一文搞定！如何为你的 Docker 容器设置代理网络（及一个最常见的“坑”）

你是否遇到过这样的窘境：在你的服务器上，代理工具（比如 Clash, V2Ray）运行得好好的，浏览器也能科学上网，但一旦把应用放进 Docker 容器，它就瞬间“失联”，无法访问外部世界？

别担心，这是每个 Docker 新手都会遇到的经典问题。本文将用最直接的方式，教你如何通过修改 docker-compose.yml 文件，让你容器内的应用也能轻松连接到代理，并帮你避开一个最容易被忽略的“大坑”。

核心问题：为什么容器无法“看到”宿主机的代理？

要解决问题，必先理解根源。Docker 的核心特性之一就是隔离（Isolation）。每个 Docker 容器都拥有自己独立的网络命名空间，就像一间与世隔绝的屋子。

当你尝试在容器里访问 localhost:7890 或 127.0.0.1:7890 时，你访问的是容器自己的 7890 端口，而不是宿主机（你的服务器）的 7890 端口。因为容器这间屋子里并没有运行代理程序，所以这条路自然是死路一条。

(一个简单的比喻：容器（Container）不知道宿主机（Host）的存在，它的 localhost 指向自己)

优雅的解决方案：Docker 的“特殊暗号” host.docker.internal

幸运的是，Docker 提供了一个优雅的解决方案来打破这层隔离。它提供了一个特殊的 DNS 名称：host.docker.internal。

当在容器内部使用这个地址时，Docker 会自动将它解析为宿主机的内部 IP 地址。这样，容器就有了一个明确的、指向外部大楼前台（宿主机）的“快速拨号按钮”。

实战演练：修改 docker-compose.yml

现在，我们来修改 docker-compose.yml 文件。看起来只需要两步，但第三步才是成败的关键。

假设你的代理在宿主机上监听的端口是 7890（这是 Clash 等工具的常见默认端口，请根据你的实际情况修改）。

第 1 步：设置环境变量 (environment)

我们需要通过环境变量告诉容器里的应用程序：“当你需要上网时，请使用这个代理”。

# ...environment:# 告诉应用，HTTP/HTTPS流量走这个代理- HTTP_PROXY=http://host.docker.internal:7890- HTTPS_PROXY=http://host.docker.internal:7890# (推荐) 如果你的代理支持 SOCKS5，这是更通用的方法