1、创建一个环境变量配置文件:
vi ~/.bash_profile
2、在文件中添加代理配置:
# 代理配置 export http_proxy=http://代理服务器IP:端口 export https_proxy=http://代理服务器IP:端口 # 忽略代理的内部地址(可选,根据实际情况添加) export no_proxy=127.0.0.1,localhost,.your-domain.com,10.0.0.0/8,192.168.0.0/16
3、使配置生效:
source ~/.bash_profile
4、yum配置
vi /etc/yum.conf
添加内容
proxy=http://ip:端口
5、docker配置代理
1. 检查网络连通性与 DNS 解析
先确认服务器能否正常访问阿里云容器仓库:
# 测试 DNS 解析是否正常 nslookup registry.cn-beijing.aliyuncs.com # 测试 TCP 443 端口连通性(HTTPS 依赖) telnet registry.cn-beijing.aliyuncs.com 443 # 或使用 curl 测试 curl -v https://registry.cn-beijing.aliyuncs.com/v2/
- 若 DNS 解析失败:在
/etc/resolv.conf中添加公共 DNS(如nameserver 114.114.114.114或nameserver 8.8.8.8)。- 若 443 端口不通:检查防火墙(本地或机房)是否开放 443 端口出站权限。
2. 为 Docker 配置代理(适用于需要代理访问公网的环境)
如果服务器需通过代理访问公网,需为 Docker 单独配置代理(避免仅配置终端代理无效):
# 创建 Docker 服务配置目录 sudo mkdir -p /etc/systemd/system/docker.service.d # 创建代理配置文件 sudo vi /etc/systemd/system/docker.service.d/proxy.conf在文件中添加代理配置(替换为你的代理地址):
[Service] Environment="HTTP_PROXY=http://代理服务器IP:端口" Environment="HTTPS_PROXY=http://代理服务器IP:端口" Environment="NO_PROXY=localhost,127.0.0.1,.aliyuncs.com" # 排除阿里云内部地址重启 Docker 使配置生效:
sudo systemctl daemon-reload sudo systemctl restart docker3. 更换镜像仓库为国内其他节点
若北京节点不稳定,可尝试阿里云其他区域的容器仓库(如上海、深圳),或使用 Docker 官方镜像加速:
修改 KubeKey 镜像仓库配置(如果使用 KK 安装):
在创建集群的配置文件(如config-sample.yaml)中指定镜像仓库:registry: type: docker insecureRegistries: [] registryMirrors: - https://registry.cn-shanghai.aliyuncs.com # 上海节点 - https://docker.mirrors.ustc.edu.cn # 中科大镜像临时指定镜像仓库拉取:
手动测试拉取镜像,确认仓库可用性:docker pull registry.cn-shanghai.aliyuncs.com/kubesphereio/pause:3.5 --platform amd644. 临时关闭 TLS 验证(不推荐,仅测试用)
若确认是 TLS 证书问题(如内网证书拦截),可临时将仓库添加为 Docker 不安全 registry(仅在可信环境中使用):
# 编辑 Docker 配置 sudo vi /etc/docker/daemon.json添加以下内容:
{ "insecure-registries": ["registry.cn-beijing.aliyuncs.com"] }重启 Docker:
sudo systemctl daemon-reload sudo systemctl restart docker三、验证解决方案
修改配置后,重新执行拉取命令测试:
docker pull registry.cn-beijing.aliyuncs.com/kubesphereio/pause:3.5 --platform amd64