如何解决docker拉取镜像报错：Error response from daemon: Get “https://registry-1.docker.io/v2/“: dial tcp

前言
本文聚焦于解决 Docker 镜像拉取报错 “Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp …: i/o timeout” 问题，从 DNS 解析优化（修改 /etc/resolv.conf、在 daemon.json 中指定 DNS、编辑 /etc/hosts）、代理配置（systemd 级 HTTP_PROXY/HTTPS_PROXY、NO_PROXY 绕过 Docker Hub、客户端临时代理）、镜像加速（配置国内 registry-mirrors、单次拉取加速）、超时重试（DOCKER_CLIENT_TIMEOUT、COMPOSE_HTTP_TIMEOUT）、服务重启（systemctl restart docker、Docker Desktop 重启）、网络状态检查（ping、curl 诊断、NAT 与桥接模式、iptables/firewalld 防火墙、安全组开放 443 端口）、系统时间同步（ntpdate）、MTU 调整、私有 Registry 支持、 穿透等多维度排查与实战方案，助力 Ubuntu、CentOS、macOS、Docker Desktop 等多环境下，快速定位并彻底解决 Docker pull 超时、dial tcp、网络中断、镜像源被墙、代理配置不当、DNS 解析失败等常见故障，实现 Docker 镜像拉取稳定性与加速优化。

一、摘要

在使用 Docker 拉取镜像时，常常会遇到以下错误：

Error response from daemon: Get “https://registry-1.docker.io/v2/”: dial tcp …: i/o timeout

该问题通常由 DNS 解析失败、网络连接中断、代理设置不当、镜像源被墙或超时限制等多种因素引起。本文将汇总全网最新的实战方案，按四大方向分类——DNS 解析优化、代理配置、镜像加速与超时调整，以及服务重启与网络状态检查，并在此基础上扩展更多排查和优化思路，帮助你快速定位并彻底解决该错误。

二、开发环境

• 操作系统：Ubuntu 20.04 / CentOS 7 / macOS
• Docker 版本：20.10.x
• 网络环境：公司内网、校园网及家庭宽带均适用

三、错误场景与技术细节

一、异常复现场景

1. 执行命令：

   docker pull nginx:latest
   

2. 控制台输出：

   Error response from daemon: Get “https://registry-1.docker.io/v2/”: dial tcp 34.194.164.123:443: i/o timeout
   

二、可能触发因素

在排查该问题时，千万不要漏掉任何一环，从本地 DNS、操作系统级网络，到 Docker 配置，每一步都可能是“罪魁祸首”。

四、解决方案详解

一、DNS 解析优化

1.1 配置 /etc/resolv.conf

sudo vim /etc/resolv.conf
# 添加公共 DNS
nameserver 8.8.8.8
nameserver 8.8.4.4
# 如在国内网络，可再追加
nameserver 114.114.114.114

1.2 在 Docker Daemon 中指定 DNS

编辑 /etc/docker/daemon.json，加入：

{
  "dns": ["8.8.8.8", "8.8.4.4"]
}

然后重启：

sudo systemctl daemon-reload
sudo systemctl restart docker

1.3 编辑 /etc/hosts（临时方案）

# 先通过 dig 获取 IP
dig registry-1.docker.io +short
# 然后在 /etc/hosts 中添加
34.228.211.243 registry-1.docker.io

二、代理配置

2.1 Daemon 级代理

创建或编辑 /etc/systemd/system/docker.service.d/https-proxy.conf：

[Service]
Environment="HTTP_PROXY=http://proxy.example.com:80"
Environment="HTTPS_PROXY=http://proxy.example.com:443"
Environment="NO_PROXY=registry-1.docker.io,localhost,127.0.0.1"

重载并重启：

sudo systemctl daemon-reload
sudo systemctl restart docker

2.2 客户端临时代理

export HTTP_PROXY="http://proxy.example.com:80"
export HTTPS_PROXY="http://proxy.example.com:443"
docker pull nginx:latest

三、镜像加速与超时调整

3.1 配置国内镜像加速器

在 /etc/docker/daemon.json 中添加：

{
  "registry-mirrors": [
    "https://docker.m.daocloud.io",
    "https://docker.mirrors.ustc.edu.cn",
    "http://hub-mirror.c.163.com"
  ]
}

备用：

{
  "registry-mirrors": [
    "https://docker.1ms.run",
    "https://docker.domys.cc",
    "https://docker.imgdb.de",
    "https://docker-0.unsee.tech",
    "https://docker.hlmirror.com",
    "https://cjie.eu.org",
    "https://docker.m.daocloud.io",
    "https://hub.rat.dev",
    "https://docker.1panel.live",
    "https://docker.rainbond.cc"
  ]
}

重启 Docker 生效。

3.2 单次拉取加速

export REPO=docker.m.daocloud.io
docker pull ${REPO}/library/nginx:latest

3.3 增加超时重试

export DOCKER_CLIENT_TIMEOUT=120
export COMPOSE_HTTP_TIMEOUT=120

四、服务重启与网络状态检查

4.1 重启 Docker 服务

sudo systemctl restart docker

MD>有时仅重启 daemon 即可立刻恢复。

4.2 检查主机网络

• 确认宿主机/VM 已联网，必要时切换 NAT 或桥接模式
• 使用 ping registry-1.docker.io、curl -vvv https://registry-1.docker.io/v2/ 诊断

4.3 防火墙 & 安全组

• 检查 iptables、firewalld、云平台安全组是否开放 443 端口

• 临时关闭防火墙测试：

  sudo systemctl stop firewalld
  sudo iptables -F
  

五、更多扩展方案

扩展场景	解决思路
系统时间不同步	校准 NTP：sudo ntpdate time.windows.com
MTU 值不匹配	调整网卡 MTU：sudo ip link set dev eth0 mtu 1400
内部私有 Registry	在 /etc/docker/daemon.json 添加 insecure-registries
使用 VPPN	确认 Docker 也走了系统daili
Docker Desktop	直接在 GUI 中重启，或清理缓存：Docker → Preferences → Clean/Purge

五、方案总结

问题类型	关键命令或配置示例
DNS 解析	/etc/resolv.conf / daemon.json 中配置 DNS
代理设置	/etc/systemd/.../https-proxy.conf
镜像加速	registry-mirrors / 单次 export REPO=…
超时调整	export DOCKER_CLIENT_TIMEOUT=120
服务重启	systemctl restart docker
防火墙 & 安全组	iptables -F / firewalld stop
系统时间 & MTU	ntpdate / ip link set mtu
私有 Registry 支持	insecure-registries
VPPN & 代理穿透	确保 Docker 进程也走 VPN

更多 Bug 解决方案请查看 ==> 全栈Bug解决方案专栏 https://blog.csdn.net/lyzybbs/category_12988910.html