当前位置: 首页 > news >正文

Colima 下 docker pull 失败自查流程

macOS + Colima 下docker pull超时问题排查总结

一、问题现象

在 macOS 上使用colima运行 Docker service 时,执行:

docker pull BALABALA

报错:

Error response from daemon: Get "https://registry-1.docker.io/v2/": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

二、核心结论(先给答案)

Docker daemon 无法直连 Docker Hub,必须通过代理访问,但 daemon 并没有正确使用代理配置

shell / curl 能走代理 ≠ Docker daemon 会走代理
必须通过systemd给 Docker daemon 显式配置代理。


三、完整排查思路

1️⃣ 确认是否是网络问题,而非镜像本身

docker pull hello-world
  • 同样超时 → 不是镜像名问题,而是 Docker 出网问题

2️⃣ 进入 Colima VM,直接测试网络

colimassh
DNS 测试(正常)
getent hosts registry-1.docker.io# 也可以 nslookup

→ 能解析到 IP,说明DNS 正常

HTTPS 连通性测试(关键)
curl-Iv https://registry-1.docker.io/v2/

输出显示:

Uses proxy env variable https_proxy == 'http://PROXY_INFO_HERE' CONNECT registry-1.docker.io:443

→ curl 在通过代理访问 Docker Hub


3️⃣ 判断:是否“必须走代理”

清空所有代理变量,强制直连:

env-u https_proxy -u http_proxy -u all_proxy -u no_proxy\-u HTTPS_PROXY -u HTTP_PROXY -u ALL_PROXY -u NO_PROXY\curl-Iv https://registry-1.docker.io/v2/ --max-time15

结果:

Connection timed out

✅ 结论明确:

直连 Docker Hub 会超时,必须通过代理访问


4️⃣ 问题根因定位

查看 VM 内环境变量:

env|egrep-i"https?_proxy|all_proxy|no_proxy"
HTTPS_PROXY=http://HERE https_proxy=http://ARE http_proxy=http://MY HTTP_PROXY=http://PROXY

➡️Shell / curl 有代理

⚠️但 Docker daemon 并不会自动继承这些环境变量


四、最终解决方案(关键步骤)

✅ 通过 systemd 给 Docker daemon 固化代理配置

colimasshsudomkdir-p /etc/systemd/system/docker.service.d

创建代理配置:

sudotee/etc/systemd/system/docker.service.d/proxy.conf>/dev/null<<'EOF' [Service] Environment="HTTP_PROXY=http://PROXY" Environment="HTTPS_PROXY=http://HERE" Environment="NO_PROXY=localhost,127.0.0.1" EOF

让 systemd 重新加载并重启 Docker:

sudosystemctl daemon-reloadsudosystemctl restart dockerexit

✅ 验证配置是否生效

colimassh-- systemctl show docker -p Environment

确认能看到:

Environment=HTTP_PROXY=... HTTPS_PROXY=...

✅ 最终验证

docker pull sean908/THE_IMAGE_YOU_NEED

🎉拉取成功,问题解决


五、关键经验总结(非常重要)

1️⃣ macOS 上的代理 ≠ Colima VM 的代理

2️⃣ Shell 的代理 ≠ Docker daemon 的代理

3️⃣ Docker daemon 必须用 systemd 显式配置代理

4️⃣ 排查顺序永远是:

DNS → 直连 → 代理 → daemon 是否真正使用代理


六、TL;DR

在 Colima / Lima / Linux VM 中,docker pull超时,90% 是 Docker daemon 没正确走代理;curl 能通不代表 docker 能通。

http://www.cnnetsun.cn/news/115379.html

相关文章:

  • 基于MPC的永磁同步电机非线性终端滑模控制仿真研究
  • ISSA - CNN - BiLSTM多输入单输出回归的Python实现与改进
  • Q学习(Q-learning)路径规划算法实战
  • ANSYS/LS - dyna防爆涂层砂浆砖框架结构爆破荷载损伤响应案例探索
  • 基于TOA/FOA的无源定位方法MATLAB仿真探索
  • 基于一致性算法改进的自适应虚拟阻抗控制:解决双机并联功率分布不均
  • springboot框架对接物联网,配置TCP协议依赖,与设备通信,让TCP变的如此简单
  • 微软和布朗大学最新发现:让AI助手拥有18000多种技能的革命性突破
  • MATLAB仿真:二维TOA传感器网络定位与时钟偏差拟合,最小二乘求解
  • 【参数辨识】基于卡尔曼滤波(KF)估计离散线性系统对垂直起降(VTOL)飞行器的鲁棒辨识附matlab代码
  • 桥梁与隧道安全守护者 抗冰冻型风速监测方案
  • 05-FreeRTOS的内存管理
  • 基于改进蛇优化算法(GOSO/ISO)优化随机森林数据回归预测模型(含初始化种群混沌映射、减法...
  • 基于大数据的人脸识别系统设计与实现开题报告
  • 车载 Android 系统稳定性问题全解析:从性能到黑屏的排查指南
  • 气象在线监测系统助力智慧环境管理,金叶仪器专业气象监测解决方案
  • 【TVM 教程】交叉编译与 RPC
  • 腾讯云国际站代理商的QAPM服务能提供哪些专属服务?
  • 网安副业怎么选?漏洞挖掘、技术博客、竞赛奖金实战,哪个更适配你?
  • 量子计算验证方法:软件测试从业者的转型指南
  • 突破 Oracle/MySQL 瓶颈:金仓数据库以三重革新,筑牢业务转型 “数据底座”
  • 【学习神器】NotebookLM“播客”功能实战指南:四六级、考研党高效复习秘籍
  • 如何解决 pip install 网络报错 ERROR: No matching distribution found for requests
  • 12 Ways to Find User Account Info and Login Details in Linux
  • 紧急警告:错误的导出格式正毁掉你的量子实验成果,速查正确方式
  • 35 岁职场焦虑蔓延?为什么网络安全行业越老越值钱?
  • 内网渗透实战干货:12 个优质靶场平台精选,附避坑指南 + 实操技巧合集!
  • 新型电力系统下多分布式电源接入配电网承载力评估方法研究附Matlab代码
  • 50天学习FPGA第16天-verilog的模块与端口
  • 50天学习FPGA第15天-verilog基本概念