二进制安装 Docker 以及 Docker Compose

Author: ACatSmiling

Since: 2024-10-12

Docker 安装

安装步骤:

  1. 官网下载安装包。(以下示例脚本为下载最新版 Docker 离线压缩包,也可以用浏览器打开官网地址直接下载再传到服务器。如果使用该脚本,下面的第 2、3 步可以不执行。)

    #!/bin/bash
    set -u
    # docker 官网下载地址
    url='https://download.docker.com/linux/static/stable/x86_64/'
    # 获取最新版的 docker 包名,地址:https://download.docker.com/linux/static/stable/x86_64/
    tarFile=$(curl -s ${url} | grep -E '.*docker-[0-9]*\.[0-9]*\.[0-9]*\.tgz' | tail -n 1 | awk -F '"' '{print $2}')
    # 拼接完整 url 并下载
    curl -o docker.tgz "${url}${tarFile}"
    # 解压,将压缩包内的文件挪到 /usr/local/bin
    tar xf docker.tgz
    mv docker/* /usr/local/bin/
    # 创建 docker 的数据目录
    mkdir -p /home/data/docker
    $ sudo bash docker.sh
  2. 解压安装包,将安装包内的二进制程序解压到/usr/local/bin目录。

    $ tar xf docker.tgz
    $ mv docker/* /usr/local/bin/
  3. 建立 Docker 的数据存放目录/home/data/docker

    $ mkdir -p /home/data/docker
  4. 创建 Docker 的 service 文件/usr/lib/systemd/system/docker.service

    $ sudo vim /usr/lib/systemd/system/docker.service
    [Unit]
    Description=Docker Application Container Engine
    Documentation=https://docs.docker.com
    After=network-online.target firewalld.service
    Wants=network-online.target
    [Service]
    Type=notify
    # the default is not to use systemd for cgroups because the delegate issues still
    # exists and systemd currently does not support the cgroup feature set required
    # for containers run by docker
    ExecStart=/usr/local/bin/dockerd --data-root /home/data/docker
    ExecReload=/bin/kill -s HUP $MAINPID
    # Having non-zero Limit*s causes performance problems due to accounting overhead
    # in the kernel. We recommend using cgroups to do container-local accounting.
    LimitNOFILE=infinity
    LimitNPROC=infinity
    LimitCORE=infinity
    # Uncomment TasksMax if your systemd version supports it.
    # Only systemd 226 and above support this version.
    #TasksMax=infinity
    TimeoutStartSec=0
    # set delegate yes so that systemd does not reset the cgroups of docker containers
    Delegate=yes
    # kill only the docker process, not all processes in the cgroup
    KillMode=process
    # restart the docker process if it exits prematurely
    Restart=on-failure
    StartLimitBurst=3
    StartLimitInterval=60s
    [Install]
    WantedBy=multi-user.target
  5. 配置 Docker 的 daemon.json。

    $ sudo vim /etc/docker/daemon.json
    {
    "registry-mirrors": [
    "https://dockerproxy.com",
    "https://hub-mirror.c.163.com",
    "https://mirror.baidubce.com",
    "https://ccr.ccs.tencentyun.com"
    ]
    }
    • /etc 目录下可能没有 docker 目录和 daemon.json,需要新建。
    • 检查 daemon.json 文件的格式:cat /etc/docker/daemon.json | python -m json.tool
  6. 生效配置。

    $ systemctl daemon-reload
    $ systemctl start docker
    $ systemctl enable docker
  7. 验证。

    $ systemctl status docker
    $ docker info
  8. 普通用户如需使用二进制方式安装的 Docker,可参考以下步骤,假设普通用户的用户名为 admin。

    # 1. 创建 docker 用户组
    $ sudo groupadd docker
    # 2. 将 admin 用户加到 docker 用户组
    $ sudo usermod admin -a -G docker
    # 3. 重启 docker
    $ systemctl restart docker
    # 4. admin 用户执行 docker 命令进行测试
  9. 如果安装过程中出现错误,使用命令查看详细的错误日志。

    $ systemctl status docker.service
    $ journalctl -xeu docker | less

Docker Compose 安装

安装步骤:

  1. 官网下载二进制程序包(以下示例脚本为通过代理站从 GitHub 下载最新版 docker-compose 的安装包,也可以用浏览器直接从浏览器下载再传到服务器。如果使用该脚本,下面的第 2、3 步可以不执行。)

    #!/bin/bash
    set -eu
    tag=$(curl -s "https://api.github.com/repos/docker/compose/tags" | grep '"name":' | head -n 1 | awk -F '"' '{print $4}')
    url="https://github.com/docker/compose/releases/download/${tag}/docker-compose-$(uname -s)-$(uname -m)"
    curl -o docker-compose ${url}
    chmod +x docker-compose
    # 将 docker-compose 挪到 PATH 环境变量的路径
    mv docker-compose /usr/local/bin/
    # 验证并查看版本
    docker-compose --version
    $ sudo bash docker-compose.sh
  2. 重命名为 docker-compose,并移到/usr/local/bin

