docker离线环境下的安装及相关操作踩坑

已于 2023-11-29 10:49:41 修改
阅读量1.8k 收藏 15
点赞数 1
文章标签: docker 容器 运维
于 2022-06-06 16:25:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44535093/article/details/125147632
版权

此文档是我在离线环境下使用docker遇到的相关问题,如果有不对的地方,欢迎指正

一. docker的离线安装

1. 下载文件

下载地址: download.docker.com

我下载的版本是 docker-19.03.9.tgz

2. 解压

tar -zxvf docker-19.03.9.tgz

3. 将docker下所有文件移动到/usr/bin目录下

cp docker/* /usr/bin

4. 将docker注册为服务

编辑文件

vim /etc/systemd/system/docker.service

将下面内容写入文件当中

[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target

[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s

[Install]
WantedBy=multi-user.target

5. 添加启动权限

chmod +x /etc/systemd/system/docker.service

6. 创建docker配置文件

mkdir -p /etc/docker
touch /etc/docker/daemon.json

7. 启动docker

systemctl start docker

8. docker相关命令

systemctl start docker  # 启动docker
systemctl stop docker  # 停止docker
systemctl restart docker  # 重启docker
systemctl status docker  # 查看docker运行状态
systemctl enable docker # 允许开机启动
# 下面是容器相关操作
docker start [容器ID/NAME] # 启动某个容器 
docker restart [容器ID/NAME] # 重启某个容器 
docker stop [容器ID/NAME] # 停止某个容器 
docker logs [容器ID/NAME] # 查看某个容器的日志 
docker exec -it [容器ID/NAME] /bin/bash # 进入到某个容器内部 
docker rm [容器ID/NAME] # 删除某个容器 
docker run [参数] [镜像名] # 创建容器并运行

9. docker一键安装脚本

#!/bin/bash

# 提前准备docker安装文件
tar -zxvf docker-19.03.9.tgz

cp docker/* /usr/bin

touch /etc/systemd/system/docker.service

cat << EOF > /etc/systemd/system/docker.service
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target

[Service]
Type=notify
# 开启docker api,如果不需要,则删掉后面的-H部分
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s

[Install]
WantedBy=multi-user.target
EOF

chmod +x /etc/systemd/system/docker.service

mkdir -p /etc/docker

touch /etc/docker/daemon.json
echo "{}" > /etc/docker/daemon.json

# 关闭Selinux
# 需要重启
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
# 临时关闭,不用重启
setenforce 0

# 安装docker-compose
# 附上docker-compose的下载地址 https://github.com/docker/compose/releases
cp docker-compose-linux-x86_64 /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

ln -s /usr/local/bin/docker-compose /usr/local/bin/dc

二. docker导出镜像

1. 下载镜像

此操作需要在可以连接docker-hub的服务器上面进行

我这里使用mysql:5.7进行举例

docker search mysql  # 搜索是否有mysql镜像
docker pull mysql:5.7  # 拉取mysql 5.7镜像

2. 导出镜像

docker save -o mysql5.7.tar mysql:5.7

参数解释:
-o:导出为文件,后面为文件名
最后的mysql:5.7为要导出的镜像名:版本

执行完上面操作之后,会在当前文件夹下面生成名为 mysql5.7.tar 的文件

三. docker导入镜像

1. 准备离线镜像

2. 导入镜像

docker load -i mysql5.7.tar

参数解释:
-i:从文件当中导入镜像,后面为镜像名

四. 启动镜像报错

原始报错如下

docker: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused "process_linux.go:449: container init caused \"write /proc/self/attr/keycreate: permission denied\"": unknown.

解决办法:关闭Selinux

Selinux是“安全增强型 Linux(Security-Enhanced Linux)”,简称 SELinux,它是 Linux 的一个安全子系统,主要作用就是最大限度地减小系统中服务进程可访问的资源(根据的是最小权限原则)。避免权限过大的角色给系统带来灾难性的结果

永久关闭

编辑配置文件

vim /etc/selinux/config

将其中的SELINUX=enforcing改为SELINUX=disabled
重启服务器 reboot

临时关闭

执行命令

setenforce 0

如果reboot的时候,出现fail to load selinux policy,参考解决办法
Selinux是什么,有啥用,如何关闭和开启
我重启的时候并没有遇到,就不在文档当中添加这部分内容

