如何解决 Error Get “https://registry-1.docker.io/v2/”: dial tcp xxx.xx.1xx:443: connect: connection tim

最新推荐文章于 2025-09-02 11:08:02 发布
最新推荐文章于 2025-09-02 11:08:02 发布
阅读量1.8k 收藏 29
点赞数 38
CC 4.0 BY-SA版权
分类专栏: 全栈Bug解决方案专栏 文章标签: tcp/ip eureka 网络协议 开源协议 云原生 容器 docker
@猫头虎
本文链接:https://blog.csdn.net/lyzybbs/article/details/150871135

如何解决 Error Get “https://registry-1.docker.io/v2/”: dial tcp xxx.xx.1xx:443: connect: connection timed out 问题的方法大全

在国内使用 Docker 的过程中,最常见的问题之一就是拉取镜像时出现以下报错:

Error response from daemon: Get "https://registry-1.docker.io/v2/": 
dial tcp xxx.xx.1xx:443: connect: connection timed out

这个错误意味着 Docker 无法连接到 Docker Hub 的官方镜像仓库,主要原因往往是 网络问题Docker 配置问题。本文将为你提供一个完整的排查与解决方案集合,帮助你快速恢复正常使用。
如何解决 Error Get “https://registry-1.docker.io/v2/”: dial tcp xxx.xx.1xx:443: connect: connection timed out 问题的方法

文章目录

一、问题原因分析

导致该错误的常见原因包括:

  1. 网络访问受限

    • 国内访问 Docker Hub 往往速度慢甚至超时。
    • 公司/校园网络存在防火墙或代理限制。

  2. DNS 解析问题

    • DNS 无法正确解析 registry-1.docker.io
    • 默认 DNS 被污染或丢包严重。

  3. 系统代理/防火墙配置异常

    • 没有正确配置系统代理。
    • 防火墙拦截了 443 端口。

  4. Docker Daemon 配置不当

    • 没有配置国内加速镜像。
    • 旧的配置文件冲突或失效。

二、快速诊断方法

在修改配置之前,先确认问题出在哪里。

  1. 测试网络连通性

    ping registry-1.docker.io
curl -v https://registry-1.docker.io/v2/

    如果超时,说明是网络问题。

  2. 检查 DNS

    nslookup registry-1.docker.io
dig registry-1.docker.io

    如果解析不出来,说明是 DNS 问题。

  3. 确认代理环境

    • 是否在使用 VPN/代理?
    • 是否在公司内网,需要额外代理?

三、解决方案大全

1. 使用国内 Docker 镜像加速器

由于 Docker Hub 在国内访问不稳定,配置镜像源是最直接的方法。以下是一些可用的镜像源:

  • 1Panel(限中国地区访问)
    https://docker.1panel.live/
  • 毫秒镜像(1ms.run)
    https://docker.1ms.run/
  • 轩辕镜像(提供会员加速版)
    https://docker.xuanyuan.me/
  • DaoCloud
    https://docker.m.daocloud.io/
  • Docker Proxy
    https://dockerproxy.net/
  • 腾讯云官方镜像
    https://mirror.ccs.tencentyun.com
配置方法

修改 Docker 配置文件(Linux 为例):

sudo mkdir -p /etc/docker
sudo nano /etc/docker/daemon.json

添加以下内容(示例使用 DaoCloud):

{
  "registry-mirrors": [
    "https://docker.m.daocloud.io",
    "https://mirror.ccs.tencentyun.com",
    "https://docker.1ms.run",
    "https://dockerproxy.net"
  ]
}

保存后重启 Docker 服务:

sudo systemctl daemon-reexec
sudo systemctl restart docker

验证:

docker info | grep "Registry Mirrors"

2. 修改 DNS 服务器

国内常见 DNS 污染导致解析失败,可以改用公共 DNS:

