Я работаю в докере на Debian Jessie, который находится за корпоративным прокси. Чтобы иметь возможность загружать образы докеров, мне нужно добавить следующее в мой /etc/defaults/docker
http_proxy="http://localhost:3128/"
Я могу подтвердить, что это работает.
Однако для того, чтобы получить доступ к interwebz из моего контейнера, мне нужно запустить все сеансы с --net host
а затем настроить эти переменные env:
export http_proxy=http://localhost:3128/
export https_proxy=https://localhost:3128/
export ftp_proxy=${http_proxy}
В идеале, я бы хотел, чтобы контейнер не нуждался в сети хоста и не знал о прокси (т.е. все исходящие вызовы на порт 20, 80, 443 в контейнере проходят через порт прокси хоста). Это возможно?
Если это не удастся, возможно ли создать сайт, который будет гарантировать, что эти переменные env устанавливаются локально, но никогда не экспортируются как часть изображения?
ОБНОВЛЕНИЕ: я знаю, что могу передать эти вещи с --env http_proxy=...
т.д., Но это неуклюже. Я хочу, чтобы он работал для всех пользователей в системе без использования псевдонимов.