Docker镜像代理与评论区其它方法

jeblove

前言

近期，由于一些原因导致无法正常拉取docker镜像（或者拉取速度极慢），而且国内dockerh(๐•ᴗ•๐)加速镜像相继下架，如果设置服务器的代理会增加一层nat和产生额外配置修改。
这里使用代理方式，以小改动、影响继续使用官方dockerh(๐•ᴗ•๐)。

从docker自身上修改可以有两个方案

使用其它镜像源
使用代理

都需要使用到daemon.json文件，docker守护进程（daemon）的配置文件，用于管理docker守护进程的参数。
文件目录为

/etc/docker/daemon.json
                    if(window.hljsLoader && !document.currentScr(๐•ᴗ•๐).parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
                        window.hljsLoader.highlightBlocks(document.currentScr(๐•ᴗ•๐).parentNode);
                    }

（没有文件、目录就自己创建）

1. 其它镜像源

mkdir -p /etc/docker;
tee /etc/docker/daemon.json <<- EOF
{
  "registry-mirrors": [
    "https://xxx.com",
    "https://abc.com"
    ]
}
EOF
                    if(window.hljsLoader && !document.currentScr(๐•ᴗ•๐).parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
                        window.hljsLoader.highlightBlocks(document.currentScr(๐•ᴗ•๐).parentNode);
                    }

可以配置多个镜像源，一旦设置后则不使用未编写上的官方源
更多镜像源可以看国内的 Docker H(๐•ᴗ•๐) 镜像加速器

配置后需要重启docker才能生效

2. 代理方式

mkdir -p /etc/docker;
tee /etc/docker/daemon.json <<- EOF
{
  "proxies": {
    "http-proxy": "http://proxy.example.com:3128",
    "https-proxy": "http://proxy.example.com:3128",
    "no-proxy": "localhost,127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16"
  }
}
EOF
                    if(window.hljsLoader && !document.currentScr(๐•ᴗ•๐).parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
                        window.hljsLoader.highlightBlocks(document.currentScr(๐•ᴗ•๐).parentNode);
                    }

http-proxy、https-proxy是代理IP:端口
（还支持socks5）
no-proxy是不进行代理的ip、域名等

上面的172.16.0.0/12 表示从 172.16.0.0 到 172.31.255.255 的所有地址
可以改为自己docker只在使用的网络类型ip段，用以下命令查看：

docker network inspect [网络类型]

# docker network inspect bridge
                    if(window.hljsLoader && !document.currentScr(๐•ᴗ•๐).parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
                        window.hljsLoader.highlightBlocks(document.currentScr(๐•ᴗ•๐).parentNode);
                    }

配置后需要重启docker才能生效

测试

输入以下命令查看docker守护进程配置和状态

docker info
                    if(window.hljsLoader && !document.currentScr(๐•ᴗ•๐).parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
                        window.hljsLoader.highlightBlocks(document.currentScr(๐•ᴗ•๐).parentNode);
                    }

可以看到刚配置完的mirrors、proxy

可以使用time统计拉取镜像所耗费的总时间（测速前先移除本地的镜像）

docker rmi node:latest
time docker pull node:latest
                    if(window.hljsLoader && !document.currentScr(๐•ᴗ•๐).parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
                        window.hljsLoader.highlightBlocks(document.currentScr(๐•ᴗ•๐).parentNode);
                    }

额外

注意重启、开机问题，例如UNRAID重启后会清空，所以需要在/boot/config/go启动脚本中配置命令，上面根据自己所使用的命令复制一份到该文件即可。

参考

农企倒闭辣

不用这么麻烦，开梯就行了

images

农企倒闭辣大佬，你是开的全局还是固定的域名代理，如果是固定的域名代理是什么域名

zxpt

群晖方法1 ，来源于 https://www.v2ex.com/t/981481?p=1#r_14833577
`
1.添加 /etc/docker/env 文件
export HTTP_PROXY=127.0.0.1:8899

