J'utilise docker sur Debian Jessie qui se trouve derrière un proxy d'entreprise. Pour pouvoir télécharger des images de docker, je dois ajouter ce qui suit à mon/etc/defaults/docker
http_proxy="http://localhost:3128/"
Je peux confirmer que cela fonctionne.
Cependant, afin de pouvoir accéder à l'interwebz depuis mon conteneur, je dois démarrer toutes les sessions avec --net host
puis configurer ces variables env:
export http_proxy=http://localhost:3128/
export https_proxy=https://localhost:3128/
export ftp_proxy=${http_proxy}
Idéalement, j'aimerais que le conteneur n'ait pas besoin du réseau hôte et qu'il ne connaisse pas le proxy (c'est-à-dire que tous les appels sortants vers les ports 20, 80, 443 du conteneur passent par le port proxy de l'hôte). Est-ce possible?
À défaut, est-il possible d'avoir une configuration de site, qui garantira que ces variables env sont définies localement mais jamais exportées dans le cadre d'une image?
MISE À JOUR : Je sais que je peux passer ces choses avec --env http_proxy=...
etc, mais c'est maladroit. Je veux que cela fonctionne pour tous les utilisateurs du système sans avoir à utiliser d'alias.