docker离线安装方法

docker离线安装方法

下载地址：https://download.docker.com/linux/static/stable/x86_64/

参考文档：https://docs.docker.com/engine/install/binaries/

机房设备无法访问互联网原因，需要进行离线安装

K8S 生态周报| Docker和containerd 全版本漏洞公布,近期在 Docker 中发现了一个 影响所有版本的安全漏洞 CVE-2022-24769，该漏洞已经在 Docker 最新的版本 v20.10.14 中修复。建议安装docker-20.10.14 最新版本

一、安装docker

1.下载 Docker 二进制文件（离线安装包）

wget https://download.docker.com/linux/static/stable/x86_64/docker-20.10.14.tgz

2.通过mobaXterm等工具上传到服务器

3.解压安装包

tar -zxvf docker-20.10.14.tgz

4.将docker 相关命令拷贝到 /usr/bin

cp docker/* /usr/bin/

5.docker注册成系统服务

vim /etc/systemd/system/docker.service

[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
 
[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
 
[Install]
WantedBy=multi-user.target

6.添加执行权限

chmod +x /etc/systemd/system/docker.service

7.重新加载配置文件（每次有修改docker.service文件时都要重新加载下）

systemctl daemon-reload

8.启动服务

systemctl start docker

9.设置开机自启

systemctl enable docker.service

10.查看状态

systemctl status docker

11.查看Docker版本

docker -v

---

二、测试hello测试

1.配置镜像加速器，使用中科大镜像加速器

tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
EOF

2.刷新配置

systemctl daemon-reload

3.重启docker

systemctl restart docker

4.拉取镜像

docker pull hello-world

5.查看镜像

docker images
---
REPOSITORY    TAG       IMAGE ID       CREATED        SIZE
hello-world   latest    feb5d9fea6a5   6 months ago   13.3kB

6.运行镜像

docker run hello-world
---
Hello from Docker!
This message shows that your installation appears to be working correctly.