Як запустити `apt-get` у докер-файлі за проксі?

Я працюю на віртуальній машині (Ubuntu 13.10) з Docker (версія 0.8.1, збірка a1598d1). Я намагаюся створити образ за допомогою dockerfile. По- перше, я хочу , щоб оновити пакети (використовуючи код нижче - проксі обфусцірованний) , але apt-getраз з помилкою: Could not resolve 'archive.ubuntu.com'.

FROM ubuntu:13.10
ENV HTTP_PROXY <HTTP_PROXY>
ENV HTTPS_PROXY <HTTPS_PROXY>
RUN export http_proxy=$HTTP_PROXY
RUN export https_proxy=$HTTPS_PROXY
RUN apt-get update && apt-get upgrade

У хост-системі я також запустив наступне:

sudo HTTP_PROXY=http://<PROXY_DETAILS>/ docker -d &

Хост може працювати apt-getбез проблем.

Як я можу змінити файл docker, щоб він міг потрапляти на сервери ubuntu з контейнера?

Оновлення

Я запустив код у CentOS (змінивши FROM ubuntu:13.10на FROM centos), і він працював нормально. Здається, це проблема з Ubuntu.

ОНОВЛЕННЯ :

Ви неправильно написали великі літери змінних середовища в ENV. Правильним є http_proxy. Вашим прикладом має бути:

FROM ubuntu:13.10
ENV http_proxy <HTTP_PROXY>
ENV https_proxy <HTTPS_PROXY>
RUN apt-get update && apt-get upgrade

або

FROM centos
ENV http_proxy <HTTP_PROXY>
ENV https_proxy <HTTPS_PROXY>
RUN yum update 

Всі змінні, зазначені в ENV, додаються до кожної команди RUN. Кожна команда RUN виконується у власному контейнері / середовищі, тому вона не успадковує змінні від попередніх команд RUN!

Примітка: Для цього не потрібно викликати демон Docker з проксі-сервером, хоча якщо ви хочете витягувати зображення тощо, вам також потрібно встановити проксі-сервер для docker deamon. Ви можете встановити проксі для демона в /etc/default/dockerUbuntu (це не впливає на налаштування контейнерів).

Крім того, це може статися у випадку, якщо ви запустили свій проксі на хості (тобто localhost, 127.0.0.1). Localhost на хості відрізняється від localhost в контейнері. У такому випадку вам потрібно використовувати інший IP (наприклад, 172.17.42.1), щоб прив’язати свій проксі до, або якщо ви прив’яжете до 0.0.0.0, ви можете використовувати 172.17.42.1 замість 127.0.0.1 для підключення з контейнера під часdocker build .

Ви також можете шукати приклад тут: Як швидко відновити докер-файл за допомогою кешу?

Оновлено 10.02.2018

Завдяки новій функції в опції --configdocker, вам більше не потрібно встановлювати проксі в Dockerfile. Ви можете мати той самий файл Docker, який буде використовуватися в корпоративному середовищі та поза ним.

--config string      Location of client config files (default "~/.docker")

або змінної середовища DOCKER_CONFIG

`DOCKER_CONFIG` The location of your client configuration files.

$ export DOCKER_CONFIG=~/.docker

https://docs.docker.com/engine/reference/commandline/cli/

https://docs.docker.com/network/proxy/

Я рекомендую встановити проксі з httpProxy, httpsProxy, ftpProxyта noProxy(Офіційний документ пропускає змінну, ftpProxyяка іноді корисна)

{
 "proxies":
 {
   "default":
   {
     "httpProxy": "http://127.0.0.1:3001",
     "httpsProxy": "http://127.0.0.1:3001",
     "ftpProxy": "http://127.0.0.1:3001",
     "noProxy": "*.test.example.com,.example2.com"
   }
 }
}

Налаштуйте проксі-IP та порт, якщо потрібно, та збережіть у ~/.docker/config.json

Після того, як ви правильно його встановили, ви можете запустити збірку докера та запустити докер як зазвичай.

$ docker build -t demo . 

