Contenu | Rechercher | Menus

Annonce

DVD, clés USB et t-shirts Ubuntu-fr disponibles sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 02/11/2018, à 18:39

aka_mgr

Souci avec Docker + proxy corporate

Bonjour,
Je n'arrive pas à faire fonctionner Docker avec le proxy http de mon entreprise

Je butte sur l'erreur suivante :

$ docker pull hello-world:latest
Error response from daemon: Get https://registry-1.docker.io/v2/: proxyconnect tcp: read tcp 10.0.2.15:33540->127.0.0.1:3128: read: connection reset by peer

- J'ai installé CNTLM afin de régler le problème de l'authentification auprès de mon proxy http d'entreprise. Il est exposé sur le port 3128.
- dans /etc/environment, les 5 variables suivantes ont été définies : http_proxy, https_proxy , HTTP_PROXY, HTTPS_PROXY et NO_PROXY (je crois savoir que certains logiciels demandent les variables en majuscules et d'autres en minuscules, j'ai donc assuré le coup). Le test d'un wget sur une url internet est fructueux.
- Dans /etc/apt/apt.conf.d/ j'ai créé un fichier avec les paramètres proxy. J'ai validé que apt accédait au net .
- Enfin arrive docker. Sans configuration particulière, docker se plaint de ne pas trouver la registry à l'adresse ip 127.0.0.53. C'est normal. Je lui donc ai donc renseigné mon proxy dans un fichier de configuration /etc/systemd/system/docker.service.d/proxy.conf :

[Service]
Environment="HTTP_PROXY=http://127.0.0.1:3128/"
Environment="HTTPS_PROXY=https://127.0.0.1:3128/"
Environment="NO_PROXY=127.0.0.*,192.*,*.mon.domaine"

Grace à ce fichier et après relance, la commande docker pull m'affiche désormais l'adresse ip et le port de mon proxy CNTLM. C'est positif, docker a bien compris que je devais passer par lui pour accéder à internet. Mais pourquoi diable obtiens-je du coup "read: connection reset by peer" alors que le proxy semble parfaitement fonctionnel pour wget et apt-get ?


Voyez-vous un paramétrage qui pourrait manquer ?
Où pourrais-je activer des traces complémentaires pour mieux identifier le blocage ?

Merci

Hors ligne