内网离线安装Docker-CE保姆级教程(附依赖包清单))
电信天翼云OS(ctyunos)内网离线安装Docker-CE全流程指南
在企业级IT基础设施中,内网环境下的软件部署一直是运维人员的痛点。电信天翼云OS(ctyunos)作为基于openEuler的定制化操作系统,其离线安装Docker-CE的过程尤为复杂。本文将提供一套经过验证的完整解决方案,从依赖包下载到最终安装,确保您在内网环境中也能高效完成Docker部署。
1. 环境准备与依赖分析
在开始安装前,我们需要明确ctyunos的系统特性。作为openEuler的衍生版本,它继承了openEuler的包管理机制,但与标准openEuler存在一些差异。以下是关键准备工作:
- 系统识别:执行
cat /etc/os-release确认系统版本 - 架构确认:运行
uname -m检查CPU架构(通常为x86_64) - 存储规划:建议预留至少2GB空间用于存放安装包
关键依赖包清单:
| 包名 | 版本要求 | 作用 |
|---|---|---|
| containerd.io | ≥1.2.6 | 容器运行时 |
| docker-ce | ≥20.10.0 | Docker引擎核心 |
| docker-ce-cli | 与docker-ce匹配 | 命令行工具 |
| fuse3 | ≥3.6.0 | 文件系统支持 |
| container-selinux | ≥2.0 | SELinux策略 |
提示:依赖关系可能随版本变化,建议在外网环境先测试完整安装流程
2. 外网环境包下载
在外网可访问的临时环境中(如开发机或跳板机),使用以下方法获取完整安装包:
# 创建下载目录 mkdir -p /opt/docker-offline cd /opt/docker-offline # 设置Docker官方仓库 sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo # 下载主包及依赖 sudo dnf download --resolve docker-ce docker-ce-cli containerd.io常见问题处理:
若出现
No match for argument错误,尝试:sudo dnf install 'dnf-command(download)'对于特定版本需求,可指定版本号:
sudo dnf download --resolve docker-ce-24.0.6
3. 依赖包完整性验证
下载完成后,必须验证包的完整性:
# 列出所有下载的RPM包 ls -lh *.rpm # 检查依赖树 rpm -qpR *.rpm | sort | uniq > requirements.txt关键检查点:
确认包含以下核心组件:
- docker-ce-[version].rpm
- docker-ce-cli-[version].rpm
- containerd.io-[version].rpm
- container-selinux-[version].rpm
检查架构一致性(均为x86_64或noarch)
4. 内网传输与部署
将打包好的安装文件传输到内网环境:
# 在外网环境打包 tar -czvf docker-offline.tar.gz *.rpm # 传输后在内网解压 tar -xzvf docker-offline.tar.gz -C /opt/docker-offline安装命令序列:
cd /opt/docker-offline sudo dnf install -y *.rpm安装后验证:
sudo systemctl start docker sudo docker run hello-world5. 常见问题解决方案
问题1:依赖缺失错误
症状:Error: Missing dependencies: libc.so.6(GLIBC_2.28)(64bit)
解决方案:
# 下载额外依赖 sudo dnf download --resolve glibc问题2:SELinux冲突
症状:container-selinux >= 2.0 is needed
解决方案:
# 下载特定版本 sudo dnf download --resolve container-selinux-2.138.0问题3:服务启动失败
检查步骤:
journalctl -xe -u docker systemctl status docker6. 生产环境优化建议
完成基础安装后,建议进行以下配置优化:
存储驱动调整:
# 编辑配置文件 sudo tee /etc/docker/daemon.json <<-'EOF' { "storage-driver": "overlay2", "log-opts": { "max-size": "10m", "max-file": "3" } } EOF用户权限配置:
# 将用户加入docker组 sudo usermod -aG docker $USER newgrp docker防火墙规则:
# 如需跨主机通信 sudo firewall-cmd --permanent --zone=trusted --add-interface=docker0 sudo firewall-cmd --reload7. 维护与升级策略
在内网环境中维护Docker需特别注意:
- 版本存档:保留每个版本的完整包集合
- 依赖跟踪:使用
dnf repoquery --requires定期检查新依赖 - 更新流程:
# 在外网环境检查更新 dnf check-update docker-ce # 下载新版本包 dnf download --resolve docker-ce-[new-version]
备份策略示例:
# 备份当前安装包 tar -czvf docker-ce-$(date +%Y%m%d).tar.gz /opt/docker-offline/*.rpm # 备份配置 sudo tar -czvf docker-config-$(date +%Y%m%d).tar.gz /etc/docker通过这套标准化流程,我们成功在内网ctyunos环境部署了Docker-CE。实际项目中,建议建立本地镜像仓库以进一步提升内网开发效率。遇到特定环境差异时,可参考本文提供的调试方法逐步排查。
