Я запускаю докер на Debian Jessie, который стоит за корпоративным прокси. Чтобы иметь возможность загружать изображения докеров, мне нужно добавить следующее к моему /etc/defaults/docker
http_proxy="http://localhost:3128/"
Я могу подтвердить, что это работает.
Однако, чтобы иметь возможность доступа к interwebz из моего контейнера, мне нужно запустить все сеансы с --net host а затем настроить эти переменные env:
export http_proxy=http://localhost:3128/
export https_proxy=https://localhost:3128/
export ftp_proxy=${http_proxy}
В идеале я бы хотел, чтобы контейнер не нуждался в сети хоста, и не знал про прокси (т.е. Все исходящие вызовы на порт 20, 80, 443 в контейнере идут через хост-порт хоста). Это возможно?
Если это невозможно, возможно ли установить сайт, который будет обеспечивать, чтобы эти переменные env устанавливались локально, но никогда не экспортировались как часть изображения? Я знаю, что могу передать эти вещи с помощью --env http_proxy=... т.д., Но это неудобно. Я хочу, чтобы он работал для всех пользователей в системе без использования псевдонимов.
(Отказ от ответственности: я спросил об этом на https://superuser.com/posts/890196, но вопрос о docker для дома на данный момент немного неоднозначен).