百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 热门文章 > 正文

内网离线安装docker-ce工具,带你来了解!

bigegpt 2025-05-15 16:39 21 浏览

虽然通常我们都是使用网络来安装 docker 的,但是对于安全要求比较高的业务或者用户来说,部署产品需要在内网部署,而内网通常是无法访问外部网络的,所以就需要通过内网进行安装了。

1. yum 离线安装包获取方法

下载软件包

这里以 CentOS7 为例进行说明

# 替换并更新软件源

$ curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo


# 生成缓存

$ yum makecache

# 添加docker-ce软件源

$ curl -o /etc/yum.repos.d/docker-ce.repo https://download.docker.com/linux/centos/docker-ce.repo


生成缓存

$ yum makecache

# 前提条件

$ yum install -y yum-plugin-downloadonly


# 下载rpm安装包,我这里以docker-ce为例说明

$ yum install --downloadonly --downloaddir=./ docker-ce

这里以 Ubuntu18.04 为例进行说明

# 会存放在/var/cache/apt/archives目录下面

$ sudo apt-get install --download-only pppoe

2. yum 离线安装 docker-ce 工具

安装软件包

如果我们发现原有的操作系统已经安装了 docker 工具,但是对应版本并不能

满足我们的需要,可以将其卸载之后再次安装即可。

# 搜索已经安装的docker安装包

$ sudo yum list installed | grep docker

docker.x86_64 2:1.12.6-16.el7.centos @extras


# 分别删除安装包

$ sudo yum –y remove docker.x86_64

使用我们打好的 docker-ce 的安装包,执行安装命令的时候报错。

# 安装时一并安装对应依赖

$ sudo yum install ./*.rpm

--> Finished Dependency Resolution

Error: Package: audit-libs-python-2.8.1-3.el7.x86_64 (/audit-libs-python-2.8.1-3.el7.x86_64)

Requires: audit-libs(x86-64) = 2.8.1-3.el7

Installed: audit-libs-2.8.1-3.el7_5.1.x86_64 (@updates)

audit-libs(x86-64) = 2.8.1-3.el7_5.1

Available: audit-libs-2.8.1-3.el7.x86_64 (base)

audit-libs(x86-64) = 2.8.1-3.el7

You could try using --skip-broken to work around the problem

You could try running: rpm -Va --nofiles --nodigest


# 安装的时候忽略以问题

$ rpm -ivh --force --nodeps ./*.rpm

可以发现可能为系统已经安装了对应的包,将其移出目录外之后再次安装。

# 移动到上级目录

$ mv audit-libs-2.8.1-3.el7.x86_64.rpm ..

$ mv audit-libs-python-2.8.1-3.el7.x86_64.rpm ..

如果有缺少依赖的问题,就到下面网站中找对应缺失的相关依赖镜像。

# CentOS

https://centos.pkgs.org/

总结下:虽然操作系统的大版本是一致的,但是对应小版本不一致可能会存在对应 rpm 包小版本的不一致,而导致存在依赖问题,导致安装时失败。

3. pip 离线安装包获取方法

下载软件包

Python 环境安装 package 的方法,一般是采用 pip 命令在线从 PyPI 网站上面下载安装的,这也是最为方便的途径。但是在某些情况下,要为一台离线的机器安装 package 依赖包,其根本无法访问外网环境。当然,一般大厂都会有内网 PyPI 代理,只要改一下 --index-url 参数即可。若无代理的情况下,只能将所有依赖到的 package 离线下载下来,放到离线的机器上安装,即可。

由于手动下载所有依赖是一件非常痛苦的事情,所以我发现了 pip download 命令可以很好的解决这个问题。

# (1)确认需要的依赖包 - 外部第三方库

$ sudo vim requirements.txt

alembic


# (2)确认需要的依赖包 - 内部第三方库

$ sudo vim requirements.txt

--index-url https://admin:111111@pypi.escapelife.com:4874/simple

love_grilfriend


# (3)通过如下命令下载依赖

$ sudo pip download -d /root/packages -r requirements.txt


4. pip 离线安装 package 方法

需要注意的是,

存在 onlineoffline 机器架构完全相同,也可能架构不相同。

[1] 架构相同

# 直接在online机器执行如下命令下载所有依赖package到当前目录

$ sudo pip download tensorflow


# 将目录内容拷贝到目标offline机器并目标offline机器执行

$ pip install --no-index --find-links=file:/data/tensorflow_package_dir tensorflow


# 不依赖其他库强制安装

$ pip install --no-deps tensorflow-1.2.3-cp36-cp36m-linux_x86_64.whl


[2] 架构不同

# pyenv+docker

# 架构不同的情况下,可以使用docker创建一个和目标机器相同的系统

# 然后,使用上面这中方式进行下载和安装就可以了,也是很简单的,哈哈


# pyenv

# 通过pyenv安装指定版本的python

$ curl -L https://github.com/pyenv/pyenv-installer/raw/master/bin/pyenv-installer | bash pyenv install 3.7.13

# 切换Python版本

$ pyenv global 2.7.13


# docker

# 先启动目标系统的docker镜像

$ docker run -it -v /offline_tensorflow_py3:/package ubuntu /bin/bash

# 在容器内安装python

$ apt-get update && apt-get install python python-pip

# 使用和相同架构的操作步骤


[3] 存在问题 - 导致下文pip download失败的原因

PyPIpackage 有好几种格式,不幸的是 PiPY 并没有规定一个 package 必须提供的安装格式,有的只有 wheel 没有源文件,有的只有源文件没有 wheelegg

源文件(一般是.tar.gz 或.zip 文件,用 pip 安装,与机器架构无关,但某些 package 可能涉及到 C/C++编译)

wheel 文件(二进制文件,拓展名为.whl,用 pip 安装,无需编译,但与机器架构相关)

.egg 文件(二进制文件,用 easy_install 安装,无需编译,但与机器架构相关)

# 只要指定
--platform/--python-version/--implementation/--abi即可

pip download with the --platform, --python-version, --implementation, and --abi options provides the ability to fetch dependencies for an interpreter and system other than the ones that pip is running on.


