Docker 是一個開源的應用容器引擎，它讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中，然后發布到任何流行的 Linux 機器上，也可以實現虛擬化，不過與傳統虛擬化不同的是，Docker 利用的是宿主機器的操作系統，更加輕量級和快捷。

對于企業來說，需要在 Docker 上跑很多的應用，而現在大多數的公司內部維護了 Kubernetes 集群，這些集群會有一些特別的調度要求，如需要用到代理服務以滿足一些安全需求，避免外部攻擊。對于這種情況，我們可以使用 Docker 代理服務。

FROM docker:dind
# 添加 Docker Swarm 鏡像源
# 鏡像源的 URL 是 company-registry.com
# 登陸鏡像源的用戶名是 docker_user，密碼是 secret_password
ENV DOCKER_REGISTRY company-registry.com
ENV DOCKER_USERNAME docker_user
ENV DOCKER_PASSWORD secret_password
# 添加 HTTP 代理源
# 代理的 URL 是 http://company.com/proxy
ENV HTTP_PROXY http://company.com/proxy
# 添加 HTTPS 代理源
# 代理的 URL 是 https://company.com/proxy
ENV HTTPS_PROXY https://company.com/proxy
# 執行 Docker 鏡像下載命令
RUN apk --no-cache --update add curl \
&& docker login -u "$DOCKER_USERNAME" -p "$DOCKER_PASSWORD" "$DOCKER_REGISTRY" \
&& docker pull alpine \
&& docker pull nginx \
&& docker pull busybox
# 清理 Docker 緩存
RUN docker system prune -f
# 綁定 Docker Daemon 的端口號
EXPOSE 2375
# 啟動 Docker Daemon
CMD ["dockerd", "--host=0.0.0.0:2375"]

如上代碼，我們可以看到 Docker 代理服務通過設置 Docker 環境變量來實現代理，Docker 環境變量在官方文檔中有詳細介紹，需要代理時，我們只需要添加下面的環境變量即可：

ENV HTTP_PROXY http://company.com/proxy
ENV HTTPS_PROXY https://company.com/proxy

值得注意的是，當 Docker 啟動守護進程時，所有的 Docker 客戶端都默認指向本地主機的 Docker 守護進程，但是很多情況下，我們需要指定某個遠程主機的 Docker 守護進程來執行特定的任務。為此，我們需要將當前 Docker 代理服務對外暴露出去，如下：

EXPOSE 2375

這里的默認值是2375，但是如果需要更改端口號，可以使用下面的命令：

docker run -d -p 12345:2375 --name myproxy proxy-image

當 Docker 容器啟動時，我們也可以傳遞相應的參數來設置 Docker 客戶端的環境變量，如下：

docker run --env HTTP_PROXY=http://company.com/proxy abc/xyz