编辑 /etc/init/pkg-Docker-dockerd.conf 文件
将 exec /var/packages/Docker/target/usr/bin/dockerd --config-file /var/packages/Docker/etc/dockerd.json
改为
#exec /var/packages/Docker/target/usr/bin/dockerd --config-file /var/packages/Docker/etc/dockerd.json
scr(๐•ᴗ•๐)
source /etc/docker/env
/var/packages/Docker/target/usr/bin/dockerd --config-file /var/packages/Docker/etc/dockerd.json
end scr(๐•ᴗ•๐)
然后，重启 docker 服务，
停止 docker /var/packages/Docker/scr(๐•ᴗ•๐)s/start-stop-status stop
启动 docker /var/packages/Docker/scr(๐•ᴗ•๐)s/start-stop-status start
接着，你就尽情的 pull 吧，速度拉满
黑群 6.2.3 验证可用
’
方法2 来源于 https://v2ex.com/t/874777 33楼
‘
dsm7.2
docker 本身走代理
mkdir -p /etc/systemd/system/pkg-ContainerManager-dockerd.service.d
touch /etc/systemd/system/pkg-ContainerManager-dockerd.service.d/http-proxy.conf
vim http-proxy.conf

[Service]
Environment="HTTP_PROXY=http://192.168.1.3:1088"
Environment="HTTPS_PROXY=http://192.168.1.3:1088"
Environment="NO_PROXY=localhost,127.0.0.1"

systemc(๐•ᴗ•๐) daemon-reload
systemc(๐•ᴗ•๐) restart pkg-ContainerManager-dockerd.service
systemc(๐•ᴗ•๐) show --property=Environment pkg-ContainerManager-dockerd.service 验证
’

jbfch

zxpt 感谢大佬 dsm7.2成功使用

waha

太需要了，真头疼着，感谢各位大佬

维京北极熊

公共镜像源不好使的话，还可以用Cloudflare Worker绑定域名自建镜像源：
https://linux.do/t/topic/107428/4
自己搭了一个速度还是很快的，基本都能秒拉。

或者
https://gith(๐•ᴗ•๐).com/ciiiii/cloudflare-docker-proxy

岁暮凛秋

维京北极熊 woc，北极熊！

jeblove

维京北极熊
用了下发现不能拉取dockerh(๐•ᴗ•๐)官方镜像（如node、mariadb），正常输入

docker pull 域名/node
                    if(window.hljsLoader && !document.currentScr(๐•ᴗ•๐).parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
                        window.hljsLoader.highlightBlocks(document.currentScr(๐•ᴗ•๐).parentNode);
                    }

实际上应该为

docker pull 域名/library/node
                    if(window.hljsLoader && !document.currentScr(๐•ᴗ•๐).parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
                        window.hljsLoader.highlightBlocks(document.currentScr(๐•ᴗ•๐).parentNode);
                    }

这样有些不太方便

加上判断是否官方镜像，修改调试了些时间，成功可用

'use strict';

const H(๐•ᴗ•๐)_HOST = 'registry-1.docker.io';
const AUTH_URL = 'https://auth.docker.io';
const WORKERS_URL = 'https://你的域名';
const ASSET_URL = 'https://hunshcn.gith(๐•ᴗ•๐).io/gh-proxy/';
const PREFIX = '/';
const Config = { jsdelivr: 0 };
const whiteList = [];

const exp1 = /^(?:https?:\/\/)?gith(๐•ᴗ•๐)\.com\/.+?\/.+?\/(?:releases|archive)\/.*$/i;
const exp2 = /^(?:https?:\/\/)?gith(๐•ᴗ•๐)\.com\/.+?\/.+?\/(?:bl(๐•ᴗ•๐)|raw)\/.*$/i;
const exp3 = /^(?:https?:\/\/)?gith(๐•ᴗ•๐)\.com\/.+?\/.+?\/(?:info|git-).*$/i;
const exp4 = /^(?:https?:\/\/)?raw\.(?:gith(๐•ᴗ•๐)usercontent|gith(๐•ᴗ•๐))\.com\/.+?\/.+?\/.+?\/.+$/i;
const exp5 = /^(?:https?:\/\/)?gist\.(?:gith(๐•ᴗ•๐)usercontent|gith(๐•ᴗ•๐))\.com\/.+?\/.+?\/.+$/i;
const exp6 = /^(?:https?:\/\/)?gith(๐•ᴗ•๐)\.com\/.+?\/.+?\/tags.*$/i;

