AWS Проблема конечной точки ECR no_proxy - PullRequest
Новая
       21

AWS Проблема конечной точки ECR no_proxy

1 голос
/ 17 апреля 2020

Я работал над ECR.

Я создал конечную точку, чтобы можно было вытащить контейнер pu sh docker, не выходя из VP C.

Моя проблема в том, что я нахожусь за прокси

Мой http-proxy.conf выглядит так 

[Service]
Environment= "http_proxy=http://x.x.x.x:8080"
Environment= "https_proxy=http://x.x.x.x:8080"
Environment= "no_proxy=.dkr.ecr.us-west2.amazonaws.com"

По какой-то причине, когда я делаю docker pull с одного из мои контейнеры внутри ECR это действительно медленно, потому что он использует proxy вместо non-proxy.

Если я уберу первые 2 строки http и https, это действительно быстро.

Есть идеи?

Ответы [ 2 ]

0 голосов
/ 20 апреля 2020

Хорошо, через пару дней я нашел проблему; Мне пришлось добавить конечную точку s3 в no_proxy. Похоже, что когда я сделал docker, потому что s3 не был доступен, он вышел за пределы сети и вернулся обратно. Теперь я могу получать изображения в VP C !! 

[Service]
Environment= "http_proxy=http://x.x.x.x:8080"
Environment= "https_proxy=http://x.x.x.x:8080"
Environment= "no_proxy=.dkr.ecr.us-east-2.amazonaws.com,.s3.us-east-2.amazonaws.com"
0 голосов
/ 17 апреля 2020

Вы можете включить noProxy для любого указанного c URL с *

Согласно docker man :

Настройте Docker на использование прокси-сервера | Docker Документация

  • На клиенте Docker создайте или измените файл ~/.docker/config.json в домашнем каталоге пользователя, который запускает контейнеры. Добавьте JSON, например, следующее, заменив тип прокси на httpsProxy или ftpProxy, если необходимо, и подставив адрес и порт прокси-сервера. Вы можете настроить несколько прокси-серверов одновременно.

    При желании вы можете исключить хосты или диапазоны из прокси-сервера, установив ключ noProxy для одного или нескольких IP-адресов или хостов, разделенных запятыми. Поддерживается использование символа * в качестве подстановочного знака, как показано в этом примере. 

    {
 "proxies":
 {
   "default":
   {
     "httpProxy": "http://127.0.0.1:3001",
     "httpsProxy": "http://127.0.0.1:3001",
     "noProxy": "*.test.example.com,.example2.com"
   }
 }
}

    Сохраните файл.

  • При создании или запуске новых контейнеров переменные среды устанавливаются автоматически в контейнере.

...