  3. 验证。

如果脚本执行异常,下载的 docker-compose 安装包不正确,可以手动安装。(因为下载地址是 GitHub,如果没有配置代理,下载速度会很慢,甚至失败。)

# 1. 查看最新版本
$ curl -s "https://api.github.com/repos/docker/compose/tags" | grep '"name":' | head -n 1 | awk -F '"' '{print $4}'
# 2. 下载,如需下载其他版本,替换 v2.24.7 为最新的版本号即可
$ sudo curl -L "https://github.com/docker/compose/releases/download/v2.24.7/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 3. 赋予二进制文件可执行权限
$ sudo chmod +x /usr/local/bin/docker-compose

Docker 配置 clash 代理

国内镜像源偶尔会出现不能使用的情况,在已有代理的情况下,按如下方式配置:

# 1. 编辑 daemon.json 文件,添加代理,192.168.1.17:7890 是宿主机局域网中的代理服务器地址(国内镜像源的配置需要删除)
$ vim /etc/docker/daemon.json
{
"proxies": {
"http-proxy": "http://192.168.1.17:7890",
"https-proxy": "http://192.168.1.17:7890"
}
}
# 2. 生效配置
$ sudo systemctl daemon-reload
$ sudo systemctl restart docker

代理配置完成后,需要设置防火墙的入站规则,否则可能出现无法拉取镜像,宿主机也无法 ping 通虚拟机的情况。

image-20240621234809771

image-20240622001039962

安装脚本

#!/bin/bash
# description:国内联网情况下通过 Docker 二进制包安装 Docker 和 Docker Compose
set -u
dataDir='/home/apps/docker'
downloadDocker(){
# Docker 官网下载地址
local url='https://download.docker.com/linux/static/stable/x86_64/'
# 获取最新版的 Docker 包名
local tarFile=$(curl -s ${url} | grep -E '.*docker-[0-9]*\.[0-9]*\.[0-9]*\.tgz' | tail -n 1 | awk -F '"' '{print $2}')
# 拼接完整 url 并下载
curl -s -o docker.tgz "${url}${tarFile}"
# 解压,将压缩包内的文件挪到 /usr/local/bin
tar xf docker.tgz
mv docker/* /usr/local/bin/
# 创建 Docker 的数据目录
mkdir -p ${dataDir}
echo -e "\n\t>>> docker data dir: ${dataDir} <<<\n"
# (可选)创建 Docker 用户组
groupadd docker
}
downloadDockerCompose() {
# 获取最新版 tag
local tag=$(curl -s "https://api.github.com/repos/docker/compose/tags" | grep '"name":' | head -n 1 | awk -F '"' '{print $4}')
# 通过 ghproxy 的代理拼接下载 url
local url="https://ghproxy.com/https://github.com/docker/compose/releases/download/${tag}/docker-compose-linux-x86_64"
curl -s -o docker-compose ${url}
chmod +x docker-compose
mv docker-compose /usr/local/bin
}
createSystemConfig() {
cat > docker.service <<EOF
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/local/bin/dockerd --data-root ${dataDir}
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
#TasksMax=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
EOF
mv docker.service /etc/systemd/system/
systemctl daemon-reload
systemctl start docker
systemctl enable docker
}
# 生成 Docker 的配置文件
createDockerConfig() {
if [ ! -d "/etc/docker" ]; then
echo -e "\n\t>>> /etc/docker is not exist. <<<\n"
return
fi
if [ -f "/etc/docker/daemon.json" ]; then
echo -e "\n\t>>> /etc/docker/daemon.json is exist. <<<\n"
return
fi
cat > /etc/docker/daemon.json <<EOF
{
"log-driver": "json-file",
"log-level": "warn",
"log-opts": {
"max-size": "100m"
}
}
EOF
systemctl daemon-reload
systemctl restart docker
}
main() {
# 检测当前用户是否为 root 用户
if [ $(whoami) != 'root' ]; then
echo -e "\n\t>>> Please use \033[31mroot\033[0m privilege to run this script. <<<\n"
exit 1
fi
# 检测 Docker 是否已安装
docker --version > /dev/null 2>&1
if [ $? -eq 0 ]; then
echo -e "\n\t\033[31m>>> Docker is already installed. <<<\033[0m"
echo -e "\t\033[31m>>> If you want to reinstall, please uninstall it first. <<<\033[0m\n"
exit 1
fi
downloadDocker
downloadDockerCompose
createSystemConfig
createDockerConfig
}
main

原文链接

https://rainux.cn/zh/运维/docker/linux离线安装docker和docker-compose

posted @   ACatSmiling  阅读(582)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· DeepSeek “源神”启动!「GitHub 热点速览」
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· DeepSeek R1 简明指南:架构、训练、本地部署及硬件要求
· 2 本地部署DeepSeek模型构建本地知识库+联网搜索详细步骤
点击右上角即可分享
微信分享提示