编辑 /etc/resolv.conf

nameserver 8.8.8.8
nameserver 1.1.1.1
nameserver 223.5.5.5  # 阿里DNS
nameserver 114.114.114.114

3. 配置代理(公司/内网环境)

如果你在公司内网或科学上网环境,可以配置 Docker 使用代理。

编辑 /etc/systemd/system/docker.service.d/proxy.conf

[Service]
Environment="HTTP_PROXY=http://127.0.0.1:7890/"
Environment="HTTPS_PROXY=http://127.0.0.1:7890/"
Environment="NO_PROXY=localhost,127.0.0.1,.example.com"

然后重启 Docker:

sudo systemctl daemon-reexec
sudo systemctl restart docker

4. 测试替代仓库(非官方)

除了官方 Docker Hub,还可以使用其他开源镜像仓库:

  • 阿里云容器镜像服务(ACR)
    注册阿里云账号后可使用免费加速。
  • GitHub Container Registry
    ghcr.io
  • GCR.io(Google Container Registry)
    部分镜像在科学上网环境更快。

5. 本地缓存与私有仓库

如果你的团队常用固定镜像,可以建立 Harbor 或 Nexus 私有仓库,并在局域网中分发镜像,避免频繁访问公网。

四、总结

  • 网络问题 → 配置国内镜像源
  • DNS 问题 → 修改 DNS
  • 内网问题 → 配置代理
  • 企业环境 → 搭建私有镜像仓库

常用推荐组合:

  • 镜像源:DaoCloud + 腾讯云
  • DNS:8.8.8.8 + 223.5.5.5
  • 内网:代理或 Harbor

经过以上方法,大多数情况下都能成功解决 Docker 超时问题。

👉 建议你收藏本文,遇到 connection timed out 问题时依次排查,就能快速定位和解决。

国内拉起gcr.io的镜像以解决Error response from daemon: Get https://gcr.io/v2/”问题
ibless的博客
09-06 1万+
国内拉起gcr.io的镜像以解决Error response from daemon: Get https://gcr.io/v2/”问题1 问题2 解决方案 1 问题 在Kubernetes集群中用Helm安装spark operator是遇到了ImagePullErr的错误,使用kubectl describe pods xxx发现是因为无法拉取gcr.io/spark-operator的镜像。 2 解决方案 解决方案参考链接。按照文章中的操作,最后得到了下图的结果: 之后按照图中的操作到自己的本地
DockerFile私有仓库搭建配置 拉取报错 Get https://xxx:5000/v2/
FATCATS博客
10-29 1739
问题描述DockerFile私有仓库搭建配置 拉取报错 The push refers to repository [xxx:5000/jdk1.8]解决方案二.第一种方法尝试了未解决?踩坑吐槽       坑一:配置文件编写格式不正确,但是并没有抛出任何编译异常以及影响docker正常使用.       坑二:在配置文件配置之前就已经完成了容器启动。 DockerFi
【已解决Error response from daemon: Gethttps://registry-1.docker.io/v2/“: net/http: request canceled
热门推荐
weixin_43608968的博客
10-13 3万+
【已解决Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.io on 192.168.xxx.xxx:xx: read udp 192.168.xxx.xxx:xxxxx->192.168.xxx.xxx:xx: read: connection refused
一文搞定docker pull的时候报错docker: Error response from daemon: Gethttps://registry-1.docker.io/v2/“
weixin_43467769的博客
12-18 5803
在ubuntu系统内,执行docker拉取命令的时候会有报错。
最新终极解决 docker 镜像源网络问题 :docker: Get https://registry-1.docker.io/v2/
qq_38719003的博客
10-19 7929
参考 文章 作补充https://blog.csdn.net/2301_79849395/article/details/142829852。通过 win+r ,在输入框汇中输入cmd,然后 命令窗口输入 ipconfig ,查看 自己的 ip,假设是。4.选用你最喜欢的编辑器,编辑该文件并添加下面的内容,这里使用 vi/vim 进行编辑。通过代理镜像源的方式 在 openEuler上以及docker 版本在 26+ 之下。然后 开启 代理 服务器 软件 的端口 我这里是10809。最后验证一下,成功!
【已解决docker安装、换源及使用 docker: Get https://registry-1.docker.io/v2/: net/http: request canceled
m0_38122847的博客
10-16 1万+
按照gpt给的流程安装docker,到时一直失败,试了一下直接拉取docker资源还是不行,看了一下别的帖子都说需要换源,但很多docker源都失效了,为了方便后续自己再安装换源记录一下,只想看怎么换源的可以直接跳到第2部分。
快速解决Error response from daemon: Gethttps://registry-1.docker.io/v2/“: connect: connection refused
Rogue_Yao的博客
03-14 712
报错Error response from daemon: Gethttps://registry-1.docker.io/v2/”:dial tcp 93.179.102.140:443: connect: connection refused 拉取时报错。
使用docker环境报错解决#ERROR: Error response from daemon: Gethttps://registry-1.docker.io/v2/
ManNiaoQinFen的博客
11-25 3222
将 nameserver 改成 8.8.8.8。用vi打开/etc/resolv.conf。问题:docker 无法run远程库。然后重启docker
树莓派 Error response from daemon: Get https://registry-1.docker.io/v2/: proxyconnect tcp: dial tcp :44
weixin_47909910的博客
05-23 467
使用docker pull东西时出现这个问题。解决方法: 修改/etc/resolv.conf,添加 nameserver 8.8.8.8,然后重启树莓派网络,重启方式参考https://www.cnblogs.com/leozhanggg/p/11772251.html
Error response from daemon: Gethttps://registry-1.docker.io/v2/“: dial tcp: lookup registry-1.dock
woai_zhongguo的博客
05-23 1791
Error response from daemon: Get "https://registry-1.docker.io/v2/": dial tcp: lookup registry-1.docker.io on 192.168.25.2:53: server misbehaving
failed to do request: Head “https://registry-1.docker.io/v2/vllm/vllm-openai/manifests/latest“
sqlora的专栏
02-22 1225
【代码】failed to do request: Head “https://registry-1.docker.io/v2/vllm/vllm-openai/manifests/latest“
