解决Docker构建APT下载缓慢与证书校验失败问题:使用阿里云HTTP源加速方案

原创 于 2025-05-16 07:00:00 发布 · 514 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #阿里云 #http

目录

🚀解决Docker构建APT下载缓慢与证书校验失败问题:使用阿里云HTTP源加速方案

📌背景

🛠️失败尝试

尝试1:使用 sed 替换 Debian 源

尝试2:手动写入 Tuna 清华源 + 继续使用 HTTPS

✅最终解决方案:使用阿里云 HTTP 源(不校验证书)

✅ 推荐写法:

💡补充说明

📈总结

🚀解决Docker构建APT下载缓慢与证书校验失败问题:使用阿里云HTTP源加速方案

📌背景

在构建如下多阶段 Docker 镜像时:

FROM base 
COPY --from=build /app/dist /app/dist
COPY --from=prod-deps /app/node_modules /app/node_modules
COPY --from=go-base /app/sharedLibs/go-html-to-md/html-to-markdown.so /app/sharedLibs/go-html-to-md/html-to-markdown.so
COPY --from=rust-base /app/sharedLibs/html-transformer/target/release/libhtml_transformer.so /app/sharedLibs/html-transformer/target/release/libhtml_transformer.so

RUN apt-get update && apt-get install -y git && rm -rf /var/lib/apt/lists/*

apt-get update 卡在下载源,或出现如下错误:

Certificate verification failed: The certificate is NOT trusted.
Could not handshake: Error in the certificate verification.

这是因为:

  • 基础镜像为 slim 版,不包含 ca-certificates

  • 默认使用 deb.debian.org 源,在国内网络环境下访问缓慢

  • 若强行替换为 https://mirrors.tuna.tsinghua.edu.cn 之类 HTTPS 源,会触发证书校验问题

🛠️失败尝试

尝试1:使用 sed 替换 Debian 源
RUN sed -i 's|http://deb.debian.org|https://mirrors.tuna.tsinghua.edu.cn|g' /etc/apt/sources.list

结果:

sed: can't read /etc/apt/sources.list: No such file or directory

说明基础镜像太“瘦”,/etc/apt/sources.list 文件根本不存在。

尝试2:手动写入 Tuna 清华源 + 继续使用 HTTPS
RUN echo "deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm main ..." > /etc/apt/sources.list

结果:

Certificate verification failed: The certificate is NOT trusted.

原因:镜像缺失 CA 证书包,导致无法校验 HTTPS 源证书。

✅最终解决方案:使用阿里云 HTTP 源(不校验证书)

最稳妥的方式:使用阿里云 http://mirrors.aliyun.com 源,完全绕过证书问题,适用于 CI 构建和容器快速搭建场景。

✅ 推荐写法:
RUN echo "deb http://mirrors.aliyun.com/debian/ bookworm main contrib non-free non-free-firmware\n\
deb http://mirrors.aliyun.com/debian/ bookworm-updates main contrib non-free non-free-firmware\n\
deb http://mirrors.aliyun.com/debian-security bookworm-security main contrib non-free non-free-firmware" \
> /etc/apt/sources.list \
    && apt-get update \
    && apt-get install -y git \
    && rm -rf /var/lib/apt/lists/*

💡补充说明

  • 若希望继续使用 https,需提前安装 ca-certificates 包:

    RUN apt-get update && apt-get install -y ca-certificates

  • 然而在一些网络隔离或 CI/CD 环境中,HTTP 更加兼容稳定。

📈总结

在国内 Docker 构建过程中,默认的 deb.debian.org 源经常访问缓慢甚至失败。使用 mirrors.aliyun.com 的 HTTP 源,配合完整的 /etc/apt/sources.list 替换操作,可以大幅提升构建速度,避免不必要的证书报错。建议在基础镜像中预设国内源或构建阶段统一替换,提升稳定性与效率。

