在离线的Ubuntu机器中安装docker

两点王爷2026-04-16 11:42

在离线的Ubuntu机器中安装docker,具体如下:

1、在有网络的机器中下载docker压缩包

https://download.docker.com/linux/static/stable/x86_64/

复制代码 
如下载:

2、拷贝到离线的机器中,然后解压这个包

bash 复制代码 
tar -zxvf docker-28.5.1.tgz

3、移动docker中的文件到系统目录中

bash 复制代码 
sudo cp docker/* /usr/bin/

4、授权

bash 复制代码 
sudo chmod +x /usr/bin/docker*
sudo chmod +x /usr/bin/containerd*
sudo chmod +x /usr/bin/runc

5、创建 systemd 服务

当然也可以查看文件是否存

bash 复制代码 
sudo cat /etc/systemd/system/docker.service
bash 复制代码 
sudo vi /etc/systemd/system/docker.service

6、写入docker.service 文件内容

bash 复制代码 
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network.target containerd.service
Requires=containerd.service

[Service]
Type=notify
ExecStart=/usr/bin/dockerd \
  --host=unix:///var/run/docker.sock \
  --exec-opt native.cgroupdriver=systemd \
  --log-driver=json-file \
  --log-opt max-size=100m \
  --log-opt max-file=3 \
  --storage-driver=overlay2

ExecReload=/bin/kill -s HUP $MAINPID
Restart=always
RestartSec=5
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
Delegate=yes
KillMode=process

[Install]
WantedBy=multi-user.target

7、创建 containerd 服务

bash 复制代码 
sudo vi /etc/systemd/system/containerd.service

写入内容

bash 复制代码 
[Unit]
Description=containerd container runtime
After=network.target

[Service]
ExecStart=/usr/bin/containerd
Restart=always
Delegate=yes
KillMode=process

[Install]
WantedBy=multi-user.target

8、systemd 生效

bash 复制代码 
sudo systemctl daemon-reexec
sudo systemctl daemon-reload

9、启动服务

bash 复制代码 
sudo systemctl enable containerd
sudo systemctl enable docker

sudo systemctl start containerd
sudo systemctl start docker

10、查看安装

bash 复制代码 
docker version
bash 复制代码 
docker info

或是使用管理员验证

bash 复制代码 
sudo docker version
sudo docker info
复制代码 
其他内容:

Docker 实际是通过这个文件通信:/var/run/docker.sock

看权限:

ls -l /var/run/docker.sock

正常应该类似:

srw-rw---- 1 root docker ... docker.sock

👉 说明:

  • 属主:root
  • 属组:docker
  • 权限:660

👉 结论:
只有 root 或 docker 组用户才能访问

创建 docker 组(如果没有)

sudo groupadd docker

把当前用户加入 docker 组

sudo usermod -aG docker 用户名

👉 注意:

  • -aG 不能写错(否则会覆盖用户组)

权限生效

newgrp docker

查看权限

groups

复制代码 
重启docker服务
bash 复制代码 
sudo systemctl restart docker

再使用普通用户查看

docker version

docker info

优化内容(建议)

1️⃣ 配置 daemon.json

bash 复制代码 
sudo mkdir -p /etc/docker
sudo vi /etc/docker/daemon.json

推荐配置:

bash 复制代码 
{
  "registry-mirrors": [],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m",
    "max-file": "3"
  },
  "storage-driver": "overlay2",
  "data-root": "/data/docker",
  "insecure-registries": [],
  "live-restore": true
}

👉 说明:

  • data-root:避免系统盘爆满(生产必做)
  • live-restore:docker重启不中断容器
  • log:防止日志撑爆磁盘

2️⃣ 创建数据目录

bash 复制代码 
sudo mkdir -p /data/docker
sudo chmod 711 /data/docker

3️⃣ 非 root 用户使用 Docker

bash 复制代码 
sudo groupadd docker
sudo usermod -aG docker $USER

生效:

bash 复制代码 
newgrp docker

4️⃣ 防火墙 & 内核参数(关键)

bash 复制代码 
sudo modprobe overlay
sudo modprobe br_netfilter
bash 复制代码 
sudo vi /etc/sysctl.conf

添加:

bash 复制代码 
net.bridge.bridge-nf-call-iptables=1
net.ipv4.ip_forward=1

生效:

bash 复制代码 
sudo sysctl -p
相关推荐
eastyuxiao5 小时前
思维导图拆解项目范围 3 个真实落地案例
大数据·运维·人工智能·流程图
GanGanGanGan_5 小时前
RustDesk 安装指南 — Rocky Linux 9 + XFCE X11
linux·运维·centos
Sirens.10 小时前
twikoo:从MongoDB Atlas到本地部署
运维·服务器
Meya112710 小时前
别再人工硬扛机房管理!智能 U 位系统,让机房管理一键数字化
大数据·运维
DFT计算杂谈11 小时前
自动化脚本一键绘制三元化合物相图
java·运维·服务器·开发语言·前端·python·自动化
Yupureki11 小时前
《Linux网络编程》6.UDP原理
linux·运维·服务器·网络·udp
楼田莉子11 小时前
Linux网络:NAT_代理
linux·运维·服务器·开发语言·c++·后端
Harvy_没救了13 小时前
【网络运维】 WordPress 部署复盘
运维·网络
weixin_4022784513 小时前
VS code 本地推送github添加SSH设置
运维·git·ssh
fish_xk13 小时前
Linux的权限
linux·运维·服务器
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南06CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08CC-Switch & Claude 基于 Linux 服务器安装使用指南09【AI】2026 年具身智能模型和世界模型总结10几个好用的ip纯净度检测网站