五. 解决firewall开启的情况下,docker-proxy端口外网可访问

1. 原因

docker默认是使用iptables防火墙做安全管理

具体的原因我也不太清楚,没有查到相关的资料
有知道的大佬可以在文章底下评论或者私信我一下,万分感谢

2. 解决方案

禁用docker当中的iptables

针对所有的容器都生效

修改 /etc/docker/daemon.json

{
    "iptables": false
}

重启docker

systemctl restart docker

针对某一个容器生效

在创建容器的时候,增加参数

-iptables=false

针对之后创建的所有容器都生效

修改文件 /etc/default/docker

# 这里相当于在每一个容器创建时,添加-iptables=false参数
DOCKER_OPTS="-iptables=false"

六. 服务器上面可以访问到docker容器,远程无法访问

可能出现的场景

在docker启动的情况下,修改了服务器的网络配置,没有重启docker

解决方案

重启docker服务

systemctl restart docker

七. 修改docker默认网关

docker默认网管为172.17.0.1,占用服务器的172.17.0.0网段,如果刚好和服务器所处的网路环境冲突,可以修改docker的默认网关

  1. 修改docker配置文件/etc/docker/daemon.json,添加配置bip,指定docker的网关
vim /etc/docker/daemon.json
{
    "bip": "192.168.254.1/24"
}
  1. 重启docker服务
systemctl restart docker

八. 开启docker api

docker api用于使用resful风格的http接口来管理docker,可以使用其他程序控制

  1. 修改docker.service文件
vim /etc/systemd/system/docker.service

# 修改  ExecStart=/usr/bin/dockerd 为
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
  1. 重启docker
systemctl daemon-reload
systemctl restart docker
  1. 验证
curl localhost:2375/version

如果出现docker版本信息,则成功

如果在其他服务器不可访问,请检查系统防火墙

九. 修改docker的数据目录

docker的数据目录默认存放在/var/lib/docker下,如果此目录空间大小不足,需要修改为其他目录,则根据下面的操作来

假设新目录为/data/docker-root

  1. 修改/etc/docker/daemon.json
# 添加字段
"data-root": "/data/docker-root"
  1. 将之前目录当中的数据移动到新目录
mv /var/lib/docker/* /data/docker-root
  1. 重启docker
systemctl restart docker

