设置Clash代理,彻底解决linux系统Docker pull的问题

因为当前政策的收紧,很多docker镜像网站和加速器都不能使用了,虽然目前还有一些可以使用,但是打游击战终究是不可靠的,在可以预见的将来肯定会更加难以下载docker镜像,而我也厌烦了各种docker pull失败,所以这里直接使用clash设置代理,翻入墙外来彻底解决这个问题。

安装配置Clash

1. 下载Clash

  • 由于原Clash已经删库跑路,所以可以使用镜像地址下载linux版本的clash。
1
[root@localhost ~]# wget https://drive.rocklinuxmirror.eu.org/index.php/s/5MndEnkeqzpiiS2/download?path=%2F&files=clash-linux-amd64-v1.18.0.gz

2. 配置并运行clash

  • 获取订阅,如果没有clash的订阅的话 可以用我现在在用的这个tigr,还是挺优惠的,也很稳定。

    注意:如果原本使用的是windows的Clash,也可以在Profiles中右键单击Edit获得。

配置文件

配置文件的内容大致如下,port、socks-port是相关流量转发的接口,external-controller是控制平面的接口,可以酌情修改,proxies下面的内容就是机场提供的接口了。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
port: 7890
socks-port: 7891
allow-lan: false
mode: rule
log-level: info
external-controller: '0.0.0.0:9999'
experimental:
    ignore-resolve-fail: true
dns:
    enable: true
    ipv6: false
    enhanced-mode: fake-ip
    nameserver: [1.2.4.8, 223.5.5.5]
    fallback: [1.2.4.8, 223.5.5.5]
proxies:
	-...
  • 命令执行过程(仅供参考,请按本地设置稍作调整)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
[root@localhost ~]# su
[root@localhost ~]# mkdir /opt/clash
[root@localhost ~]# gunzip clash-linux-amd64-v1.18.0.gz
[root@localhost ~]# mv Desktop/clash-linux-amd64-v1.18.0 /opt/clash/clash
[root@localhost ~]# cd /opt/clash/
[root@localhost clash]# wget -O config.yaml [订阅链接]
--2021-05-01 22:39:37--  [订阅链接]
Resolving www.sub-speeder.com (www.sub-speeder.com)... 104.21.18.176, 172.67.182.209, 2606:4700:3035::ac43:b6d1, ...
Connecting to www.sub-speeder.com (www.sub-speeder.com)|104.21.18.176|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 44830 (44K) [application/octet-stream]
Saving to: ‘config.yaml’

100%[======================================>] 44,830       287KB/s   in 0.2s

2021-05-01 22:39:38 (287 KB/s) - ‘config.yaml’ saved [44830/44830]

[root@localhost clash]# wget -O Country.mmdb <https://cdn.jsdelivr.net/gh/Hackl0us/GeoIP2-CN@release/Country.mmdb>
--2021-05-01 22:39:55--  <https://www.sub-speeder.com/client-download/Country.mmdb>
Resolving www.sub-speeder.com (www.sub-speeder.com)... 172.67.182.209, 104.21.18.176, 2606:4700:3035::ac43:b6d1, ...
Connecting to www.sub-speeder.com (www.sub-speeder.com)|172.67.182.209|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 3878104 (3.7M) [application/octet-stream]
Saving to: ‘Country.mmdb’

100%[======================================>] 3,878,104   2.86MB/s   in 1.3s

2021-05-01 22:39:58 (2.86 MB/s) - ‘Country.mmdb’ saved [3878104/3878104]
[root@localhost clash]# chmod +x clash
[root@localhost clash]# ll
total 19832
-r-x--x--x. 1 root root 9326592 May  1 23:24 clash
-rw-r--r--. 1 root root   44830 May  1 22:39 config.yaml
-rw-r--r--. 1 root root 3878104 Oct  9  2020 Country.mmdb
[root@localhost clash]# ./clash -d .
INFO[0000] Start initial compatible provider Proxy
INFO[0000] Start initial compatible provider Domestic
INFO[0000] Start initial compatible provider AsianTV
INFO[0000] Start initial compatible provider Others
INFO[0000] Start initial compatible provider GlobalTV

3. 启用系统代理

  • 命令行形式开启就是通过设置相关环境变量即可
1
[root@localhost ~]# export https_proxy=http://127.0.0.1:7890 http_proxy=http://127.0.0.1:7890 all_proxy=socks5://127.0.0.1:7890
  • 图形化界面形式开启(装有GUI使用)

打开系统设置,点击网络代理右边的 ⚙ 按钮,选择手动,填写 HTTP 和 HTTPS 代理为 127.0.0.1:7890,填写 Socks 主机为 127.0.0.1:7891,即可启用系统代理,如下图所示。

图形化设置

4. 测试验证

1
2
[root@localhost ~]# curl www.google.com
<!doctype html><html itemscope="" itemtype="http://schema.org/WebPage" lang="en"><head><meta content="Search the world's information, including webpages, images, videos and more. Google has many special features to help you find exactly what you're looking for." name="description"><meta content="noodp, " name="robots"><meta content="text/html;...

