V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
Rust2015
V2EX  ›  NAS

你们的 NAS 能访问 hub.docker.com 吗,反正我时折腾了半天,没办法了

  •  
  •   Rust2015 · 3 天前 · 5031 次点击

    以前,威联通还可以通过修改 run-docker.sh 文件进行代理上网

    现在,不行了

    不知道,大家都是怎么访问 hub.docker.com 拉取镜像的

    66 条回复    2024-11-29 21:01:08 +08:00
    fox2081
        1
    fox2081  
       3 天前
    最简单的就是 docker 部署个透明网关,然后 docker 配置里面代理走这个透明网关,不过我没用过威联通,不知道哪里改,如果能 ssh 进去,配置地址基本都大差不差
    Rust2015
        2
    Rust2015  
    OP
       3 天前
    @fox2081 这个 get it

    在 qnap 里直接设置代理。I mean ,搞个透明网关/旁路由网关。不过,我不会
    exqibao
        3
    exqibao  
       3 天前   ❤️ 2
    修改代理配置,还有一个办法是使用 github actions 同步镜像到阿里云的免费镜像仓库

    https://docs.docker.com/engine/daemon/proxy/

    [Service]
    Environment="HTTP_PROXY=http://proxy.example.com:3128"
    Environment="HTTPS_PROXY=https://proxy.example.com:3129"
    ifwww
        4
    ifwww  
       3 天前
    1 、换源
    https://docker.1panel.dev
    2 、旁路由
    xuxuxu123
        5
    xuxuxu123  
       3 天前
    阿里及华为 都有免费的源可以使用
    ZeekChatCom
        6
    ZeekChatCom  
       3 天前
    换源
    nandie
        7
    nandie  
       3 天前
    换别的可用源,不过有时换源后注册表还是打不开,但是在 ssh 连接后可以先用 pull 拉取镜像,再去群晖里加载镜像。还有一个办法是在电脑上装 docker 开代理拉取镜像再拷贝到群晖里加载。
    Rust2015
        8
    Rust2015  
    OP
       3 天前
    @nandie 我目前就是采取的这种办法。通过 SSH 还是能拉取到镜像

    不过,后一种办法,我没有试过
    wxyrrcj
        9
    wxyrrcj  
       3 天前
    我 nas 用的旁路由。。
    你可以换源 或者自建加速源

    Docker 镜像加速器,国内可用源 https://www.wxy97.com/archives/b5b225b6-7741-4560-be2f-2e6a4f671d9b
    oColtono
        10
    oColtono  
       3 天前
    现在的源也不一定稳定,可能用着用着就没了

    我的方法比较简单无脑,我电脑上装了 clash rev ,打开了局域网连接。然后把 nas 的代理地址填上为同一局域网下的那个电脑的 clash rev ,就可以了

    缺点是这台电脑不开机,nas 就不能翻墙。不过我需要折腾 docker 的时候,一般也要开这台电脑的。

    这样就省去旁路由了。
    guazila
        11
    guazila  
       3 天前   ❤️ 1
    用 CF worker 反代。
    https://blog.lty520.faith/%E5%8D%9A%E6%96%87/%E8%87%AA%E5%BB%BAdocker-hub%E5%8A%A0%E9%80%9F%E9%95%9C%E5%83%8F
    user100saysth
        12
    user100saysth  
       3 天前
    @oColtono 在 nas 上运行 docker clash 赛
    user100saysth
        13
    user100saysth  
       3 天前
    @oColtono 甚至 docker 也可以运行 openwrt,哈哈哈
    EJW
        14
    EJW  
       3 天前
    之前群晖折腾 clash 失败了,就用 ssh 连接,控制台手动换源拉镜像了。
    Rust2015
        15
    Rust2015  
    OP
       3 天前
    @oColtono 话糙理不糙
    Rust2015
        16
    Rust2015  
    OP
       3 天前
    @guazila

