保姆级教程:在银河麒麟V10 SP3 ARM64服务器上,用yum downloadonly搞定Docker 26.1离线安装包
银河麒麟V10 SP3 ARM64服务器离线部署Docker 26.1全攻略
在国产化替代浪潮中,银河麒麟V10 SP3作为主流国产操作系统,其ARM64架构服务器在政企、金融等关键领域应用广泛。当这些服务器部署在内网或隔离环境中时,如何安全高效地完成Docker这类基础组件的离线安装,成为运维人员必须掌握的硬核技能。本文将手把手教你用yum downloadonly这一利器,构建完整的Docker 26.1离线安装方案。
1. 环境准备与架构适配
1.1 确认系统环境
在开始前,需要准备两台机器:一台能连接外网的跳板机(与目标服务器同架构),以及最终部署的目标服务器。首先在跳板机执行:
# 查看系统版本和架构 nkvers uname -m输出示例:
Kylin Linux Advanced Server release V10 (Tercel) aarch64关键点:必须确保跳板机与目标服务器的银河麒麟版本完全一致(如都是SP3),且同为ARM64架构。x86_64的RPM包无法在ARM平台运行。
1.2 清理旧版本Docker
若目标服务器曾安装过Docker,需先彻底卸载以避免冲突:
yum remove docker \ containerd.io \ docker-runc \ docker-client-* \ docker-common \ docker-latest-* \ docker-engine \ docker-compose-plugin \ docker-buildx-plugin注意:生产环境中建议先确认卸载操作不会影响现有容器服务,必要时备份
/var/lib/docker目录。
2. 构建离线安装仓库
2.1 配置Docker官方源
由于Docker官方未提供银河麒麟专属仓库,需要适配CentOS 8的源:
# 安装必要工具 yum install -y yum-utils # 添加Docker官方仓库 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo # 适配银河麒麟V10 SP3 echo "8" > /etc/yum/vars/centos_version sed -i 's/$releasever/8/g' /etc/yum.repos.d/docker-ce.repo2.2 版本锁定策略
ARM架构下依赖关系复杂,建议明确指定版本号而非使用latest:
# 查询可用版本 yum list docker-ce --showduplicates | sort -r | grep aarch64典型输出:
docker-ce.aarch64 3:26.1.0-1.el8 docker-ce-stable docker-ce.aarch64 3:25.0.5-1.el8 docker-ce-stable记录所需版本的完整名称(如docker-ce-3:26.1.0-1.el8),后续下载时需精确匹配。
3. 离线包下载与验证
3.1 核心组件下载
创建存储目录并下载所有依赖:
mkdir -p /root/docker-offline yum install --downloadonly --downloaddir=/root/docker-offline \ docker-ce-3:26.1.0-1.el8 \ docker-ce-cli-1:26.1.0-1.el8 \ docker-buildx-plugin-0.14.0-1.el8 \ docker-compose-plugin-2.6.0-3.el8 \ containerd.io常见问题:若出现No match for argument错误,可能是架构不匹配,确认包名中包含aarch64而非x86_64。
3.2 依赖完整性检查
使用repoquery工具验证依赖树:
yum install -y yum-utils repoquery --requires --resolve docker-ce-3:26.1.0-1.el8 | sort -u对比已下载的RPM包:
ls /root/docker-offline | wc -l repoquery --requires --resolve docker-ce | wc -l若数量差异较大,可能需要手动补充缺失依赖。
4. 离线部署实战
4.1 传输与安装
将打包的docker-offline目录拷贝到目标服务器后:
# 批量安装所有RPM(忽略依赖检查) rpm -ivh --nodeps /root/docker-offline/*.rpm # 验证安装 docker --version重要提示:在企业内网中,建议使用安全的传输方式如加密USB或专用摆渡机,避免直接通过网络传输。
4.2 存储与镜像配置
为Docker配置独立数据目录:
mkdir -p /data/docker cat > /etc/docker/daemon.json <<EOF { "data-root": "/data/docker", "exec-opts": ["native.cgroupdriver=systemd"], "registry-mirrors": ["https://your-internal-mirror"] } EOF参数说明:
>systemctl enable --now docker docker info | grep -E 'Cgroup Driver|Registry Mirrors'遇到cgroup驱动报错时,检查
/etc/docker/daemon.json中的exec-opts配置是否正确加载。5. 高阶调优与排错
5.1 containerd集成配置
当需要与Kubernetes集成时,需调整containerd配置:
mkdir -p /etc/containerd containerd config default > /etc/containerd/config.toml sed -i 's/disabled_plugins = \["cri"\]/# disabled_plugins = ["cri"]/' /etc/containerd/config.toml systemctl restart containerd5.2 crictl工具配置
创建
/etc/crictl.yaml文件解决端点警告:runtime-endpoint: unix:///run/containerd/containerd.sock image-endpoint: unix:///run/containerd/containerd.sock timeout: 10 debug: false验证容器运行时接口:
crictl ps5.3 离线镜像加载方案
对于需要预置基础镜像的场景:
# 在联网环境导出镜像 docker pull alpine:latest docker save -o alpine.tar alpine:latest # 在目标服务器加载 docker load -i alpine.tar建议将常用镜像(如busybox、nginx)一并打包到离线安装介质中。