/** @type {RequestInit} */
const PREFLIGHT_INIT = {
    // @ts-ignore
    status: 204,
    headers: new Headers({
        'access-control-allow-origin': '*',
        'access-control-allow-methods': 'GET, POST, PUT, PATCH, TRACE, DELETE, HEAD, OPTIONS',
        'access-control-max-age': '1728000',
    }),
};

/**
 * Create a new response.
 * @param {any} body
 * @param {number} [status=200]
 * @param {(๐•ᴗ•๐)ject<string, string>} headers
 * @returns {Response}
 */
function makeResponse(body, status = 200, headers = {}) {
    headers['access-control-allow-origin'] = '*';
    return new Response(body, { status, headers });
}

/**
 * Create a new URL (๐•ᴗ•๐)ject.
 * @param {string} urlStr
 * @returns {URL|null}
 */
function createURL(urlStr) {
    try {
        return new URL(urlStr);
    } catch (err) {
        return null;
    }
}

addEven(๐•ᴗ•๐)istener('fetch', (event) => {
    event.respondWith(handleFetchEvent(event).catch(err => makeResponse(`cfworker error:\n${err.stack}`, 502)));
});

/**
 * Handle the fetch event.
 * @param {FetchEvent} event
 * @returns {Promise<Response>}
 */
async function handleFetchEvent(event) {
    const req = event.request;
    let url = new URL(req.url);

    // 修改pre head get请求
    // 是否含有 %2F，用于判断是否具有用户名与仓库名之间的连接符
    // 同时检查 %3A 的存在
    if (!/%2F/.test(url.search) && /%3A/.test(url.toString())) {
        let modifiedUrl = url.toString().replace(/%3A(?=.*?&)/, '%3Alibrary%2F');
        url = new URL(modifiedUrl);
        console.log(`handle_url: ${url}`)
    }

    if (url.pathname.startsWith('/token') || url.pathname.startsWith('/v2')) {
        return handleDockerProxy(req, url);
    }

    if (url.pathname.startsWith(PREFIX)) {
        return handleGitH(๐•ᴗ•๐)Proxy(req, url);
    }

    return makeResponse('Not Found', 404);
}

/**
 * Handle token requests and Docker proxy.
 * @param {Request} req
 * @param {URL} url
 * @returns {Promise<Response>}
 */
async function handleDockerProxy(req, url) {
    if (url.pathname === '/token') {
        const tokenURL = AUTH_URL + url.pathname + url.search;
        const headers = new Headers({
            'Host': 'auth.docker.io',
            'User-Agent': req.headers.get('User-Agent'),
            'Accept': req.headers.get('Accept'),
            'Accept-Language': req.headers.get('Accept-Language'),
            'Accept-Encoding': req.headers.get('Accept-Encoding'),
            'Connection': 'keep-alive',
            'Cache-Control': 'max-age=0'
        });
        return fetch(new Request(tokenURL, req), { headers });
    }

    // 修改head请求
    if (/^\/v2\/[^/]+\/[^/]+\/[^/]+$/.test(url.pathname) && !/^\/v2\/library/.test(url.pathname)) {
        url.pathname = url.pathname.replace(/\/v2\//, '/v2/library/');
        console.log(`modified_url: ${url.pathname}`)
    }

    url.hostname = H(๐•ᴗ•๐)_HOST;
    const headers = new Headers({
        'Host': H(๐•ᴗ•๐)_HOST,
        'User-Agent': req.headers.get('User-Agent'),
        'Accept': req.headers.get('Accept'),
        'Accept-Language': req.headers.get('Accept-Language'),
        'Accept-Encoding': req.headers.get('Accept-Encoding'),
        'Connection': 'keep-alive',
        'Cache-Control': 'max-age=0'
    });

