Как настроить transparent proxy для docker-контейнеров?

Question

ksim_miloff @ksim_miloff

Docker
Proxy

Как настроить transparent proxy для docker-контейнеров?

Всем привет,
Есть большой проект основанный на микросервисах, которые запускаются в докер-контейнерах. Есть также башскрипт поднимающий проект для dev-окружения, который в т.ч. скачивает и устанавливает докер-образы. Основная команда создавшая проект работает отдельно, в другой стране с другими условиями и у них нет прокси, а у меня есть. В прокси основная проблема. Сначала образы не скачивались (даже hello-world), потом я сделал как сказано тут. Это инструкция по настройке прокси для хост-машины и она помогла скачать образы, что же до контейнеров, то там все плохо. Приложения находящиеся в контейнерах пытаются выйти в интернет по разным внутренним делам и не могут.

Много гуглил, единственное, что нашел это использовать, что-то типа:
docker build --build-arg HTTP_PROXY=http://...
Но основная команда разработчиков против такого подхода, т.к. появляются вариации на уровне кода, что вынуждает нас хранить два вида конфигов: для их команды и для моей, что не правильно. Я с ними согласен, что решить проблему нужно как-то иначе, на уровне моего ПК или на уровне сети предприятия.

Еще немного гугления привело на две интересных публикации: раз, два. Как я понял, оба автора решили свои проблемы, но мне, к сожалению, не очень хватает знаний для понимания происходящего, я даже не middle-разработчик еще. Ребята из основной команды тоже помочь не могут и все это упало на меня.

Есть ли у кого-то опыт решения подобной задачи? Очень нужна помощь.
Спасибо за внимание.

P.S.: OS Ubuntu 16

UPD: После долгих часов поисков нашел docker-proxy, который советовали сразу в нескольких разных топиках. Если я правильно понял идею, то тут запускается дополнительный контейнер, который переводит все внутренние http-запросы других докер-контейнеров на себя, а потом на прокси. Но у меня ничего работало.

UPD: Случайно запустил сборку проекта с запущенным openvpn и увидел, что docker-proxy пытается быть проводником для других контейнеров, но из-за openvpn'а ищет внешние ссылки не в той сети. Короч, снова не работает. но это наталкивает на мысль, что в предыдущем UPD, я просто что-то не так настроил.