可以访问外网,node1通过node2的代理服务来访问外网。

1. node1不能访问外网

vim /etc/resolv.conf

 注释掉DNS配置文件

2. node2搭建代理服务器, 这里是在centos7.2上用Squid搭建HTTP代理服务器 [如果已经有其他代理服务器,可以忽略这步]

2.1 安装

yum install  -y squid
yum install -y httpd-tools

2.2 生成密码文件

mkdir /etc/squid/
# pill 是用户名
htpasswd -cd /etc/squid/passwords pill
# 提示输入密码,在此pill设密码为 pill
# 注意密码不要超过8位

2.3 测试密码文件

/usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
# 输入 用户名 密码
pill pill
# 提示OK说明成功,ERR是有问题,请检查一下之前步骤
OK # 测试完成,crtl + c 打断

2.4 配置Squid

vim /etc/squid/squid.conf

# 在最后添加

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated # 这里是端口号,可以按需修改
http_port 3128

2.5 启动Squid

systemctl restart squid.service

3. 为docker设置代理

3.1 创建目录

mkdir -p /etc/systemd/system/docker.service.d

3.2 创建文件/etc/systemd/system/docker.service.d/http-proxy.conf,内容如下:

[Service]
Environment="HTTP_PROXY=http://pill:pill@node2:3128/"

3.3 重启docker

systemctl daemon-reload
systemctl restart docker

3.4 验证docker代理是否设置成功

systemctl show --property=Environment docker  

显示如下结果说明设置成功

Environment=GOTRACEBACK=crash HTTP_PROXY=http://pill:pill@node2:3128/

  

上一篇:14Linux-文件目录指令1


下一篇:Linux系统中“动态库”和“静态库”那点事儿 /etc/ld.so.conf 动态库的后缀为*.so 静态库的后缀为 libxxx.a ldconfig 目录名