    if (req.headers.has('Authorization')) {
        headers.set('Authorization', req.headers.get('Authorization'));
    }

    const response = await fetch(new Request(url, req), { headers });
    const responseHeaders = new Headers(response.headers);
    const status = response.status;

    if (responseHeaders.get('Www-Authenticate')) {
        const aut(๐•ᴗ•๐)eader = responseHeaders.get('Www-Authenticate');
        const re = new RegExp(AUTH_URL, 'g');
        responseHeaders.set('Www-Authenticate', aut(๐•ᴗ•๐)eader.replace(re, WORKERS_URL));
    }

    if (responseHeaders.get('Location')) {
        return handleHttpRedirect(req, responseHeaders.get('Location'));
    }

    responseHeaders.set('access-control-expose-headers', '*');
    responseHeaders.set('access-control-allow-origin', '*');
    responseHeaders.set('Cache-Control', 'max-age=1500');
    responseHeaders.delete('Content-Security-Policy');
    responseHeaders.delete('Content-Security-Policy-Report-Only');
    responseHeaders.delete('Clear-Site-Data');

    return new Response(response.body, { status, headers: responseHeaders });
}

/**
 * Handle GitH(๐•ᴗ•๐) proxy requests.
 * @param {Request} req
 * @param {URL} url
 * @returns {Promise<Response>}
 */
async function handleGitH(๐•ᴗ•๐)Proxy(req, url) {
    let path = url.searchParams.get('q');
    if (path) {
        return Response.redirect('https://' + url.host + PREFIX + path, 301);
    }
    path = url.href.s(๐•ᴗ•๐)str(url.origin.length + PREFIX.length).replace(/^https?:\/+/, 'https://');
    if (checkUrl(path)) {
        return httpHandler(req, path);
    } else if (path.search(exp2) === 0) {
        if (Config.jsdelivr) {
            const newUrl = path.replace('/bl(๐•ᴗ•๐)/', '@').replace(/^(?:https?:\/\/)?gith(๐•ᴗ•๐)\.com/, 'https://cdn.jsdelivr.net/gh');
            return Response.redirect(newUrl, 302);
        } else {
            path = path.replace('/bl(๐•ᴗ•๐)/', '/raw/');
            return httpHandler(req, path);
        }
    } else if (path.search(exp4) === 0) {
        const newUrl = path.replace(/(?<=com\/.+?\/.+?)\/(.+?\/)/, '@$1').replace(/^(?:https?:\/\/)?raw\.(?:gith(๐•ᴗ•๐)usercontent|gith(๐•ᴗ•๐))\.com/, 'https://cdn.jsdelivr.net/gh');
        return Response.redirect(newUrl, 302);
    } else {
        return fetch(ASSET_URL + path);
    }
}

/**
 * Check if the URL matches GitH(๐•ᴗ•๐) patterns.
 * @param {string} url
 * @returns {boolean}
 */
function checkUrl(url) {
    return [exp1, exp2, exp3, exp4, exp5, exp6].some(exp => url.search(exp) === 0);
}

/**
 * Handle HTTP redirects.
 * @param {Request} req
 * @param {string} location
 * @returns {Promise<Response>}
 */
async function handleHttpRedirect(req, location) {
    const url = createURL(location);
    if (!url) {
        return makeResponse('Invalid URL', 400);
    }
    return proxyRequest(url, req);
}

/**
 * Handle HTTP requests.
 * @param {Request} req
 * @param {string} pathname
 * @returns {Promise<Response>}
 */
async function httpHandler(req, pathname) {
    if (req.method === 'OPTIONS' && req.headers.has('access-control-request-headers')) {
        return new Response(null, PREFLIGHT_INIT);
    }

    const headers = new Headers(req.headers);
    let flag = !whiteList.length;
    for (const i of whiteList) {
        if (pathname.includes(i)) {
            flag = true;
            break;
        }
    }
    if (!flag) {
        return new Response('blocked', { status: 403 });
    }

    if (pathname.search(/^https?:\/\//) !== 0) {
        pathname = 'https://' + pathname;
    }

    const url = createURL(pathname);
    return proxyRequest(url, { method: req.method, headers, body: req.body });
}

