快速体验
- 打开 InsCode(快马)平台 https://www.inscode.net
- 输入框内输入如下内容:
开发一个针对企业内网环境的Docker离线安装解决方案。要求包含:1) 前置检查脚本(系统版本、存储空间等);2) 依赖包自动下载工具(支持生成rpm/deb包清单);3) 分步安装指南;4) 安装后验证脚本。特别考虑无外网、代理受限等场景,提供完整的解决方案文档。 - 点击'项目生成'按钮,等待项目生成完整后预览效果
最近在公司遇到了一个典型需求:为隔离网络中的CentOS服务器部署Docker环境。由于安全策略限制,这些服务器完全无法访问外网,也没有配置代理通道。经过多次实践,我整理出一套可靠方案,现在把关键步骤和踩坑经验分享给大家。
1. 环境预检:打好离线部署基础
离线安装最大的风险是遗漏依赖项。我专门编写了检查脚本,需要重点关注:
- 系统版本(CentOS 7/8差异较大)
- 可用存储空间(建议预留2GB以上)
- 现有软件包冲突(如旧版docker/docker-ce)
- 内核版本(3.10+)
- SELinux状态(建议临时禁用)
实际操作中发现,某台测试机因为残留的docker-io包导致后续安装失败,所以务必先执行yum remove docker*清理环境。
2. 依赖包下载:构建离线资源库
通过有外网权限的跳板机操作:
- 使用
yum install yum-utils获取下载工具 - 创建专属repo文件指向阿里云镜像源
- 通过
yumdownloader下载主包及所有依赖 - 用
createrepo命令生成本地仓库元数据
关键技巧:
- 用
repotrack替代yumdownloader可以自动获取深层依赖 - 注意区分x86_64和aarch64架构
- 建议同时下载
container-selinux等常见依赖包
3. 离线安装四步曲
将准备好的资源包通过U盘或内部FTP传到目标服务器后:
- 挂载本地仓库:
- 配置baseurl指向存放rpm包的目录
设置gpgcheck=0跳过验证
安装核心组件:
yum install docker-ce指定版本号注意调整存储驱动(devicemapper较通用)
配置调整:
- 修改daemon.json设置私有镜像仓库
关闭iptables规则避免网络隔离
启动验证:
systemctl start docker后检查进程状态- 运行
docker info确认无报错
4. 常见问题排雷指南
问题1:依赖库版本冲突 解决方案:用
rpm -Uvh --oldpackage强制降级问题2:cgroupfs挂载失败 解决方案:在grub追加
systemd.unified_cgroup_hierarchy=0问题3:镜像拉取超时 解决方案:提前导入离线镜像包(docker save/load)
5. 自动化验证脚本
编写了包含以下检查项的bash脚本:
- 服务进程存活检测
- 基础容器启动测试(busybox)
- 存储驱动可用性验证
- 网络连通性检查
这个方案已在生产环境稳定运行半年。对于类似场景,推荐使用InsCode(快马)平台快速构建验证环境,它的在线编辑器可以直接调试安装脚本,还能一键部署测试容器服务,比本地反复传输rpm包方便多了。实际操作时发现它的终端响应速度很流畅,特别适合在内网环境模拟验证。
快速体验
- 打开 InsCode(快马)平台 https://www.inscode.net
- 输入框内输入如下内容:
开发一个针对企业内网环境的Docker离线安装解决方案。要求包含:1) 前置检查脚本(系统版本、存储空间等);2) 依赖包自动下载工具(支持生成rpm/deb包清单);3) 分步安装指南;4) 安装后验证脚本。特别考虑无外网、代理受限等场景,提供完整的解决方案文档。 - 点击'项目生成'按钮,等待项目生成完整后预览效果
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