后续遇到docker相关问题,我会继续补充…

九日辰
关注
docker离线安装(centos7)
houyonglei123的博客
02-03 435
一、下载地址 https://download.docker.com/linux/static/stable/x86_64/ 例如下载:docker-20.10.3.tgz 二、Docker安装 1、解压 tar -xvf docker-20.10.3.tgz 2、将解压出来的docker文件内容移动到 /usr/bin/ 目录下 cp docker/* /usr/bin/ 3、将docker注册为service vim /etc/systemd/system/docker.service 将下列配置内容加
2024年最新linux 使用docker安装 postgres 教程,实践
2401_83945851的博客
05-01 526
原因:之前配置允许所有ip 远程访问时,设置了md5 ,但是又没有更新密码。密码还是用的原来的 sha 加密存储的,所以不能链接上解决方法1、(记住每次修改认证方式后,重启数据,都需要更新一下用户密码)网上都说进入docker 挂载的卷路径,可以通过2、 重新启动docker 容器(博主使用的docker) 或者数据库服务3、再次修改你的密码(重要),因为你修改了数据库存储密码的方式,所以以前的密码是不管用了然后再次使用密码 链接即可成功,不容易啊,历时10小时,终于弄好了数据库。
在线安装docker离线安装docker步骤详解
韩利巍
07-17 6513
重新加载某个服务的配置文件,如果新安装了一个服务,归属于 systemctl 管理,要是新服务的服务程序配置文件生效,需重新加载。在/usr/lib/systemd/system/目录下,创建docker.service文件。我这里下载的是docker-19.03.9.tgz ,一般我们需要下载社区版 -ce;进入opt目录解压docker-19.03.9.tgz。复制内容到docker.service中。到此docker离线版就部署完成!编辑docker.service文件。
Docker离线安装
啃编程
08-22 639
Docker既可以在线安装,又可以离线安装。有时服务器不能连接互联网,只能采用离线安装的方式。Docker的Linux发行包可以在下载。另外,国内有镜像网站,下载速度更快(例如如上图所示,centos、debian等目录下是针对特定Linux发行版的安装包,是官方推荐的安装包。static目录下是二进制包,官方仅建议在测试环境使用(参见。
Linux docker17.06离线安装
qq_25982037的博客
10-13 523
docker离线安装教程 安装包我们选择 docker-17.06.0-ce.tgz 官方网站自行下载 网址:https://docs.docker.com/ 下面我们需要准备将软件安装(粘贴复制到你的linux主机) // tar -zvxf docker-17.06.0-ce.tgz cd docker mv docker* /usr/bin/ 设置及开机启动脚本 vim docker.ser...
Docker 离线安装
tlglove326的博客
06-24 219
https://download.docker.com/linux/ubuntu/dists/bionic/pool/stable/amd64/ 通过上述链接 下载三个 containerd.io /docker-ce-cli / docker-ce (版本的话根据自己需求选择吧) 安装 原来有安装旧版本的要先删除 sudo apt-get remove docker docker-engine docker-ce docker.io 然后 sudo dpkg -i xxx(依次...
openeuler在线/离线安装docker服务
最新发布
haixuti7的博客
09-12 496
openeuler在线/离线安装docker服务
Docker 验证 Centos7.2 离线安装 Docker 环境
reboot_xwa的博客
12-19 1859
本文由作者:蛮大人  授权发布 链接:https://opsdev.fun/2018/05/09/O2-0-Docker%E9%AA%8C%E8%AF%81Centos7-2%E7%A6%BB%E7%BA%BF%E5%AE%89%E8%A3%85Docker%E7%8E%AF%E5%A2%83/ 著作权归作者所有。 转载请联系作者获得授权。 序 题记:搞定了就是故事,搞不定就是事故。 条件有...
ubuntu18.04从零开始离线搭建基于docker的pytorch环境
weixin_40020929的博客
09-20 1936
ubuntu18.04从零开始离线搭建基于docker的pytorch环境整体流程一、安装Docker功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 任务需要搭建一个pytorch环境调用gpu资源,离线环境无数,特地写下此
系统版本centos7.6,离线安装docker-ce-19.03、nvidia-docker2
08-24
离线环境下,在centos7.6系统上安装docker-ce-19.03,nvidia-docker2.4版本,其中docker-ce-19.03docker-local.tar压缩文件里面,nvidia-docker2在nvidia-docker2.zip文件中,希望对你有帮助。
docker之旅~)修改时区的操作和恢复~mysql容器千万不能做的一种操作
soulwirter的博客
08-20 452
docker修改mysql容器时区的和解决方法
docker 离线安装
qq_54947566的博客
08-03 1379
docker离线安装
docker离线环境安装rabbitmq
06-24
Docker 是一个流行的容器化平台,它允许你在本地或远程环境中快速部署和运行应用程序。要在 Docker 环境离线安装 RabbitMQ,你需要遵循以下步骤: 1. **下载镜像文件**: 如果你没有网络连接,你需要提前下载好 RabbitMQ 的 Docker 镜像文件。你可以从 Docker Hub(https://hub.docker.com/_/rabbitmq)下载官方镜像的 tarball。访问该链接后选择 "Tag" 一栏找到一个适合你需求的稳定版本,比如 `management-alpine`,然后点击 "Manifests",找到 `v3.10-management-alpine.tar.gz` 或类似版本。 2. **下载并解压镜像文件**: 将下载的镜像文件解压到一个本地目录,例如 `/opt/docker_images/rabbitmq`。 3. **创建 Dockerfile**: 在你的本地项目根目录下(如果没有,可以新建一个),创建一个名为 `Dockerfile` 的文件。内容如下: ```Dockerfile FROM alpine:latest COPY rabbitmq-management.tar.gz /usr/local/bin/ RUN tar xvfz rabbitmq-management.tar.gz RUN rm rabbitmq-management.tar.gz EXPOSE 15672 5672 CMD ["rabbitmq-server"] ``` 这里假设你已经将下载的镜像文件解压后的管理部分复制到了 `/usr/local/bin/`。 4. **构建镜像**: 使用 `docker build` 命令,在命令行中指定你的 Dockerfile 和构建目录: ``` docker build -t my-rabbitmq-offline -f Dockerfile ./ ``` 这会创建一个新的 Docker 镜像,名为 `my-rabbitmq-offline`。 5. **运行容器**: 创建并运行容器,传递任何必要的参数,如端口映射和配置文件: ``` docker run -p 15672:15672 -p 5672:5672 --name my_rabbitmq_container -it my-rabbitmq-offline ``` 由于这是离线安装,所以确保你的镜像文件已正确下载,并在执行 `docker build` 和 `docker run` 之前确保有足够的磁盘空间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值