30.5. 代理 Docker Pull
OpenShift Container Platform 节点主机需要执行对 Docker registry 进行推送和拉取操作。如果您有一个不需要代理才能访问的 registry,请包括 NO_PROXY 参数:
- registry 的主机名,
- registry 服务的 IP 地址以及
- 服务名称。
此会将该 registry 列入黑名单,将外部 HTTP 代理保留为唯一选项。
运行以下命令,检索 registry 服务的 IP 地址
docker_registy_ip:$ oc describe svc/docker-registry -n default Name: docker-registry Namespace: default Labels: docker-registry=default Selector: docker-registry=default Type: ClusterIP IP: 172.30.163.183 1 Port: 5000-tcp 5000/TCP Endpoints: 10.1.0.40:5000 Session Affinity: ClientIP No events.- 1
- Registry 服务 IP。
编辑 /etc/sysconfig/docker 文件并添加 shell 格式的
NO_PROXY变量,将 <docker_registry_ip> 替换为上一步中的 IP 地址。HTTP_PROXY=http://<user>:<password>@<ip_addr>:<port>/ HTTPS_PROXY=https://<user>:<password>@<ip_addr>:<port>/ NO_PROXY=master.hostname.example.com,<docker_registry_ip>,docker-registry.default.svc.cluster.local
重启 Docker 服务:
# systemctl restart docker