4.Docker容器学习之Dockerfile入门到放弃
WeiyiGeek 唯一极客IT知识分享
10-09 1559
文章目录0x01 Dockerfile 编写1.基本结构格式2.指令参数1)FROM - 基础镜像信息2)LABEL - 标签信息3)MAINTAINER - 维护者信息4)RUN - 镜像操作命令:5)CMD- 容器启动时执行指令6)EXPOSE - 端口映射指令7)env - 修改环境变量指令8)ARG - 构建参数9)ADD - 添加指定目录文件到容器指令10)COPY - 复制指定文件或者目录到容器中11)ENTRYPOINT - 配置容器启动进入后的执行命令-应用运行前的准备工作13)VOLUM
大数据技术原理应用1Hadoop、HDFS
AthlenaA的博客
11-01 3212
第1讲 大数据概述 1.1 大数据时代 1.2 大数据概念和影响 1.3 大数据的应用 1.4 大数据的关键技术 1.5 大数据云计算、物联网 第2讲 大数据处理架构Hadoop 2.1 概述 2.2 Hadoop项目结构 2.3 Hadoop的安装使用 2.4 Hadoop集群的部署和使用 第3讲 分布式文件系统HDFS 3.1 分布式文件系统HDFS简介 3.2 HDFS相关概念 3.3...
dockerapt-get update更新失败时的解决方法
热门推荐
cnleocc的博客
02-24 1万+
在RUN apt-get update之前添加RUN mv /etc/apt/sources.list /etc/apt/sources.list.bak && \ echo 'deb http://mirrors.163.com/debian/ jessie main non-free contrib' > /etc/apt/sources.list && \ echo 'deb http://m
构建Docker镜像时,遇到从`deb.debian.org`下载软件包速度很
q123q123q_的博客
08-17 1372
构建Docker镜像时,遇到从下载软件包速度很问题
Dockerdockerapt-get update过,这样配置瞬间提速!
若释·飞语
10-08 5479
今天办公地点的网络出奇的差,看电影看小说打游戏完全没影响,只要更新就蜗速前进,只能从网上翻下,看看有没有网速快的下载源。选择中国大陆,查看到地址是: ftp.cn.debian.org/debian/碰巧看到官网有写国内可用的源地址,不常用,记录下以便下次查看。进去以后是各个国家可用的镜像站。
Docker 容器内 apt 速度过问题
qq_40016971的博客
08-08 4435
如图所示,文件下载速度达到了惊人的3kb/s 进入Docker容器内查看镜像debian版本: cat /etc/debian_version 我使用中科大的镜像源作为替换 中科大开源镜像站 清华大学开源镜像站 北京外国语大学开源镜像站 上海交大开源镜像站 sed -i 's/deb.debian.org/mirrors.ustc.edu.cn/g' /etc/apt/sources.list 运行 sudo apt update 更新源文件索引即可。 ...
docker中ubuntu的apt-get的优化办法
xiangzaixiansheng的博客
05-23 2669
docker中ubuntu的apt-get的优化办法
docker容器内执行apt-get update命令时很解决办法
11-19
docker容器内安装软件时很解决办法,用网易加速和阿里云加速提升软件安装的速度,安装ps,vi,telnet,netstat等命令,亲测!
【源码解读】:Commons-FileUpload架构解析定制化扩展技术
[【源码解读】:Commons-FileUpload架构解析定制化扩展技术](https://img-blog.csdnimg.cn/20210220171517436.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9...
包管理性能调优:3个技巧减少Collecting package metadata的延迟
包管理器作为现代软件安装维护的关键工具,其性能直接关系到系统的运行效率和用户体验。本文首先概述了包管理器的性能问题,随后深入理论基础探讨其工作原理,特别是依赖解析和软件包的安装卸载过程。文章进一步...
CS游戏性能测试实战:评估改进效果的真实负载创建方法
接着,深入分析了性能评估工具的选择应用,并通过案例研究展示了这些工具在实际负载测试中的效果。文章还详细探讨了性能改进策略,包括理论框架、实施措施及效果评估,并通过改进前后的真实负载测试验证了策略的...
Docker ubuntu apt-get更换国内源解决Dockerfile构建速度过
寂夜了无痕的博客
01-17 3873
Docker ubuntu apt-get更换国内源解决Dockerfile构建速度过
docker容器里执行apt-get update解决方法
qq_36973540的博客
07-24 5501
代码】docker容器里执行apt-getupdate解决方法。
Ubuntu设置国内阿里云镜像源,加速apt-get下载速度
Lizune
02-03 8289
在VM虚拟机中安装了Ubuntu16.04LTS系统,通过aptapt-get命令安装包,下载速度很,因为系统自带的下载源的服务器在国外。可以将下载源切换为国内的镜像源,比如说阿里云镜像,https://developer.aliyun.com/mirror/ubuntu?spm=a2c6h.13651102.0.0.3e221b11XamdzO。 先进入/etc/apt/目录,对source...
忍无可忍!一次解决docker build的痛点!
最新发布
weixin_46759000的博客
11-15 2582
Docker 环境下构建镜像时,由于网络问题,国内开发者往往会遇到令人头疼的构建速度、依赖无法下载问题。本文将介绍如何在 Dockerfile 中设置代理和缓存,以提升构建速度并减少构建过程中的卡顿现象。
Docker报错,No such file or directory
Naptmn的博客
10-17 1万+
Docker
cat: /etc/apt/sources.list: No such file or directory
WGS.
07-22 1837
cat: /etc/apt/sources.list: No such file or directory
更换 Ubuntu 系统 apt 命令安装软件源
程永强
02-16 8836
更换 Ubuntu 系统 apt 命令安装软件源
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值