企业级Docker离线部署实战：从打包到验证全流程

快速体验

1. 打开 InsCode(快马)平台 https://www.inscode.net
2. 输入框内输入如下内容：

创建一个企业内网Docker离线部署的完整解决方案，包含：1. 资源打包工具（将在线环境的Docker相关rpm/deb包及其依赖打包）2. 安全传输方案（支持分卷压缩和校验）3. 权限配置模板（selinux/apparmor设置）4. 部署验证脚本。要求提供CentOS 7/8和Ubuntu 18.04/20.04的适配方案，包含代理服务器配置指南。

1. 点击'项目生成'按钮，等待项目生成完整后预览效果

企业级Docker离线部署实战：从打包到验证全流程

最近在公司遇到一个典型的企业级需求：需要在完全离线的内网环境中部署Docker全家桶（包括Engine和Compose）。这种场景在金融、政务等行业特别常见，经过一番折腾终于跑通了全流程，记录下关键步骤和踩坑经验。

资源打包阶段

1. 环境准备：首先需要一台能联网的跳板机，系统版本要与目标环境一致（比如都是CentOS 7.6）。建议使用虚拟机保持环境纯净，避免引入不必要的依赖。

2. 依赖分析：通过yum deplist docker-ce或apt-cache depends docker.io命令查看完整依赖树。特别注意container-selinux这类容易被忽略的包。

3. 批量下载：对于CentOS使用yumdownloader --resolve命令，Ubuntu则用apt-get download $(apt-cache depends --recurse --no-recommends docker.io | grep "^\w")。我专门写了个脚本自动处理不同系统的包管理差异。

4. 离线包整理：将下载的rpm/deb文件按系统版本分类存放，同时生成packages.lst清单文件记录MD5校验值。这里推荐用find ./ -name "*.rpm" | xargs md5sum > checksum.md5生成校验文件。

安全传输方案

1. 分卷压缩：对于大文件包（比如超过2GB），使用split -b 500M docker-offline.tar.gz docker-offline.part_命令分卷。内网传输经常遇到U盘文件大小限制，这个技巧很实用。

2. 校验机制：除了MD5校验，我们还增加了SHA256双重验证。接收方用cat docker-offline.part_* > docker-offline.tar.gz合并后，必须执行sha256sum -c checksum.sha256验证完整性。

3. 代理服务器配置：如果内网有代理服务器，需要预先配置好/etc/environment中的代理变量。特别注意Docker本身还需要单独配置/etc/systemd/system/docker.service.d/http-proxy.conf。

离线安装过程

1. 权限配置：CentOS需要先关闭SELinux或设置为permissive模式，编辑/etc/selinux/config后重启。Ubuntu则要调整AppArmor配置，我们准备了现成的模板文件直接覆盖。

2. 批量安装：CentOS使用rpm -ivh *.rpm --nodeps --force强制安装所有包，Ubuntu则是dpkg -i *.deb。遇到依赖问题时就体现出前期依赖分析的重要性了。

3. Compose部署：下载好的docker-compose二进制文件直接放到/usr/local/bin并赋予可执行权限。记得用chmod +x否则会报权限错误。

验证与调优

1. 基础验证：运行docker version和docker-compose version确认版本，然后启动测试容器docker run hello-world。我们专门写了个验证脚本自动检查这些关键点。

2. 存储配置：内网环境通常需要修改Docker存储路径到特定分区，通过/etc/docker/daemon.json中的data-root配置实现。这个在部署文档中经常被忽略。

3. 日志轮转：提前配置好/etc/logrotate.d/docker防止日志爆盘，这是生产环境必须的步骤但很多教程都不提。

整个流程走下来最大的体会是：离线环境部署就像在玩解谜游戏，少一个依赖包就可能前功尽弃。我们最终整理出了一套标准操作手册，包含CentOS 7/8和Ubuntu 18.04/20.04的详细checklist。

如果觉得这种环境配置太麻烦，可以试试InsCode(快马)平台，它的在线环境已经预装好了Docker和常用工具，省去了复杂的安装过程。我测试时发现连代理配置都不需要操心，对于快速验证方案特别友好。不过企业级生产环境还是建议按本文方案做标准化部署，毕竟安全性和可控性更重要。

快速体验

1. 打开 InsCode(快马)平台 https://www.inscode.net
2. 输入框内输入如下内容：

创建一个企业内网Docker离线部署的完整解决方案，包含：1. 资源打包工具（将在线环境的Docker相关rpm/deb包及其依赖打包）2. 安全传输方案（支持分卷压缩和校验）3. 权限配置模板（selinux/apparmor设置）4. 部署验证脚本。要求提供CentOS 7/8和Ubuntu 18.04/20.04的适配方案，包含代理服务器配置指南。

1. 点击'项目生成'按钮，等待项目生成完整后预览效果