docker拉取镜像报错:Error response from daemon: Get “https://registry-1.docker.io/v2/“: dial tcp的解决方案

前言

本文聚焦于解决 Docker 镜像拉取报错 “Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp …: i/o timeout” 问题，从 DNS 解析优化（修改 /etc/resolv.conf、在 daemon.json 中指定 DNS、编辑 /etc/hosts）、代理配置（systemd 级 HTTP_PROXY/HTTPS_PROXY、NO_PROXY 绕过 Docker Hub、客户端临时代理）、镜像 （配置国内 registry-mirrors、单次拉取 ）、超时重试（DOCKER_CLIENT_TIMEOUT、COMPOSE_HTTP_TIMEOUT）、服务重启（systemctl restart docker、Docker Desktop 重启）、网络状态检查（ping、curl 诊断、NAT 与桥接模式、iptables/firewalld 防火墙、安全组开放 443 端口）、系统时间同步（ntpdate）、MTU 调整、私有 Registry 支持、 穿透等多维度排查与实战方案，助力 Ubuntu、CentOS、macOS、Docker Desktop 等多环境下，快速定位并彻底解决 Docker pull 超时、dial tcp、网络中断、镜像源被Q、代理配置不当、DNS 解析失败等常见故障，实现 Docker 镜像拉取稳定性与 优化。

一、摘要

在使用 Docker 拉取镜像时，常常会遇到以下错误：

Error response from daemon: Get “https://registry-1.docker.io/v2/”: dial tcp …: i/o timeout

该问题通常由 DNS 解析失败、网络连接中断、代理设置不当、镜像源被墙或超时限制等多种因素引起。本文将汇总全网最新的实战方案，按四大方向分类——DNS 解析优化、代理配置、镜像 与超时调整，以及服务重启与网络状态检查，并在此基础上扩展更多排查和优化思路，帮助你快速定位并彻底解决该错误。

二、开发环境

• 操作系统：Ubuntu 20.04 / CentOS 7 / macOS
• Docker 版本：20.10.x
• 网络环境：公司内网、校园网及家庭宽带均适用

三、错误场景与技术细节

异常复现场景

执行命令：

docker pull nginx:latest

控制台输出：

Error response from daemon: Get “https://registry-1.docker.io/v2/”: dial tcp 34.194.164.123:443: i/o timeout

可能触发因素

在排查该问题时，千万不要漏掉任何一环，从本地 DNS、操作系统级网络，到 Docker 配置，每一步都可能是“罪魁祸首”。

四、解决方案详解

DNS 解析优化

配置/etc/resolv.conf

sudo vim /etc/resolv.conf
# 添加公共 DNS
nameserver 8.8.8.8
nameserver 8.8.4.4
# 如在国内网络，可再追加
nameserver 114.114.114.114

在 Docker Daemon 中指定 DNS

编辑 /etc/docker/daemon.json，加入：

{
  "dns": ["8.8.8.8", "8.8.4.4"]
}

然后重启：

sudo systemctl daemon-reload
sudo systemctl restart docker

编辑/etc/hosts（临时方案）

# 先通过 dig 获取 IP
dig registry-1.docker.io +short
# 然后在 /etc/hosts 中添加
34.228.211.243 registry-1.docker.io

代理配置

Daemon 级代理

创建或编辑 /etc/systemd/system/docker.service.d/https-proxy.conf：

[Service]
Environment="HTTP_PROXY=http://proxy.example.com:80"
Environment="HTTPS_PROXY=http://proxy.example.com:443"
Environment="NO_PROXY=registry-1.docker.io,localhost,127.0.0.1"

重载并重启：

sudo systemctl daemon-reload
sudo systemctl restart docker

客户端临时代理

export HTTP_PROXY="http://proxy.example.com:80"
export HTTPS_PROXY="http://proxy.example.com:443"
docker pull nginx:latest

镜像与超时调整

配置国内镜像器

在 /etc/docker/daemon.json 中添加：

{
  "registry-mirrors": [
    "https://docker.m.daocloud.io",
    "https://docker.mirrors.ustc.edu.cn",
    "http://hub-mirror.c.163.com"
  ]
}

备用：

{
  "registry-mirrors": [
    "https://docker.1ms.run",
    "https://docker.domys.cc",
    "https://docker.imgdb.de",
    "https://docker-0.unsee.tech",
    "https://docker.hlmirror.com",
    "https://cjie.eu.org",
    "https://docker.m.daocloud.io",
    "https://hub.rat.dev",
    "https://docker.1panel.live",
    "https://docker.rainbond.cc"
  ]
}

重启 Docker 生效。

单次拉取

export REPO=docker.m.daocloud.io
docker pull ${REPO}/library/nginx:latest

增加超时重试

export DOCKER_CLIENT_TIMEOUT=120
export COMPOSE_HTTP_TIMEOUT=120

服务重启与网络状态检查

重启 Docker 服务

sudo systemctl restart docker

有时仅重启 daemon 即可立刻恢复。

检查主机网络

• 确认宿主机/VM 已联网，必要时切换 NAT 或桥接模式
• 使用 ping registry-1.docker.io、curl -vvv https://registry-1.docker.io/v2/ 诊断

防火墙 & 安全组

检查 iptables、firewalld、云平台安全组是否开放 443 端口

临时关闭防火墙测试：

sudo systemctl stop firewalld
sudo iptables -F

更多扩展方案

五、方案总结

到此这篇关于docker拉取镜像报错:Error response from daemon: Get “https://registry-1.docker.io/v2/“: dial tcp的解决方案的文章就介绍到这了,更多相关docker拉取镜像超时报错内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！