生产环境:CentOS 7 Docker 20.10.19离线部署(为离线部署k8s做准备)

已于 2024-06-25 23:24:16 修改
阅读量622 收藏 12
点赞数 4
分类专栏: 环境搭建记录 文章标签: centos docker linux
于 2024-06-25 22:37:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luckysign/article/details/139971133
版权

背景描述:离线部署Docker环境

在现代IT基础设施中,Docker已经成为应用容器化的标准工具。它简化了应用程序的部署和管理,使开发者和运维工程师能够以更高的效率和一致性进行工作。然而,在某些场景下,由于安全性、网络隔离或企业政策等原因,无法直接访问互联网。这种情况下,需要在离线环境中部署Docker。

需求分析

  1. 网络隔离: 某些企业或组织出于安全考虑,要求其服务器和工作环境完全与外部互联网隔离。这种情况下,所有的软件安装、更新以及依赖的获取都必须通过离线的方式进行。

  2. 安全策略: 由于数据安全和保密需求,某些机构(如金融机构、政府部门)要求系统不能直接访问外部网络,以防止数据泄露和网络攻击。

  3. 带宽限制: 某些地理位置或环境下,网络带宽有限或不稳定,这使得直接从互联网下载所需资源变得不可行。因此,需要提前下载好所有需要的组件,并在离线环境中进行部署。

部署需求

  1. Docker安装包: 获取Docker的离线安装包,包括Docker Engine和Docker CLI等组件。这些安装包需要在有网络访问的机器上提前下载。

  2. 依赖包及其版本管理: 所有与Docker相关的依赖包及其特定版本需要提前下载,并确保在离线环境中兼容。

  3. 容器镜像: 离线环境中需要运行的容器镜像必须提前拉取并保存。这些镜像可以存储在便携式存储设备(如U盘、硬盘)上,并在离线环境中加载。

  4. 部署工具: 为了简化离线环境下的部署流程,可能需要使用一些辅助工具(如Docker Compose)进行批量部署和管理。

###########################

理论都懂,话不多讲全是干货!!

相关安装包下载(夸克网盘“新增k8s与网络插件离线镜像”):夸克网盘分享夸克网盘是夸克推出的一款云服务产品,功能包括云存储、高清看剧、文件在线解压、PDF一键转换等。通过夸克网盘可随时随地管理和使用照片、文档、手机资料,目前支持Android、iOS、PC、iPad。icon-default.png?t=N7T8https://pan.quark.cn/s/62729c0574ef#/list/share

一、服务器初始化

#部署前一定要初始化
# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
# 关闭selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久
setenforce 0  # 临时

# 关闭swap
swapoff -a  # 临时
sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久
# 根据规划设置主机名
hostnamectl set-hostname <hostname>
# 在master添加hosts
cat >> /etc/hosts << EOF
192.168.1.71 k8s-master
192.168.1.72 k8s-node1
192.168.1.73 k8s-node2
EOF
# 将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
vm.swappiness = 0
EOF
sysctl --system  # 生效

# 时间同步
yum install ntpdate -y
ntpdate time.windows.com

#主机重命名
hostnamectl set-hostname k8s-master
hostnamectl set-hostname k8s-node1
hostnamectl set-hostname k8s-node2
#执行bash使主机名生效,节省重新登录,更没必要重启
bash

二、docker离线部署

#docker离线部署 都加了强制安装,这样避免了依赖包的影响
rpm -ivh containerd.io-1.6.20-3.1.el7.x86_64.rpm --nodeps --force
rpm -ivh container-selinux-2.107-3.el7.noarch.rpm --nodeps --force
rpm -ivh docker-ce-20.10.19-3.el7.x86_64.rpm --nodeps --force
rpm -ivh docker-ce-cli-20.10.19-3.el7.x86_64.rpm --nodeps --force
rpm -ivh docker-ce-rootless-extras-20.10.19-3.el7.x86_64.rpm --nodeps --force
rpm -ivh docker-scan-plugin-0.21.0-3.el7.x86_64.rpm --nodeps --force
rpm -ivh cri-dockerd-0.3.2-3.el7.x86_64.rpm  --nodeps --force

#注意编辑相关文件添加一下配置
vi /usr/lib/systemd/system/cri-docker.service

ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint fd:// --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.9

#加载系统启动项
systemctl daemon-reload 
systemctl enable cri-docker && systemctl start cri-docker

