无法在 Windows 上使用 Toolbox 在代理后面运行 pull Docker Image答案

【问题标题】：Unable to run pull Docker Image behind proxy using Toolbox on Windows无法在 Windows 上使用 Toolbox 在代理后面运行 pull Docker Image
【发布时间】：2019-03-28 04:35:07
【问题描述】：

我无法在 corp 代理后面提取 docker 图像。我得到了错误 -

docker pull owasp/zap2docker-stable
Using default tag: latest
Warning: failed to get default registry endpoint from daemon (error during connect: Get https://192.168.99.102:2376/v1.37/info: x509: cannot validate certificate for 192.168.99.102 because it doesn't contain any IP SANs). 
Using system default: https://index.docker.io/v1/
error during connect: Post https://192.168.99.102:2376/v1.37/images/create?fromImage=owasp%2Fzap2docker-stable&tag=latest: x509: cannot validate certificate for 192.168.99.102 because it doesn't contain any IP SANs

我做错了什么？（我不能在 Windows 上使用 Hyper-V 和 Docker）

192.168.99.102 是我的 Docker 实例的 IP 地址default

更新 - 运行 export NO_PROXY=192.168.99.102 。然后跑docker pull <image> 出错 - Error response from daemon: Get https://registry-1.docker.io/v2/: x509: certificate signed by unknown authority

【问题讨论】：

根据错误 docker 可以访问公共注册表，但由于 ssl 错误而失败。您可以更新 daemon.json 以忽略该 repo 的 ssl 错误。这不是一个好的做法，但值得一试，因为有时公司代理是通过 AD 登录进行身份验证的，即需要提供凭据

标签： docker docker-toolbox

【解决方案1】：

如果该端点无法访问，则与您的网络有关。

您也可以在另一台电脑上下载图像（没有 corp 代理）并将其加载到您的电脑中

保存下载的镜像（假设已经使用 docker pull 拉取）：

docker save -o <output location>.docker <image name>:<tag, e.g. latest or specific version>

然后一旦复制到目标容器主机执行

docker load -i <imagename>.docker

检查它是否显示在列表中 (docker images)。

【讨论】：

比较好奇如何解决这个错误。我必须处理很多来自在线的图像
这里是官方链接docs.docker.com/config/daemon/systemd/#httphttps-proxy
我是在我的 VBox 实例还是在 Docker Toolbox 命令行中运行它们？
在命令行中。您需要设置系统环境变量。该链接有 linux pc 的步骤，您需要在 windows env 中设置相同的 - 命令会有所不同
我很久以前就设置了代理

【解决方案2】：

我在以前的公司中遇到过类似的问题，公司代理正在执行 TLS 拦截。（见related question）

解决方案是将代理的证书添加到 docker toolbox 创建的虚拟机的受信任证书列表中。你会发现更多细节there

【讨论】：