docker配置vpn拉取镜像
qq_55202378的博客
07-03 4058
最近在做vulhub漏洞复现,本来有备用docker镜像的,没想到G了,只能配置vpn进行pull镜像。
Kubernetes 云原生实战 全过程
weixin_57349625的博客
06-13 845
本文从k8s的安装到使用, 讲解了全链路云原生应用的知识
搭建K8S集群
weixin_38399962的博客
11-27 441
01 搭建K8s集群 官网:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/#installing-kubeadm-kubelet-and-kubectl GitHub:https://github.com/kubernetes/kubeadm 课程中:使用kubea...
[BJDCTF2020]The mystery of ip
weixin_49112478的博客
09-01 148
服务器端模板注入SSIT
上层协议依赖TCP
徐子元
08-30 851
TCP拆分HTTP报文的核心是按MSS大小分割数据报文段数量 = 向上取整(HTTP总字节数 ÷ MSS)在以太网默认环境(MSS=1460字节)下,3200字节的HTTP请求报文需要拆分为3个TCP报文段。实际应用中,MSS由双方协商决定,拆分数量会随MSS变化,但计算逻辑一致。
SOME/IP-SD协议中组播IP地址和端口号应从何处获取、由谁设置?
weixin_42108533的博客
08-29 792
摘要:AUTOSAR SOME/IP-SD协议严格规定了组播通信参数的配置规则,确保组播数据流的准确发布和接收。核心规则要求:在服务端传输模式下,服务端和客户端的组播参数必须一致;在客户端传输模式下,服务端需遵从客户端的配置。所有参数均来自静态配置,而非动态协商,以保障通信的确定性和安全性。理解"谁发报文用谁的配置"这一原则(服务端发报用服务端配置,客户端发报用客户端配置)对实现正确的组播事件分发至关重要。
OSI与TCP/IP各层功能详解
2302_79585857的博客
08-30 1025
由于 TCP 要提供可靠的,面向连接的传输服务(TCP的可靠体现在TCP在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机制,在数据传完后,还会断开连接用来节约系统资源),这一难以避免增加了许多开销,如确认,流量控制,计时器以及连接管理等。这样,数据链路层在收到一个帧后,就可从中提出数据部分,上交给网络层。在使用长连接的情况下,当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,客户端再次访问这个服务器时,会继续使用这一条已经建立的连接。
什么是账号矩阵?如何避免账号IP关联风险
q2669689953的博客
09-02 79
分层运营:根据用户行为(RFM 模型)划分账号功能,如流量入口账号(30%)、垂类种草账号(50%)、服务型账号(20%),精准触达不同需求的用户。动态 IP :使用动态住宅 IP(如兔子IP),避免数据中心 IP,机房IP—— 这类 IP 已被 一些平台重点监控,新账号首周封禁率超 60%。住宅 IP 只是 “工具”,若内容、行为仍违规(如抄袭、低俗、欺诈等),平台可通过内容审核、行为模式分析等直接封号,与 IP 无关。例如,主账号发布新品预告,子账号同步发起互动活动,实现流量裂变。
Docker拉取镜像报错:ERROR: Get "https://registry-1.docker.io/v2/": dial tcp超时如何解决
最新发布
09-03
Docker拉取镜像时出现 'ERROR: Get "https://registry-1.docker.io/v2/": dial tcp超时' 错误,通常是由于网络问题导致无法连接到Docker官方镜像仓库。以下是一些可能的解决方案: ### 1. 检查网络连接 确保你的网络连接正常,尝试访问其他网站以确认网络是否可用。可以使用 `ping` 命令测试网络连通性,例如: ```bash ping www.google.com ``` ### 2. 更换Docker镜像源 国内访问Docker官方镜像仓库可能会受到网络限制,更换为国内的镜像源可以显著提高拉取速度和稳定性。 #### 方式一:修改 `daemon.json` 文件 编辑 `/etc/docker/daemon.json` 文件(如果文件不存在则创建),添加以下内容: ```json { "registry-mirrors": ["https://registry.docker-cn.com"] } ``` 然后重启Docker服务: ```bash sudo systemctl restart docker ``` #### 方式二:使用阿里云镜像源 阿里云为每个用户提供了独立的镜像加速地址,可以登录阿里云控制台获取自己的加速地址。同样修改 `daemon.json` 文件: ```json { "registry-mirrors": ["https://<your-aliyun-mirror>.mirror.aliyuncs.com"] } ``` 之后重启Docker服务。 ### 3. 检查防火墙设置 确保防火墙没有阻止Docker的网络请求。可以临时关闭防火墙进行测试: ```bash sudo systemctl stop firewalld # 对于CentOS/RHEL系统 sudo ufw disable # 对于Ubuntu系统 ``` 测试完成后,建议重新开启防火墙并配置允许Docker相关的网络流量。 ### 4. 增加超时时间 可以通过修改Docker的启动参数来增加超时时间。编辑 `/etc/systemd/system/docker.service` 文件,在 `[Service]` 部分添加或修改 `ExecStart` 行: ```plaintext ExecStart=/usr/bin/dockerd --http-timeout=300s ``` 这里将超时时间设置为300秒。然后重新加载系统服务配置并重启Docker: ```bash sudo systemctl daemon-reload sudo systemctl restart docker ``` ### 5. 检查DNS设置 确保系统的DNS设置正确。可以编辑 `/etc/resolv.conf` 文件,添加公共的DNS服务器,例如: ```plaintext nameserver 8.8.8.8 nameserver 8.8.4.4 ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值