在无网络连接的 Linux 内网环境下离线安装 Docker 及 docker-compose 的完整流程。主要步骤包括:在联网机器下载 Docker 静态包和 docker-compose 二进制文件并传输至内网;创建 systemd 服务文件与自动化安装/卸载脚本;执行脚本完成安装;手动导出并加载 Docker 镜像以测试运行;配置用户组免 sudo 执行;最后验证 docker-compose 功能。该方法适用于企业内网隔离服务器的容器化部署需求。
在企业内网隔离环境中,服务器无法直接连接互联网,此时需通过离线方式安装 Docker。本文介绍基于 Ubuntu 等 Linux 系统的离线安装步骤,包含 docker-compose 部署方法。
所有文件需提前下载到能联网的电脑,再拷贝到内网服务器。
访问官方静态发布页面:https://download.docker.com/linux/static/stable/
docker-29.1.3.tgz),后缀为 .tgz。~/docker)。如需编排多个容器,需安装 docker-compose。
进入 Docker 安装包所在目录,创建关键配置与脚本文件。
新建文件命令:touch docker.service
内容如下:
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
新建脚本文件:touch install.sh
复制以下内容:
#!/bin/sh
echo '解压 tar 包......'
tar -xvf $1 --overwrite
echo '将 docker 目录移到/usr/bin 目录下.....'
cp docker/* /usr/bin/
echo '将 docker.service 移到/etc/systemd/system/ 目录.....'
cp docker.service /etc/systemd/system/
echo '添加文件权限.....'
chmod +x /etc/systemd/system/docker.service
echo '重新加载配置文件.....'
systemctl daemon-reload
echo '启动 docker.....'
systemctl start docker
echo '设置开机自启.....'
systemctl enable docker.service
echo 'docker 安装成功.....'
docker -v
新建卸载脚本:touch uninstall.sh
复制以下内容:
#!/bin/sh
echo '删除 docker.service......'
rm -f /etc/systemd/system/docker.service
echo '删除 docker 文件......'
sudo rm -rf /usr/bin/docker*
sudo rm -rf /usr/bin/containerd*
sudo rm -rf /var/run/docker*
sudo rm -rf /usr/local/bin/docker-compose
sudo rm -rf /var/lib/docker*
sudo rm -rf /var/lib/containerd*
echo '重新加载配置文件'
systemctl daemon-reload
echo '卸载成功...'
chmod +x install.sh uninstall.sh
使用 root 权限执行安装脚本,参数为下载的 Docker 压缩包名称:
sudo ./install.sh docker-29.1.3.tgz
若看到类似输出,说明安装成功:
docker 安装成功.....
Docker version 28.4.0, build d8eb465
离线环境无法在线拉取镜像,需从外网服务器导出并导入。
在可联网 Linux 服务器上操作:
# 拉取 Nginx 镜像(版本 1.21.5)
docker pull nginx:1.21.5
# 导出镜像为 tar 文件
docker save -o nginx.tar nginx:1.21.5
将生成的 nginx.tar 文件传输至内网服务器。
sudo docker load -i nginx.tar
# 查看已加载的镜像
sudo docker images
# 启动 Nginx 容器(映射 80 端口)
sudo docker run -p 80:80 nginx:1.21.5
浏览器访问服务器 IP(如 http://192.168.1.100),显示 Nginx 默认页面即表示成功。
避免每次执行命令都需 sudo。
getent group docker
sudo groupadd docker
# 替换 your_username 为实际用户名
sudo usermod -aG docker your_username
newgrp docker
sudo mv docker-compose-linux-x86_64 /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --version
输出示例:Docker Compose version v2.5.0
sudo 或切换至 root 用户。docker.service 文件内容是否完整。newgrp docker 生效。离线安装 Docker 的核心在于'提前准备文件 + 脚本自动化部署'。虽比在线安装多步准备工作,但按步骤操作即可高效完成内网环境部署。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online