    不想套
    AastroLula
        17
    AastroLula  
       3 天前
    我就是用的 cf worker 反向代理,非常好用,不用增加新的机器,也少了网络的折腾
    conglovely
        18
    conglovely  
       3 天前
    群晖走旁路由的话,Synology DDNS 会被解析成外网 IP ,怎么破?
    superchijinpeng
        19
    superchijinpeng  
       3 天前   ❤️ 1
    $ cat /etc/docker/daemon.json
    {
    "experimental": true,
    "fixed-cidr-v6": "2001:db8:1::/64",
    "ip6tables": true,
    "ipv6": true,
    "live-restore": true,
    "proxies": {
    "http-proxy": "http://192.168.50.13:7890",
    "https-proxy": "http://192.168.50.13:7890",
    "no-proxy": "127.0.0.0/8"
    },
    "registry-mirrors": []
    }
    rink9oled3
        20
    rink9oled3  
       3 天前 via iPhone
    @fox2081 雞和蛋的問題,哈哈
    oColtono
        21
    oColtono  
       3 天前
    @user100saysth #12 之前是这么干的,直到我这边 vmess 和 trojan 协议都秒封,只能上 vless 协议的时候,docker clash 就用不了了,因为不支持 vless
    MIMIC
        22
    MIMIC  
       3 天前
    用 nas 创建一个虚拟机,再装个类似 iStoreOS 的软路由+passwall2
    bumblebeek
        23
    bumblebeek  
       3 天前
    华硕路由器刷梅林走 clash
    horizon
        24
    horizon  
       3 天前
    Frytea
        25
    Frytea  
       3 天前 via Android
    自建 dockerio 镜像站,自用的就不贴了。
    frankilla
        26
    frankilla  
       3 天前
    https://www.vps69.com/posts/install-docker/
    https://dockerproxy.github.io/#/doc

    不知道是否相关,不相关的话无视即可。
    vanchKong
        27
    vanchKong  
       3 天前
    @fox2081 透明网关就是指 tun 模式吗
    vmebeh
        28
    vmebeh  
       3 天前 via iPhone
    网关上透明代理
    miaotaizi
        29
    miaotaizi  
       3 天前   ❤️ 1
    本机拉取 镜像, 然后导出成 tar 上传到服务器, 由服务器导入

    我是再也不想去折腾这种破问题了, 现在碰到镜像拉不下来 的一律这么搞
    axxxiba
        30
    axxxiba  
       3 天前
    目前用 cf worker 反代。自持域名+镜像名可以直接 pull ,不求人且省心
    yinh0715
        31
    yinh0715  
       3 天前
    我是在 daemon.json 里加 proxy
    zenxds
        32
    zenxds  
       3 天前
    目前用 cf worker 反代。自持域名+镜像名可以直接 pull ,不求人且省心
    Ipsum
        33
    Ipsum  
       3 天前
    早就不行了。现在才说?另外,都能上 v2 ,不会搞定这个问题?
    raphaelsoul
        34
    raphaelsoul  
       3 天前
    正在用 cf 反代 不过如果有原生支持的 app 我一般也不会首选容器
    Rust2015
        36
    Rust2015  
    OP
       3 天前
    @yinh0715 现在最新的 QTS 系统不支持了,我以前是这么干的
    Linuj
        37
    Linuj  
       3 天前
    俺在 nas 指定网关为旁路由(代理出去),可解决该问题
    microwhite
        38
    microwhite  
       3 天前
    openwrt
    sn0wdr1am
        39
    sn0wdr1am  
       3 天前
    1. 换镜像源
    2. 上代理
    jwxyz1992
        40
    jwxyz1992  
       3 天前
    cf worker 反向代理,之前是用的镜像,但是昨天镜像也挂了,换成 cf worker 了
    mMartin
        41
    mMartin  
       3 天前
    手动导入镜像
    wyjson
        42
    wyjson  
       3 天前 via Android
    可以自己做个代理,试试 docker.wyjson.com
    V2April
        43
    V2April  
       3 天前
    在 pc 上 docker pull ,导出成压缩包,复制到 nas 再 docker load 。我现在都是这么做的,反正也不经常需要 pull
    itxh
        44
    itxh  
       3 天前
    个人整理的一些可用的镜像源,切换即可

    [国内可用 Docker 镜像源加速器/DockerHub 镜像汇总(2024 年 11 月 25 日) - 文武科技柜]( https://www.wangdu.site/course/2109.html)
    pxiphx891
        45
    pxiphx891  
       3 天前
    路由器上用 openclash 代理 hub.docker.com 流量
    sampeng
        46
    sampeng  
       3 天前 via iPhone
    自己有境外机器的话自建一个 docker 镜像库。用啥拉啥。比 cf 稳定多了…
    pigeon2049
        47
    pigeon2049  
       3 天前
    docker-compose.yml
    ```
    name: docker-proxy
    services:
    registry:
    image: registry:2
    ports:
    - '5000:5000'
    volumes:
    - ./config.yml:/etc/docker/registry/config.yml
    - registry_data:/var/lib/registry
    restart: always
    container_name: registry
    hostname: registry
    logging:
    driver: "json-file"
    options:
    max-size: "10m"
    volumes:
    registry_data:

    ```


    config.yml
    ```
    version: 0.1
    log:
    fields:
    service: registry
    storage:
    cache:
    blobdescriptor: inmemory
    filesystem:
    rootdirectory: /var/lib/registry
    http:
    addr: :5000
    headers:
    X-Content-Type-Options: [nosniff]
    proxy:
    remoteurl: http://registry-1.docker.io
    ```


    nginx xxx domain.conf
    ```
    server {
    listen 443 ssl;
    listen [::]:443 ssl;
    http2 on;

    ssl_certificate /path/to/cert.crt;
    ssl_certificate_key /path/to/cert.key;
    ssl_trusted_certificate /ssl/origin_ca_rsa_root.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ecdh_curve X25519:P-256:P-384:P-521;
    ssl_early_data on;
    ssl_stapling on;
    ssl_stapling_verify off;

    add_header Strict-Transport-Security "max-age=63072000" always;
    server_name xxx.domains;

    location /v2/ {
    # Allow GET, HEAD, OPTIONS requests
    if ($request_method !~ ^(GET|HEAD|OPTIONS)$ ) {
    return 405; # Method Not Allowed
    }
    # Proxy requests to the registry
    proxy_pass http://127.0.0.1:5000;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    }


    }

    server {
    listen 80;
    listen [::]:80;
    server_name xxx.domains;
    return 301 https://xxx.domains$request_uri;
    }
    ```


    usage:
    ```
    官方镜像
    docker pull youdomain/library/postgres:12.22-bookworm

    非官方镜像
    docker pull youdomain/redis/redis-stack-server

    ```
    brucecao
        49
    brucecao  
       3 天前
    @guazila 我的反代有个问题是不能显示是否有更新。只能强制更新。
    JensenQian
        50
    JensenQian  
       3 天前
    前面放个 openwrt 的软路由爬墙
    完事了
    zbatman
        51
    zbatman  
       3 天前
    @Rust2015 不套别进
    jqknono
        52
    jqknono  
       3 天前
    除了梯子以外, 还要选海外 dns, 国内 dns 有污染
    marquina
        53
    marquina  
       3 天前
    自建 docker hub 镜像: https://www.yooo.ltd/2024/06/08/self-host-docker-hub-mirror/
    abc8678
        54
    abc8678  
       2 天前 via Android
    以前听过两种说法。一个是 nas 别挂梯子,以免 ddns 等受到影响。另一个是为了使用 docker ,需要用旁路由。所以还得细分域名才能挂了…
    WhatTheBridgeSay
        55
    WhatTheBridgeSay  
       2 天前
    网关透明代理解菌忧愁
    ysc3839
        56
    ysc3839  
       2 天前
    端口转发+改 hosts 不就好了?
    HackerTerry
        57
    HackerTerry  
       2 天前
    没有旁路由,每次拉取 docker 镜像的时候就把威联通 nas 的 socks5 代理服务器设置成电脑的局域网 IP ,然后电脑打开 v2rayn 全局模式,用完了再恢复原来的配置
    socoollike
        58
    socoollike  
       2 天前 via iPhone
    主路由分流特定域名到 WAN2 ,WAN2 上接个软路由双拨
    viazure
        59
    viazure  
       2 天前
    用 CF 自建一个 Docker 仓库镜像:<https://github.com/cmliu/CF-Workers-docker.io>
    cornorj6
        60
    cornorj6  
       2 天前
    旁路由,一步到位。换源和 docker 代理我都折腾过,不如旁路由省心。因为不仅仅 docker 需要翻墙,很多其他软件也要翻墙。
    wupher
        61
    wupher  
       2 天前
    DNS 污染导致的
    BuZZZX
        62
    BuZZZX  
       2 天前
    有一说一,这鬼头像太上头了,妥妥精神污染
    wangpengfei4113
        63
    wangpengfei4113  
       2 天前
    无脑旁路 需要的设备连 不需要的走主路
    zpizstar1
        64
    zpizstar1  
       2 天前
    装一个 calsh ,给镜像配置代理,或者你弄个旁路由,让 nas 走旁路由
    children009
        65
    children009  
       2 天前
    我就是用的 cf worker 反向代理 。
    freestyle
        66
    freestyle  
       1 天前 via iPhone
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2594 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:39 · PVG 18:39 · LAX 02:39 · JFK 05:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.