$ docker run -ti --rm demo env|grep -ri proxy
(standard input):http_proxy=http://127.0.0.1:3001
(standard input):HTTPS_PROXY=http://127.0.0.1:3001
(standard input):https_proxy=http://127.0.0.1:3001
(standard input):NO_PROXY=*.test.example.com,.example2.com
(standard input):no_proxy=*.test.example.com,.example2.com
(standard input):FTP_PROXY=http://127.0.0.1:3001
(standard input):ftp_proxy=http://127.0.0.1:3001
(standard input):HTTP_PROXY=http://127.0.0.1:3001

Стара відповідь (Знято з експлуатації)

Нижче налаштування в Dockerfile працює для мене. Я тестував в CoreOS, Vagrantі boot2docker. Припустимо, що проксі-порт є3128

В Centos:

ENV http_proxy=ip:3128 
ENV https_proxy=ip:3128

В Ubuntu:

ENV http_proxy 'http://ip:3128'
ENV https_proxy 'http://ip:3128'

Будьте обережні з форматом, у когось є http, у когось немає, хтось із єдиною квотою. якщо IP-адреса 192.168.0.193, тоді буде встановлено:

В Centos:

ENV http_proxy=192.168.0.193:3128 
ENV https_proxy=192.168.0.193:3128

В Ubuntu:

ENV http_proxy 'http://192.168.0.193:3128'
ENV https_proxy 'http://192.168.0.193:3128'

Якщо вам потрібно встановити проксі в coreos, наприклад, щоб витягнути зображення

cat /etc/systemd/system/docker.service.d/http-proxy.conf

[Service]
Environment="HTTP_PROXY=http://192.168.0.193:3128"

Ви можете використовувати --build-arg опцію, коли хочете побудувати за допомогою файлу Docker.

З посилання на https://github.com/docker/docker/issues/14634 , див. Розділ "Створення за допомогою --build-arg з кількома HTTP_PROXY":

[root@pppdc9prda2y java]# docker build 
  --build-arg https_proxy=$HTTP_PROXY --build-arg http_proxy=$HTTP_PROXY 
  --build-arg HTTP_PROXY=$HTTP_PROXY --build-arg HTTPS_PROXY=$HTTP_PROXY 
  --build-arg NO_PROXY=$NO_PROXY  --build-arg no_proxy=$NO_PROXY -t java .

ПРИМІТКА. У власній системі переконайтеся, що ви встановили змінні середовища HTTP_PROXY та NO_PROXY.

перед будь-якою командою apt-get у вашому Dockerfile ви повинні поставити цей рядок

COPY apt.conf /etc/apt/apt.conf

Не забувайте створювати apt.conf у тій самій папці, що і у вас Dockerfile , вміст файлу apt.conf має бути таким:

Acquire::socks::proxy "socks://YOUR-PROXY-IP:PORT/";
Acquire::http::proxy "http://YOUR-PROXY-IP:PORT/";
Acquire::https::proxy "http://YOUR-PROXY-IP:PORT/";

якщо ви використовуєте ім'я користувача та пароль для підключення до проксі-сервера, тоді apt.conf має виглядати так, як показано нижче:

Acquire::socks::proxy "socks://USERNAME:PASSWORD@YOUR-PROXY-IP:PORT/";
Acquire::http::proxy "http://USERNAME:PASSWORD@YOUR-PROXY-IP:PORT/";
Acquire::https::proxy "http://USERNAME:PASSWORD@YOUR-PROXY-IP:PORT/";

наприклад :

Acquire::https::proxy "http://foo:bar@127.0.0.1:8080/";

Де foo - це ім’я користувача, а бар - пароль.

Використовуйте --build-arg у змінній середовища нижнього регістру:

docker build --build-arg http_proxy=http://proxy:port/ --build-arg https_proxy=http://proxy:port/ --build-arg ftp_proxy=http://proxy:port --build-arg no_proxy=localhost,127.0.0.1,company.com -q=false .

