Ubuntu离线安装Docker全攻略：从依赖到运行的完整指南

一、离线安装的必要性及适用场景

在无网络连接的服务器环境、内网隔离系统或安全要求严格的金融、政务场景中，在线安装Docker可能面临依赖下载失败、版本不可控等问题。离线安装通过预先下载所有依赖包，确保安装过程稳定可控，同时避免因网络波动导致的中断风险。

典型应用场景

• 内网开发环境：企业内网服务器无法访问公网
• 安全合规要求：政府、金融行业禁止直接连接外部网络
• 离线设备部署：物联网设备、嵌入式系统等无网络接入场景
• 版本一致性需求：确保多台服务器使用完全相同的Docker版本

二、离线安装前的准备工作

1. 确定系统版本与架构

# 查看Ubuntu版本信息
cat /etc/os-release
# 确认系统架构（x86_64/arm64等）
uname -m

不同Ubuntu版本（如20.04 LTS、22.04 LTS）对应不同Docker版本，需确保下载的包与系统完全兼容。

2. 下载依赖包

Docker安装依赖以下核心组件：

• containerd.io：容器运行时核心
• docker-ce-cli：Docker命令行工具
• docker-ce：Docker引擎主程序

手动下载方法（以22.04 LTS为例）

1. 访问Docker官方仓库
2. 选择对应版本（如jammy对应22.04）
3. 下载以下.deb包：
   • containerd.io_<version>_amd64.deb
   • docker-ce-cli_<version>_amd64.deb
   • docker-ce_<version>_amd64.deb

自动化下载脚本

#!/bin/bash
RELEASE="jammy"  # 根据实际版本修改
VERSION="5:24.0.7-1"  # 示例版本号
ARCH="amd64"
BASE_URL="https://download.docker.com/linux/ubuntu/dists/$RELEASE/pool/stable/$ARCH"
wget "$BASE_URL/c/containerd.io/containerd.io_${VERSION}_${ARCH}.deb"
wget "$BASE_URL/d/docker-ce-cli/docker-ce-cli_${VERSION}_${ARCH}.deb"
wget "$BASE_URL/d/docker-ce/docker-ce_${VERSION}_${ARCH}.deb"

3. 传输文件到离线环境

使用U盘、内网文件服务器或SCP命令传输下载的.deb包：

scp *.deb user@offline-server:/path/to/directory

三、离线安装详细步骤

1. 安装依赖工具

确保系统已安装基本工具：

sudo apt update
sudo apt install -y apt-transport-https ca-certificates curl gnupg lsb-release

2. 安装Docker组件

按正确顺序安装依赖包：

# 进入存放.deb包的目录
cd /path/to/deb-files
# 安装containerd（底层运行时）
sudo dpkg -i containerd.io_<version>_<arch>.deb
# 安装Docker CLI工具
sudo dpkg -i docker-ce-cli_<version>_<arch>.deb
# 安装Docker引擎
sudo dpkg -i docker-ce_<version>_<arch>.deb

依赖冲突处理

若出现依赖问题，执行以下命令修复：

sudo apt --fix-broken install

3. 验证安装结果

# 检查服务状态
sudo systemctl status docker
# 运行测试容器
sudo docker run hello-world

成功输出应显示：

Hello from Docker!
This message shows that your installation appears to be working correctly.

四、离线环境下的Docker管理

1. 镜像管理

手动导入镜像

# 保存镜像到文件（在线环境）
docker pull alpine:latest
docker save alpine > alpine.tar
# 离线环境导入
sudo docker load < alpine.tar

搭建私有仓库（推荐）

1. 使用registry镜像启动私有仓库：

   sudo docker run -d -p 5000:5000 --restart=always --name registry registry:2

2. 标记并推送镜像：

   sudo docker tag alpine localhost:5000/my-alpine
   sudo docker push localhost:5000/my-alpine

2. 配置Docker守护进程

编辑/etc/docker/daemon.json文件：

{
  "registry-mirrors": [],
  "insecure-registries": ["localhost:5000"]
}

重启服务生效：

sudo systemctl restart docker

五、常见问题解决方案

1. 安装失败处理

现象：dpkg: dependency problems prevent configuration
解决方案：

1. 下载缺失的依赖包
2. 执行：

   sudo apt install -f

2. 启动容器失败

现象：Cannot connect to the Docker daemon
原因：用户未加入docker组
解决方案：

sudo usermod -aG docker $USER
newgrp docker  # 立即生效

3. 版本兼容性问题

现象：容器启动后立即退出
检查步骤：

1. 确认内核版本：

   uname -r

2. 确保内核≥4.15（Ubuntu 20.04+默认满足）
3. 检查containerd版本是否匹配

六、最佳实践建议

1. 版本锁定：在/etc/apt/preferences.d/docker中设置版本锁定
2. 定期更新：建立离线更新机制，每季度同步新版本
3. 备份策略：定期备份/var/lib/docker目录
4. 安全加固：
   • 禁用Swarm模式（生产环境）
   • 配置TLS认证
   • 限制socket访问权限

七、进阶配置：完全离线环境搭建

对于完全无网络的环境，需建立本地APT仓库：

1. 使用reprepro工具创建本地仓库
2. 将下载的.deb包导入仓库
3. 配置客户端sources.list指向本地仓库

本地仓库配置示例

# 安装reprepro
sudo apt install reprepro
# 初始化仓库
mkdir -p ~/local-repo/{conf,db,dists,pool}
cd ~/local-repo
# 创建配置文件conf/distributions
echo "Origin: Local Docker Repo
Label: Local Docker
Codename: jammy
Architectures: amd64
Components: main
Description: Local Docker Repository" > conf/distributions
# 导入.deb包
reprepro includedeb jammy /path/to/*.deb

客户端配置：

deb [trusted=yes] file:///path/to/local-repo jammy main

八、总结与展望

离线安装Docker虽然流程复杂，但通过系统化的依赖管理和版本控制，可以构建稳定可靠的容器环境。对于企业级部署，建议结合Ansible等自动化工具实现批量安装，同时建立完善的镜像管理和更新机制。

未来随着Docker对静态二进制包的支持完善，离线安装流程有望进一步简化。开发者应持续关注Docker官方文档的更新，及时调整部署策略。

通过本文介绍的完整流程，读者可以在完全离线的Ubuntu环境中成功部署Docker，为后续的容器化应用开发奠定坚实基础。