/**
 * Proxy a request.
 * @param {URL} url
 * @param {RequestInit} reqInit
 * @returns {Promise<Response>}
 */
async function proxyRequest(url, reqInit) {
    const response = await fetch(url.href, reqInit);
    const responseHeaders = new Headers(response.headers);

    if (responseHeaders.has('location')) {
        const location = responseHeaders.get('location');
        if (checkUrl(location)) {
            responseHeaders.set('location', PREFIX + location);
        } else {
            reqInit.redirect = 'follow';
            return proxyRequest(createURL(location), reqInit);
        }
    }

    responseHeaders.set('access-control-expose-headers', '*');
    responseHeaders.set('access-control-allow-origin', '*');
    responseHeaders.delete('content-security-policy');
    responseHeaders.delete('content-security-policy-report-only');
    responseHeaders.delete('clear-site-data');

    return new Response(response.body, {
        status: response.status,
        headers: responseHeaders,
    });
}
                    if(window.hljsLoader && !document.currentScr(๐•ᴗ•๐).parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
                        window.hljsLoader.highlightBlocks(document.currentScr(๐•ᴗ•๐).parentNode);
                    }

改动处：

65、66行，添加修改head前的get请求
98行，添加修改head请求

👇

# docker pull xxx.com/node
Using default tag: latest
latest: Pulling from node
c6cf28de8a06: Downloading [>                                                  ]  506.8kB/49.58MB
891494355808: Downloading [========>                                          ]  4.184MB/24.05MB
                    if(window.hljsLoader && !document.currentScr(๐•ᴗ•๐).parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
                        window.hljsLoader.highlightBlocks(document.currentScr(๐•ᴗ•๐).parentNode);
                    }

Detonate

维京北极熊 ~~大佬有这个站的邀请吗~~ 已进

维京北极熊

岁暮凛秋我超，碎木灵丘

boyu23

小白看不懂咋办？

jeblove

boy(๐•ᴗ•๐)3 可以看一下参考二，里面较为详细

维京北极熊

jeblove 原来还有这个问题，只拉了带用户名的都没发现😂
太酷了，立即部署

两年半练习生

jeblove 这个WORKERS_URL 域名是什么域名啊，这个域名是指向哪里的？

Exception

地址https://docker.agsv.top
备用https://docker.agsvpt.work

食用方法

mkdir -p /etc/docker;
tee /etc/docker/daemon.json <<- EOF
{
"registry-mirrors": ["https://docker.agsv.top","https://docker.agsvpt.work"]
}
EOF

尤尼

Exception 绿联成功拉取iyuuplus-dev😁

凤凰院凶真

Exception 感谢大佬可以用了

Carolcoral

Exception 感谢大佬，这个真的解决了我的急用

waha

小白，就跟看天书一样

jeblove

waha 一回生两回熟，不难，花些时间了解下就🆗了

DoctorHou

waha 同。😂

怿风

tee /etc/docker/daemon.json <<- EOF
{
  "proxies": {
    "http-proxy": "http://proxy.example.com:3128",
    "https-proxy": "http://proxy.example.com:3128",
    "no-proxy": "localhost,127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16"
  }
}
                    if(window.hljsLoader && !document.currentScr(๐•ᴗ•๐).parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
                        window.hljsLoader.highlightBlocks(document.currentScr(๐•ᴗ•๐).parentNode);
                    }

这个是不是写错了，应该是

tee /etc/docker/daemon.json <<- EOF
{
  "proxies": {
    "http-proxy": "http://proxy.example.com:3128",
    "https-proxy": "http://proxy.example.com:3128",
    "no-proxy": "localhost,127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16"
  }
}
EOF
                    if(window.hljsLoader && !document.currentScr(๐•ᴗ•๐).parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
                        window.hljsLoader.highlightBlocks(document.currentScr(๐•ᴗ•๐).parentNode);
                    }

才对吧

jeblove

怿风是的，疏忽大意漏了，感谢指正😁