Як пропонують інші відповіді, --build-argможливо рішення. У моєму випадку мені довелося додати --network=hostкрім --build-argопцій.

docker build -t <TARGET> --build-arg http_proxy=http://<IP:PORT> --build-arg https_proxy=http://<IP:PORT> --network=host .

Незначною альтернативою відповіді, яку надає @Reza Farshi (що в моєму випадку працює краще), є виведення налаштувань проксі для /etc/apt/apt.confвикористання echoчерез Dockerfile, наприклад:

FROM ubuntu:16.04

RUN echo "Acquire::http::proxy \"$HTTP_PROXY\";\nAcquire::https::proxy \"$HTTPS_PROXY\";" > /etc/apt/apt.conf

# Test that we can now retrieve packages via 'apt-get'
RUN apt-get update

Перевага цього підходу полягає в тому, що адреси проксі можна передавати динамічно під час побудови зображення, а не копіювати файл налаштувань з хосту.

напр

docker build --build-arg HTTP_PROXY=http://<host>:<port> --build-arg HTTPS_PROXY=http://<host>:<port> .

відповідно до docker build docs.

я мав ту саму проблему і знайшов інший невеликий обхідний шлях: у мене є скрипт провізора, який додається із середовища побудови докера. У сценарії я встановив змінну середовища залежно від перевірки пінгу:

Файл Docker:

ADD script.sh /tmp/script.sh
RUN /tmp/script.sh

script.sh:

if ping -c 1 ix.de ; then
    echo "direct internet doing nothing"
else
    echo "proxy environment detected setting proxy"
    export http_proxy=<proxy address>
fi

це все ще дещо грубо, але працювало для мене

Якщо ви правильно налаштували проксі-сервери, але все ще не можете зв’язатися з Інтернетом, це може бути роздільна здатність DNS. Перевірте /etc/resolve.confна хост Ubuntu VM. Якщо він міститьnameserver 127.0.1.1 , це неправильно.

Запустіть ці команди на хост Ubuntu VM, щоб виправити це:

sudo vi /etc/NetworkManager/NetworkManager.conf
# Comment out the line `dns=dnsmasq` with a `#`

# restart the network manager service
sudo systemctl restart network-manager

cat /etc/resolv.conf

Тепер /etc/resolv.confмає бути дійсне значення для сервера імен, яке буде скопійовано контейнерами докера.

Ми робимо ...

ENV http_proxy http://9.9.9.9:9999
ENV https_proxy http://9.9.9.9:9999

і в кінці dockerfile ...

ENV http_proxy ""
ENV https_proxy ""

На даний момент (поки докер не вводить збірки env vars), дозволяє проксі env vars використовуватись ТІЛЬКИ для збірки, не виставляючи їх

Альтернативою рішенню є НЕ будувати свої зображення локально за проксі-сервером, а дозволити Docker створювати ваші зображення для вас, використовуючи docker "автоматизовані збірки". Оскільки docker не будує зображення за вашим проксі, проблема вирішена. Приклад автоматизованої збірки доступний за адресою ...

https://github.com/danday74/docker-nginx-lua (репозиторій GITHUB)

https://registry.hub.docker.com/u/danday74/nginx-lua (репозиторій DOCKER, який спостерігає за репозитарієм github за допомогою автоматизованої збірки та виконує збірку докера при натисканні на головну гілку github)

і якщо ви хочете встановити проксі для wget, ви повинні помістити ці рядки у ваш Dockerfile

ENV http_proxy YOUR-PROXY-IP:PORT/
ENV https_proxy YOUR-PROXY-IP:PORT/
ENV all_proxy YOUR-PROXY-IP:PORT/

Як зазначав Тім Поттер, встановлення проксі-сервера в dockerfile жахливо. Створюючи образ, ви додаєте проксі-сервер для вашої корпоративної мережі, але, можливо, ви використовуєте в хмарі або DMZ, де проксі-сервер не потрібен, або проксі-сервер відрізняється.

Крім того, ви не можете ділитися своїм зображенням з іншими людьми за межами вашої корпоративної компанії.