我来帮你拆解这个问题的核心原因，以及对应的解决办法——你遇到的问题本质是Windows Docker的RUN进程隔离特性和环境变量生效机制的冲突。

问题根源分析 #

你的set_proxy.ps1脚本做了两件事：

1. 给当前PowerShell会话里的WebClient实例设置了代理凭证——这是会话级的配置，只在当前PowerShell进程内有效；
2. 设置了机器级的HTTP_PROXY/HTTPS_PROXY环境变量——但Windows系统里，环境变量变更后，新启动的进程不会自动读取注册表中的机器级变量，必须显式加载。

而Docker的每个RUN指令都是启动一个全新的PowerShell进程：

• 脚本里的Invoke-WebRequest能成功，是因为它和代理配置在同一个进程里，用了会话级的WebClient设置；
• 单独的RUN步骤是新进程，既没有会话级的代理配置，也没主动读取机器级的环境变量，自然触发代理错误。

两种可行的解决方案 #

方案1：在需要代理的RUN步骤中显式加载机器级变量

修改Dockerfile，让后续的下载步骤先读取机器级环境变量到当前进程：

FROM microsoft/windowsservercore
SHELL ["powershell", "-Command"]
# 复制并执行代理配置脚本
COPY set_proxy.ps1 C:/Temp/
RUN C:/Temp/set_proxy.ps1
# 下载前先加载机器级代理变量到当前进程
RUN $env:HTTP_PROXY = [Environment]::GetEnvironmentVariable('HTTP_PROXY', [EnvironmentVariableTarget]::Machine); `
    $env:HTTPS_PROXY = [Environment]::GetEnvironmentVariable('HTTPS_PROXY', [EnvironmentVariableTarget]::Machine); `
    Invoke-WebRequest -Uri "你的下载地址" -OutFile "保存路径"

方案2：优化代理脚本，同时设置进程级+机器级变量

修改set_proxy.ps1，在设置机器级变量的同时，给当前进程也设置一遍，这样同一个RUN步骤里的后续命令可以直接复用：

$username = 'proxyUser'
$password = 'proxyPassword'
$proxyUrl = "http://$($username):$($password)@proxyHost:proxyPort"

# 会话级WebClient代理配置（兼容脚本内直接调用）
(New-Object System.Net.WebClient).Proxy.Credentials = New-Object System.Net.NetworkCredential($username, $password)

# 机器级环境变量（持久化，供后续RUN进程读取）
[Environment]::SetEnvironmentVariable('HTTP_PROXY', $proxyUrl, [EnvironmentVariableTarget]::Machine)
[Environment]::SetEnvironmentVariable('HTTPS_PROXY', $proxyUrl, [EnvironmentVariableTarget]::Machine)

# 当前进程级环境变量（让同RUN步骤的后续命令直接生效）
$env:HTTP_PROXY = $proxyUrl
$env:HTTPS_PROXY = $proxyUrl

然后Dockerfile可以把代理配置和下载放在同一个RUN步骤里，共享进程环境：

FROM microsoft/windowsservercore
SHELL ["powershell", "-Command"]
COPY set_proxy.ps1 C:/Temp/
# 代理配置+下载在同一个RUN步骤，共享进程级变量
RUN C:/Temp/set_proxy.ps1; Invoke-WebRequest -Uri "你的下载地址" -OutFile "保存路径"

额外安全建议 #

不要把代理账号密码硬编码在脚本或Dockerfile里，建议用Docker构建参数传递：

1. Dockerfile中定义构建参数：

FROM microsoft/windowsservercore
SHELL ["powershell", "-Command"]
ARG PROXY_USER
ARG PROXY_PASS
ARG PROXY_HOST_PORT
COPY set_proxy.ps1 C:/Temp/
RUN C:/Temp/set_proxy.ps1; Invoke-WebRequest ...

2. 修改脚本读取环境变量：

$username = $env:PROXY_USER
$password = $env:PROXY_PASS
$proxyUrl = "http://$($username):$($password)@$($env:PROXY_HOST_PORT)"
# 后续配置逻辑不变

3. 构建时传递参数：

docker build --build-arg PROXY_USER=your_user --build-arg PROXY_PASS=your_pass --build-arg PROXY_HOST_PORT=proxy.example.com:8080 .

这样能避免账号密码出现在构建日志或代码仓库中。

内容的提问来源于stack exchange，提问作者BNT