三、docker配置修改宇启动


# 将 docker-compose 文件复制到 /usr/local/bin/ 目录下,并重命名为 docker-compose

cp docker-compose  /usr/local/bin/docker-compose

# 设置 docker-compose 文件权限

chmod +x /usr/local/bin/docker-compose

# 将 docker.service 移到 /etc/systemd/system/ 目录(文件都是编辑好的直接移动到指定目录)

cp docker.service /etc/systemd/system/

cat  /etc/systemd/system/docker.service

# 设置 docker.service 文件权限

chmod +x /etc/systemd/system/docker.service

#创建相关的目录

mkdir -p /etc/docker

#可以定义自己的私有harbor仓库,没有的话可以把此配置删除"insecure-registries": ["https://harbor.yourharbor.com"]


sudo tee /etc/docker/daemon.json <<-'EOF'
{
    "live-restore": true,
    "oom-score-adjust": -1000,
    "log-driver": "json-file",
    "log-opts": {
    "max-size": "100m",
    "max-file": "3"
    },
    "max-concurrent-downloads": 10,
    "max-concurrent-uploads": 10,
    "bip": "172.22.1.1/24",
    "data-root": "/home/vdc/docker",
    "registry-mirrors": ["https://7bezldxe.mirror.aliyuncs.com"],
    "insecure-registries": ["https://harbor.yourharbor.com"], 
    "storage-driver": "overlay2",
    "storage-opts": [
    "overlay2.override_kernel_check=true"],
    "exec-opts": ["native.cgroupdriver=systemd"]
}
EOF

# 重新加载配置文件

systemctl daemon-reload

# 启动docker
systemctl start docker
# 设置 docker 开机自启
systemctl enable docker.service
systemctl status docker

#验证安装情况
#查看docker版本
docker -v
#Docker version 20.10.7, build f0df350

查看docker-compose版本
docker-compose -v
#Docker Compose version v2.17.2

提供的离线安装包里包含了二进制的tar包,可以使用以下命令安装:

#版本都是docker-20.10.19

tar -zxvf docker-20.10.19.tgz

cp docker/* /usr/bin/

#完事继续按照上文步骤继续执行就好

文章到此结束。本人也不是什么大佬,有问题随时欢迎各位老师私信交流,指导~

小角色也有大梦想
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Docker离线方式搭建K8s集群 - 一主两从
m0_50978391的博客
04-24 1451
基于Docker离线方式搭建K8s集群 - 一主两从
CentOS7 下离线安装Docker 20.10.2
0x8g1T9E-
04-09 4453
CentOS离线安装Docker 一、基础环境 1、操作系统:CentOS 7.6 2、Docker版本:19.03.9 官方下载地址 3、官方参考文档:https://docs.docker.com/install/linux/docker-ce/binaries/#install-static-binaries 二、Docker安装 1、下载 wget https://download.docker.com/linux/static/stable/x86_64/docker-19.03.9.
centos7 dockerdocker-compose离线安装包以及安装脚本
03-03
解压上传到服务器 安装docker sh install.sh docker-18.03.1-ce.tgz 卸载docker sh uninstall.sh 安装docker-compose sh docker-compose.sh docker-compose-Linux-x86_64 如有不明白的欢迎随时咨询
docker-ce-20.10.14-3.el7.x86_64的centos7.x离线安装
04-23
安装方法可以参考这篇文章:https://blog.csdn.net/ziyetian666/article/details/106668638/ centos7.x最小化安装后可以直接安装docker-ce
docker社区版linux离线docker-20.10.9.tgz
11-10
docker社区版linux离线docker-20.10.9.tgz供docker学习使用,资源来自官方https://download.docker.com/linux/static/stable/x86_64/docker-20.10.9.tgz
【总结】docker 安装教程
|] 大世界,小人物
03-21 1139
yum方式安装:yum install -y docker-ce shell在线安装:curl -sSL https://get.docker.com | sh 以上两种方式,均需要服务器能连接外网,且安装简单快捷。 当服务器无法连接外网时,推荐使用tgz包方式手动安装,linux手动安装docker,这也是本文接下来重点描述的安装步骤。
Centos7 离线安装docker20
qq_50977952的博客
09-18 263
3、在 /etc/systemd/system 目录下创建一个docker.service文件,用于注册docker服务和开机启动。参考:https://blog.csdn.net/lingfeian/article/details/125482271。2、将解压得到的文件复制到 /usr/bin目录下。4、重新加载服务并启动docker。1、解压上传好的安装包。
CentOS-7离线安装docker-20.10.17
weixin_45181398的博客
05-06 1659
离线安装docker20.10.17版本
离线安装dockerk8s
qq_45062377的博客
01-14 705
1.docker的安装与配置 1.1.下载所需的 docker 二进制文件(也可以去笔者百度网盘获取资源,链接在最下方) https://github.com/moby/moby/releases 1.2.创建docker目录,上传并解压二进制包 cd /usr mkdir docker cd docker rz(选中上传准备好的docker二进制包) tar –zxvf docker-1.13.1.tgz 1.3.将解压目录下的所有docker*文件复制到/usr/bin下 cp /usr/docker
centos7-linux安装docker(离线方式)
无恋-zx的博客
01-31 192
centos7-linux安装docker(离线方式) 下载docker的安装文件 https://download.docker.com/linux/static/stable/x86_64/ 下载的是:docker-18.06.3-ce.tgz 这个压缩文件 将docker-18.06.3-ce.tgz文件上传到centos7-linux系统上,用ftp工具上传即可 解压 [root@localhost java]# tar -zxvf docker-18.06.3-c..
Centos7 离线安装docker
c_2333的博客
08-14 1442
服务器环境搭建配置之docker
Kubernetes 1.14、Docker离线安装包及配置文件 - 1
08-24
由于安装Kubernetes需要从Google服务器远程下载,国内没有有效的加速器,现提供Kubernetes 1.14离线安装包、Docker安装包及相关配置文件,供IT人士使用
docker20.10.7离线安装
最新发布
09-23
docker安装包上传到主机或服务器上,安装txt文档中的操作进行命令输入后即可离线安装docker环境。
docker20.10.21一键部署centos
02-02
1、安装 解压:unzip docker.zip 进入解压目录: cd /docker 安装: sh install.sh 2、验证 查看版本: docker -v docker-compose -v
docker-ce-20.10.12 centos7.x 离线安装含依赖包
01-10
总结来说,离线安装Docker CE 20.10.12在CentOS 7上是一项重要的任务,特别是在网络环境有限的场景下。通过预先下载所需的所有RPM包,然后在目标服务器上进行安装,可以有效地解决网络连接问题。遵循上述步骤,你就...
docker20.10离线安装rpm包.zip
03-13
docker20.10离线安装rpm包,包含各种依赖及安装说明
linux安装docker-20.10.9
weixin_43186009的博客
08-31 414
注意:ip地址改为自己的(ExecStart=/usr/bin/dockerd --selinux-enabled=false --insecure-registry=192.168.94.23)4.进入/etc/systemd/system/目录,并创建docker.service文件 打开docker.service文件。2.进入/usr/local/docker目录,上传docker压缩文件。3.将解压出来的docker文件复制到/usr/bin/目录下 打开。导入下载的docker
二进制安装docker
m0_37749659的博客
06-29 197
需要配置三个service文件,分别是。系统ubuntu20.04。需要创建docker用户。
Docker安装及操作
hezhanran的博客
12-20 1589
文章目录一、安装1、在线安装2、离线安装 一、安装        docker安装分为在线方式和离线方式。 1、在线安装 卸载旧版本 较旧的Docker版本称为dockerdocker-engine。如果已安装这些程序,请卸载它们以及相关的依赖项。 sudo yum remove docker \ docker-client \ docker-client-latest
centos7 docker 20.10.22安装
08-17
您可以按照以下步骤在CentOS 7上安装Docker 20.10.22: 1. 首先,下载Docker压缩文件并解压: ``` unzip docker.zip ``` 2. 进入解压后的目录: ``` cd /docker ``` 3. 执行安装脚本进行安装: ``` sh install.sh ``` 4. 安装完成后,您可以验证Docker的版本: ``` docker -v docker-compose -v ``` 如果您需要更详细的安装方法,可以参考这篇文章:<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [docker20.10.21一键部署centos](https://download.csdn.net/download/qq_33450107/87410460)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [docker-ce-20.10.14-3.el7.x86_64的centos7.x离线安装包](https://download.csdn.net/download/weixin_37561180/85208776)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [centos httpd安装使用方法,包含替换文件](https://download.csdn.net/download/Axugo/88217553)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值