解决Docker pull镜像超时问题：Docker Daemon代理配置完整教程

在使用Docker拉取官方镜像时，很多用户会遇到net/http: request canceled while waiting for connection或context deadline exceeded超时报错，即使在Shell中配置了http_proxy环境变量也无效。本文详细讲解问题根源及Docker Daemon专属代理的完整配置方法，彻底解决镜像拉取超时问题。

一、问题背景

1. 典型报错场景

执行docker pull命令时出现网络超时：

[root@server ~]# docker pull verdaccio/verdaccio:latest
Error response from daemon: Get "https://registry-1.docker.io/v2/": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

2. 问题根源

• Docker分为客户端（docker cli） 和守护进程（docker daemon） 两部分，docker pull的核心操作由docker daemon执行；
• Shell中通过export http_proxy配置的代理仅对当前终端会话生效，docker daemon作为独立的系统服务，不会继承Shell的代理环境变量；
• 即使配置了registry-mirrors镜像源加速，若服务器本身无法访问外网，仍会因网络问题超时。

二、前置检查：现有Docker镜像源配置

先检查并确保镜像源配置生效（可选但推荐）：

# 查看当前Docker镜像源配置
cat /etc/docker/daemon.json

# 若配置了镜像源，先重启Docker使其生效
systemctl daemon-reload
systemctl restart docker

# 验证镜像源是否生效
docker info | grep -i registry-mirrors

三、核心步骤：配置Docker Daemon专属代理

步骤1：创建Docker服务配置目录

Docker的系统服务配置文件存放在/etc/systemd/system/docker.service.d/目录下（若不存在则创建）：

mkdir -p /etc/systemd/system/docker.service.d

步骤2：编写代理配置文件

创建http-proxy.conf文件（替换为你的代理地址，如http://10.2.44.50:7897）：

cat > /etc/systemd/system/docker.service.d/http-proxy.conf << EOF
[Service]
# 配置HTTP/HTTPS代理（核心）
Environment="HTTP_PROXY=http://10.2.44.50:7897/"
Environment="HTTPS_PROXY=http://10.2.44.50:7897/"
# 配置无需代理的内网地址（根据实际环境调整）
Environment="NO_PROXY=localhost,127.0.0.1,10.0.0.0/8,192.168.0.0/16,.local,172.17.0.0/16"
EOF

• NO_PROXY说明：排除Docker内网网段（172.17.0.0/16）、本地回环地址、内网IP段，避免代理影响容器通信；
• 代理地址需替换为你实际可用的HTTP/HTTPS代理（如公司内网代理、Clash/Proxy等）。

步骤3：重新加载配置并重启Docker

修改systemd配置后，必须重新加载并重启Docker才能生效：

# 重新加载systemd配置
systemctl daemon-reload

# 重启Docker服务
systemctl restart docker

# 验证Docker服务状态（确保启动成功）
systemctl status docker

步骤4：验证代理配置是否生效

执行以下命令，若输出包含配置的代理地址，说明配置成功：

docker info | grep -i proxy

预期输出：

 HTTP Proxy: http://10.2.44.50:7897/
 HTTPS Proxy: http://10.2.44.50:7897/
 No Proxy: localhost,127.0.0.1,10.0.0.0/8,192.168.0.0/16,.local,172.17.0.0/16

步骤5：测试拉取镜像

配置完成后，重新执行docker pull命令验证：

# 拉取测试镜像
docker pull verdaccio/verdaccio:latest

# 或拉取基础镜像测试
docker pull alpine:latest

四、额外排查方案（若仍失败）

1. 检查代理服务器连通性

先确认代理地址和端口可访问：

# 测试代理端口是否通
telnet 10.2.44.50 7897

# 或用curl测试代理能否访问Docker官方仓库
curl -x http://10.2.44.50:7897 https://registry-1.docker.io/v2/

• 若telnet不通：检查代理服务器是否开机、端口是否开放、防火墙是否拦截；
• 若curl返回401 Unauthorized：代理可能需要账号密码，配置格式为http://用户名:密码@代理IP:端口/。

2. 优化镜像源配置

若代理访问仍慢，可替换为国内镜像源（推荐阿里云专属镜像，需自行获取）：

# 修改daemon.json配置
cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": [
    "https://docker.mirrors.ustc.edu.cn",
    "https://mirror.baidubce.com",
    "https://hub-mirror.c.163.com",
    "https://mirror.aliyuncs.com"
  ]
}
EOF

# 重启Docker生效
systemctl restart docker

五、常见注意事项

1. 代理与镜像源二选一：若代理已能正常访问外网，无需配置过多镜像源，避免冲突；
2. 权限问题：配置文件需确保root权限，否则Docker无法读取；
3. 容器内代理：本文配置的是Docker Daemon的代理（用于拉取镜像），若容器内需要访问外网，需单独在容器内配置代理；
4. 清理无效配置：若后续不需要代理，删除/etc/systemd/system/docker.service.d/http-proxy.conf并重启Docker即可。

六、总结

1. Docker Daemon作为独立系统服务，必须单独配置代理，无法继承Shell的http_proxy环境变量；
2. 核心操作是通过/etc/systemd/system/docker.service.d/目录创建代理配置文件，重启Docker生效；
3. 配置后通过docker info | grep proxy验证代理是否生效，是排查问题的关键步骤。