在一些k8s环境，服务器没有直接访问k8s.gcr.io、gcr.io仓库的权限，这就需要docker命令能使用代理。

方式1: Docker代理

如果你已经在本地windows上使用 v2ray的服务器 的工具，默认可以通过它的10809端口来拉取镜像。在安装docker的linux服务器执行以下操作，其中10.0.159.222是你本地windows能上网的网卡IP：

注意还要在客户端里鼠标右键勾选允许其他设备连接。以上配置完成后即可直接拉取google镜像

# 为docker服务创建一个内嵌的systemd目录

mkdir -p /etc/systemd/system/docker.service.d

# 设置代理

cat > /etc/systemd/system/docker.service.d/http-proxy.conf  <<EOF

[Service]

Environment="HTTP_PROXY=http://10.0.159.222:10809"

Environment="NO_PROXY=localhost,127.0.0.1,docker-registry.example.com,.corp"

EOF

# 更新配置& 重启Docker服务

systemctl daemon-reload && systemctl restart docker

#确认设置已生效

[root@master-1 ~]# systemctl show --property=Environment docker

Environment=HTTP_PROXY=http://10.0.159.222:10809 NO_PROXY=localhost,127.0.0.1,https://uy35zvn6.mirror.aliyuncs.com

NO_PROXY

如果你有内部 Docker registries需要联系而无需代理，你可以通过NO_PROXY环境变量指定它们。

该NO_PROXY变量指定一个字符串，其中包含应从代理中排除的主机的逗号分隔值。这些是你可以指定以排除主机的选项：

• IP 地址前缀 ( 1.2.3.4)
  
• 域名，或特殊的 DNS 标签 ( *)
  
• 域名与该名称和所有子域相匹配。以“.”开头的域名 仅匹配子域。例如，给定域 foo.example.com和example.com

• example.com匹配example.com和foo.example.com
  
• .example.com 只匹配 foo.example.com
  

• 单个星号 ( *) 表示不应进行代理
  
• IP 地址前缀 ( 1.2.3.4:80) 和域名 ( foo.example.com:80)接受文字端口号
  

测试拉取gcr.io的镜像

[root@master-1 ~]# docker pull k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.0.0

v2.0.0: Pulling from kube-state-metrics/kube-state-metrics

5dea5ec2316d: Pull complete

2c0aab77c223: Pull complete

Digest: sha256:eb2f41024a583e8795213726099c6f9432f2d64ab3754cc8ab8d00bdbc328910

Status: Downloaded newer image for k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.0.0

方式2: 镜像换标签

步骤

1. 使用Docker：镜像加速器,
   
2. 登录镜像仓库docker login registry.cn-hangzhou.aliyuncs.com
   
3. 拉取你需要的镜像docker pull <阿里云构建的镜像>,
   
4. 然后使用docker tag <阿里云构建的镜像> <原始镜像>就可以了。
   

对于kubernetes组件的镜像，比如etcd/api-server/controller-manager/kube-scheduler则可以从阿里云拉取，比如通过下面的shell脚本：

images=(

   kube-apiserver-amd64:v1.18.4

   kube-controller-manager-amd64:v1.18.4

   kube-scheduler-amd64:v1.18.4

   kube-proxy-amd64:v1.18.4

   pause:3.2

   etcd-amd64:3.4.3

   coredns:1.6.7

)

for imageName in ${images[@]} ; do

   docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName

   docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName

done

国内无法直接获取 gcr.io 镜像，我们还可以将 gcr.io/<repo-name>/<image-name>:<version> 替换为 gcr.azk8s.cn/<repo-name>/<image-name>:<version>

docker pull gcr.io/google_containers/hyperkube-amd64:v1.9.2

docker pull gcr.azk8s.cn/google_containers/hyperkube-amd64:v1.9.2

参考链接:

Control Docker with systemd | Docker Documentation

k8s.gcr.io、gcr.io仓库的镜像下载 - 粽先生 - 博客园