Ubuntu中离线安装Docker：完整流程与最佳实践

一、离线安装的核心挑战与解决方案

在无互联网连接的Ubuntu服务器上部署Docker，主要面临两大挑战：依赖包缺失与版本兼容性问题。传统在线安装依赖apt自动下载依赖，而离线环境需提前准备所有依赖文件。解决方案分为三步：

1. 依赖包收集：在联网环境下载Docker及其所有依赖
2. 传输介质准备：将文件传输至离线服务器
3. 本地仓库配置：模拟在线安装环境

1.1 环境需求分析

• 系统要求：Ubuntu 18.04/20.04/22.04 LTS（推荐）
• 存储需求：至少5GB空闲空间（含依赖包与镜像）
• 权限要求：root用户或具有sudo权限的账户

二、联网环境预处理（关键步骤）

2.1 创建依赖收集容器

# 使用docker创建临时容器收集依赖
docker run --rm -it ubuntu:22.04 /bin/bash

在容器内执行：

apt update
apt install -y --download-only docker-ce docker-ce-cli containerd.io

依赖包将保存在/var/cache/apt/archives/目录

2.2 手动下载方案（无Docker环境）

# 创建工作目录
mkdir docker-offline && cd docker-offline
# 下载GPG密钥（需提前下载）
wget https://download.docker.com/linux/ubuntu/gpg -O docker.gpg
# 获取对应版本的repo文件（示例为22.04）
wget https://download.docker.com/linux/ubuntu/dists/jammy/pool/stable/amd64/ -O repo_index.html
# 解析repo文件获取所有deb包URL（需编写解析脚本）

2.3 推荐工具：debdeps

# 安装debdeps工具（需提前在联网机器安装）
sudo apt install debdeps
# 生成依赖树并下载
debdeps --download docker-ce --output ./docker-deps

三、离线安装实施流程

3.1 文件传输与组织

将收集的文件按以下结构组织：

/docker-offline/
├── debs/
│   ├── docker-ce_5%3A24.0.7-1_amd64.deb
│   ├── docker-ce-cli_5%3A24.0.7-1_amd64.deb
│   └── ...
├── docker.gpg
└── docker.list

3.2 本地APT仓库配置

1. 创建本地仓库目录：

   mkdir -p /var/www/html/docker-repo/debs
   cp /path/to/docker-offline/debs/* /var/www/html/docker-repo/debs/

2. 生成Packages索引：

   dpkg-scanpackages debs /dev/null | gzip -9c > debs/Packages.gz

3. 配置APT源：

   cat > /etc/apt/sources.list.d/docker-local.list <<EOF
   deb [trusted=yes] file:/var/www/html/docker-repo jammy stable
   EOF

3.3 安装实施

# 添加GPG密钥（离线方式）
apt-key add /path/to/docker.gpg
# 更新本地缓存
apt update
# 安装Docker（指定版本避免依赖冲突）
apt install -y docker-ce=5:24.0.7-1 docker-ce-cli=5:24.0.7-1 containerd.io

四、验证与故障排除

4.1 安装验证

# 检查服务状态
systemctl status docker
# 运行测试容器
docker run --rm hello-world

4.2 常见问题处理

问题1：依赖冲突

• 解决方案：使用dpkg -i --force-all强制安装，然后通过apt -f install修复依赖

问题2：GPG密钥验证失败

• 解决方案：手动导入密钥并重建信任

  gpg --import docker.gpg
  apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 9DC858229FC7DD38854AE2D88D81803C0EBFCD88

问题3：容器启动失败

• 检查存储驱动配置：

  cat /etc/docker/daemon.json
  # 推荐配置示例
  {
  "storage-driver": "overlay2"
  }

五、离线环境维护方案

5.1 版本升级策略

1. 在联网环境重复依赖收集流程
2. 使用diff工具比较新旧包列表
3. 增量更新本地仓库

5.2 镜像管理最佳实践

# 保存常用镜像到tar包
docker save ubuntu:22.04 nginx:latest > offline-images.tar
# 离线环境加载
docker load -i offline-images.tar

5.3 自动化脚本示例

#!/bin/bash
# offline-docker-setup.sh
# 参数检查
if [ "$EUID" -ne 0 ]; then
  echo "请使用root用户运行"
  exit 1
fi
# 配置变量
DOCKER_VERSION="5:24.0.7-1"
REPO_DIR="/var/www/html/docker-repo"
# 创建仓库结构
mkdir -p ${REPO_DIR}/debs
cp /path/to/debs/* ${REPO_DIR}/debs/
# 生成索引
dpkg-scanpackages debs /dev/null | gzip -9c > debs/Packages.gz
# 配置APT源
cat > /etc/apt/sources.list.d/docker-local.list <<EOF
deb [trusted=yes] file:${REPO_DIR} jammy stable
EOF
# 安装Docker
apt update
apt install -y docker-ce=${DOCKER_VERSION} docker-ce-cli=${DOCKER_VERSION} containerd.io
echo "Docker安装完成，版本：${DOCKER_VERSION}"

六、企业级部署建议

1. 镜像仓库搭建：使用Nexus或Harbor搭建私有仓库
2. 安全加固：
   • 配置TLS认证
   • 限制root用户访问
   • 启用用户命名空间
3. 监控方案：
   • 集成Prometheus+Grafana
   • 配置cAdvisor监控容器指标

七、性能优化参数

7.1 存储驱动选择

驱动类型	适用场景	配置方式
overlay2	默认推荐（支持大多数内核）	无额外配置
btrfs	需要快照功能	"storage-driver": "btrfs"
zfs	需要数据压缩	"storage-driver": "zfs"

7.2 资源限制配置

{
  "default-ulimits": {
    "nofile": {
      "Name": "nofile",
      "Hard": 65535,
      "Soft": 65535
    }
  },
  "exec-opts": ["native.cgroupdriver=systemd"]
}

八、总结与扩展

离线安装Docker的核心在于完整依赖链的管理。建议维护以下文档：

1. 依赖包清单（含版本号）
2. 配置变更记录
3. 常见问题处理手册

对于大规模部署，可考虑使用Puppet/Ansible实现自动化配置。最新Docker版本建议参考官方发布说明，确保兼容性与安全性。