docker 无法连接轩辕镜像域名怎么办?

本文适用于:

  • • Docker 登录、搜索或拉取时提示连接专属域名失败
  • • 报错包含 i/o timeout、EOF、connection refused、network is unreachable
  • • Linux、Docker Desktop、K8s 节点等需要排查网络链路

✅ 结论先看

  • • 先执行 curl -v http://docker.xuanyuan.run/v2/,先判断网络层是否可达
  • • 若 curl -v 异常,按报错类型处理 DNS、防火墙、IPv6、代理问题
  • • 若 curl -v 正常,再执行 docker info 排查代理配置

第一步:统一诊断命令

先执行下面命令进行连通性诊断:

curl -v http://docker.xuanyuan.run/v2/

Windows PowerShell 专用说明

PowerShell 里的 curl 默认是 Invoke-WebRequest 的别名,不等同于 Linux 的 curl。

建议在 Windows 下明确使用 curl.exe

curl.exe -v http://docker.xuanyuan.run/v2/

如果你使用 Invoke-WebRequest 得到 401 未经授权,通常也说明服务可达,不属于网络不通。

第二步:按 curl -v 报错类型处理

报错特征常见原因建议处理
dial tcp *:443 (或 :80): i/o timeout到目标 IP 的链路超时,常见于防火墙、出口 ACL、代理节点不稳定关闭代理重试、换网络验证、放通 80/443、检查企业出口策略
Could not resolve host / no such host本地 DNS 无法解析域名切换 DNS(223.5.5.5、114.114.114.114),检查 resolv.conf 和企业 DNS 策略
connect: connection refused目标端口连接被拒绝,链路中间设备或目标端口异常分别测试 http/https,核查端口策略与边界防火墙规则
Network is unreachable (常见 IPv6)本地没有 IPv6 出口优先走 IPv4,调整网络出口或策略后重试
OpenSSL SSL_connect / certificate verify failedTLS 链路被代理劫持、证书链异常或系统时间错误校准时间、停用 HTTPS 劫持代理、检查证书注入策略
EOF连接建立后中途被重置,常见于代理链路不稳定关闭或更换代理节点,进行直连对比测试
HTTP/1.1 401 Unauthorized这是可达信号,说明仓库服务在线转到账号登录、权限或凭证排查,不再按网络故障处理

第三步:curl 正常但 Docker 异常,检查代理配置

如果 curl -v 可正常访问,但 docker login / docker pull 报错,通常是 Docker 运行时代理配置异常。

docker info

重点查看 HTTP ProxyHTTPS ProxyNo Proxy。可先临时移除代理并重启 Docker 后再测。

提交工单前建议附带信息

  • • 专属域名与复现时间
  • • 失败命令与完整报错原文
  • curl -v http://docker.xuanyuan.run/v2/ 完整输出
  • docker info 中代理相关字段

你可能还会遇到:

本文由「轩辕镜像」维护
轩辕镜像 | Docker 镜像高效稳定拉取服务
内容基于轩辕镜像真实用户使用与实测整理

镜像拉取问题咨询请 提交工单,官方技术交流群:1072982923。轩辕镜像所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。