5. 配置开机自启动

5.1 配置Clash服务

1. 创建service文件

touch /etc/systemd/system/clash.service

2. 编辑service文件

打开service文件

vi /etc/systemd/system/clash.service

填入以下内容**(注意修改clash文件夹路径)**

1
2
3
4
5
6
7
8
9
10
11
[Unit]
Description=clash daemon

[Service]
Type=simple
User=root
ExecStart=/opt/clash/clash -d /opt/clash/
Restart=on-failure

[Install]
WantedBy=multi-user.target

保存并退出

3. 启动Clash

systemctl start clash.service

4. 设置Clash开机自启动

systemctl enable clash.service

以下为Clash相关的管理命令

  • 启动Clash

systemctl start clash.service

  • 重启Clash

systemctl restart clash.service

  • 查看Clash运行状态

systemctl status clash.service

5.2 配置自动启动代理接口

  • 编辑~/.bashrc文件,添加如下的内容
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
# Clash proxy
proxy() {
    case "$1" in
        on)
            export https_proxy=http://127.0.0.1:7890
            export http_proxy=http://127.0.0.1:7890
            export all_proxy=socks5://127.0.0.1:7891
            echo "Proxy is set to http://127.0.0.1:7890 and socks5://127.0.0.1:7891"
            ;;
        off)
            unset http_proxy
            unset https_proxy
            unset all_proxy
            echo "Proxy settings are unset"
            ;;
        *)
            echo "Usage: proxy {on|off}"
            return 1
            ;;
    esac
}

# 默认开启Clash代理,若不需要默认开启则注释下面这行
proxy on

然后执行 source ~/.bashrc 重新加载脚本,这时候会提示已经设置了代理了,后续再新建bash的时候也会进行提醒,这里默认是新建bash的时候都会设置代理,如果不需要可以注释掉proxy on 那一行。后续使用的时候可以使用proxy off关闭代理,使用proxy on开启代理。

6、配置定时更新订阅

  • Clash For Linux 到目前为止没有自动订阅方式,我们做一个计划任务实现更新config.yaml
  • 用Cron执行计划任务
1
[root@localhost ~]# crontab -e
  • 填入以下内容
1
2
3
4
5
29 6    * * *   root    pgrep clash | xargs kill -s 9
30 6    * * *   root    mv /opt/clash/config.yaml /opt/clash/configbackup.yaml
31 6    * * *   root    wget -P /opt/clash/ -O config.yaml [你的订阅链接]
32 6    * * *   root    nohup /opt/clash/clash -d /opt/clash/

  • 按Esc和:wq保存退出
  • 重启crontab,使配置生效
1
[root@localhost ~]# systemctl restart crond.service

配置docker使用Clash

上述设置的代理其实是给shell用的,Docker 守护进程没有使用 shell 中设置的代理环境变量,要让docker在pull镜像时也使用就需要在 Docker 的配置文件中显式指定代理设置。

1. 创建或编辑 Docker 的系统服务配置文件

1
2
sudo mkdir -p /etc/systemd/system/docker.service.d
sudo nano /etc/systemd/system/docker.service.d/http-proxy.conf

2. 在 http-proxy.conf 文件中添加以下内容:

1
2
3
4
[Service]
Environment="HTTP_PROXY=http://127.0.0.1:7890"
Environment="HTTPS_PROXY=http://127.0.0.1:7890"
Environment="NO_PROXY=localhost,127.0.0.1"

如果你需要指定更多不需要代理的地址,可以将它们添加到 NO_PROXY 列表中,用逗号分隔。

3. 重新加载系统守护进程并重启 Docker

1
2
sudo systemctl daemon-reload
sudo systemctl restart docker

验证 Docker 代理设置

  1. 查看 Docker 的环境变量是否已经生效:
1
sudo systemctl show --property=Environment docker
  1. 尝试拉取一些原本拉取不了的镜像:
1
docker pull registry.k8s.io/etcd:3.5.11-0

参考资料

  1. https://github.com/ghostxu97/clash-for-linux
  2. https://blog.iswiftai.com/posts/clash-linux/
Docker
#Docker
设置Clash代理,彻底解决linux系统Docker pull的问题
http://example.com/2024/06/23/ClashForDocker/
作者
滑滑蛋
发布于
2024年6月23日
许可协议