当前位置：首页 > news >正文

如何进行 Docker 和 Docker Compose 离线部署？

news 2026/5/7 12:55:19

离线部署 Docker 和 Docker Compose 主要适用于内网服务器或安全隔离环境，核心是通过预先下载二进制包和镜像文件，手动配置系统服务来实现安装，无需依赖在线仓库。

先说结论：离线部署不依赖在线仓库，适合无外网权限的生产或测试环境，关键在于二进制文件完整和服务配置正确。

适合：内网服务器、安全隔离区、批量自动化部署场景
先准备：在有网机器下载对应架构的二进制包和所需镜像文件
验收：通过 version 命令和服务状态确认安装完整且可运行

命令速用版

以下是核心操作命令的速查，假设安装包已上传至当前目录：

# 解压 Docker 二进制包
tar -xzvf docker-24.0.9.tgz# 复制二进制文件到系统路径
cp docker/* /usr/bin/# 创建 systemd 服务文件（需 root 权限）
vi /etc/systemd/system/docker.service# 重载配置并启动服务
systemctl daemon-reload
systemctl enable docker
systemctl start docker# 导入离线镜像
docker load -i image.tar

为什么会这样

常规安装方式依赖包管理器（如 yum 或 apt）从在线仓库拉取文件，而离线环境无法连接外网。Docker 本质上是一组二进制文件配合一个后台守护进程（dockerd），只要将二进制文件放入系统路径，并配置好 systemd 服务文件管理其启动，即可在没有网络的情况下运行。Docker Compose 同理，它是一个独立的二进制文件，放入路径即可使用。

分步处理

1. 下载离线安装包

在有网络的机器上，访问 Docker 官方静态下载页或 GitHub 发布页，下载对应操作系统架构（如 x86_64 或 aarch64）的静态二进制包。Docker Compose 需下载对应的二进制文件。

2. 传输文件

使用 scp、U 盘或内部文件服务器，将 Docker 压缩包、Compose 二进制文件以及需要运行的业务镜像包（.tar 格式）上传至离线服务器的临时目录，如 /tmp 或 /srv。

3. 安装 Docker 二进制

解压下载的 Docker 压缩包，将其中的二进制文件（如 docker、dockerd、containerd 等）复制到系统执行路径，通常建议放在 /usr/bin/ 或 /usr/local/bin/ 目录下。

4. 配置系统服务

在 /etc/systemd/system/ 目录下创建 docker.service 文件。内容需包含 Unit、Service 和 Install 段落，指定 ExecStart 为 /usr/bin/dockerd。配置完成后执行 systemctl daemon-reload 使配置生效。

5. 安装 Docker Compose

将下载的 docker-compose 二进制文件复制到系统路径（如 /usr/local/bin/），并重命名为 docker-compose 或 docker compose，确保文件具有执行权限（chmod +x）。

6. 加载业务镜像

使用 docker load -i 命令导入预先导出的镜像包。若使用 Docker Compose 编排，需确保 compose.yml 中引用的镜像均已加载到本地。

怎么验证是否生效

执行 docker version 和 docker-compose version 查看版本号输出，若无报错则说明二进制文件路径配置正确。执行 systemctl status docker 检查服务状态是否为 active (running)。尝试运行 docker run hello-world 或导入的测试镜像，确认容器能正常启动。