--only-binary=:all: or --no-deps is required when using any of these options. It is important to note that these options all default to the current system/interpreter, and not to the most restrictive constraints (e.g. platform any, abi none, etc).


To avoid fetching dependencies that happen to match the constraint of the current interpreter (but not your target one), it is recommended to specify all of these options if you are specifying one of them. Generic dependencies (e.g. universal wheels, or dependencies with no platform, abi, or implementation constraints) will still match an over- constrained download requirement.

# 下载TensorFlow的pip包

pip download \

--only-binary=:all: \ # 只下载二进制package(即wheel或egg)

--platform linux_x86_64 \ # 说明是linux 64位架构

--python-version 27 \ # Python 2.7

--implementation cp \ # Cython 一般都是这个

--abi cp27mu # 解释器和系统的依赖关系的能力

tensorflow # 要下载的package名


5. 离线升级 Linux 内核的方法

这里主要是由CentOS 的操作系统进行演示说明

[1] 事件起因

CentOS7.3 的系统上面部署 NFS 服务的时候,发现跨主机使用的话,需要开通多个端口才能保证正常的使用。但是,我之前在 Ubuntu18.04 的系统上使用 NFS 服务却只需要使用到默认的一个端口即可,这个端口就是 2049 了。看了 NFS 服务的版本号也是相同的,一直没有找到问题的原因,最后还是我的 leader 发现是因为 Linux 操作系统的版本不一致导致的。

我们安装 CentOS7.3 的裸机,系统默认的内核版本为 3.10,属于比较老的版本,导致部分功能无法使用。现在,最新稳定的系统内核为 4.12 版本,所以需要将我们现在的系统内核版本升级到最新的版本,即可解决上述问题。

[2] 升级准备

# 备份重要数据

如果是虚拟机的话,使用快照进行备份

针对重要程序数据进行备份,例如 MySQL、Apache、Nginx等


# 检查当前CentOS系统版本

$ cat /etc/redhat-release

> CentOS Linux release 7.3.1611 (Core)


# 检查当前CentOS系统内核版本

# 版本性质: 主分支ml(mainline),稳定版(stable),长期维护版lt(longterm)

$ uname -r

> 3.10.0-514.el7.x86_64


[3] 升级步骤 - 在线安装

# 升级CentOS7.X内核并且启用ELRepo仓库

# RedHat只允许使用yum升级内核,CentOS允许使用ELRepo第三方仓库升级内核

$ rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

$ rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm


# 安装最新的主线稳定内核

$ yum --enablerepo=elrepo-kernel install kernel-ml


# 设置GRUB默认的内核版本

# 修改含义: GRUB初始化页面的第一个内核将作为默认内核

$ vi /etc/default/grub

> GRUB_DEFAULT=0


# 重新创建内核配置

$ grub2-mkconfig -o /boot/grub2/grub.cfg


# 重启机器并查看系统当前内核版本

$ uname -sr

> Linux 4.12.0-1.el7.elrepo.x86_64


# 查看系统中全部的内核RPM包(可选操作)

$ rpm -qa | grep kernel

> kernel-tools-3.10.0-514.26.2.el7.x86_64

> kernel-devel-3.10.0-514.10.2.el7.x86_64

> kernel-3.10.0-514.26.2.el7.x86_64

> kernel-3.10.0-327.el7.x86_64

> kernel-ml-4.12.0-1.el7.elrepo.x86_64

> kernel-headers-3.10.0-514.26.2.el7.x86_64

> kernel-devel-3.10.0-514.26.2.el7.x86_64

> kernel-tools-libs-3.10.0-514.26.2.el7.x86_64


# 删除旧内核的RPM包(可选操作)

$ yum remove \

kernel-tools-3.10.0-514.26.2.el7.x86_64 \

kernel-devel-3.10.0-514.10.2.el7.x86_64 \

kernel-3.10.0-514.26.2.el7.x86_64 \

kernel-3.10.0-327.el7.x86_64 \

kernel-headers-3.10.0-514.26.2.el7.x86_64 \

kernel-devel-3.10.0-514.26.2.el7.x86_64 \

kernel-tools-libs-3.10.0-514.26.2.el7.x86_64


# 重启系统

$ reboot


[4] 升级步骤 - 离线安装

# 无法上网的服务器或者需要安装指定版本内核的需求

# 我们可以把对应kernel的image的rpm包下载下来安装

官方CentOS6地址:
http://elrepo.org/linux/kernel/el6/x86_64/RPMS/

官方CentOS7地址:
http://elrepo.org/linux/kernel/el7/x86_64/RPMS/


# 当然配置了ELRepo仓库之后也是可以下载离线安装包的

$ yum install -y yum-plugin-downloadonly

$ yum install --downloadonly --downloaddir=./ kernel-ml


# 将rpm包下载上传到服务器上并使用下面的命令安装即可

$ yum -y install kernel-ml-4.12.4-1.el7.elrepo.x86_64.rpm

$ yum -y install kernel-ml-devel-4.12.4-1.el7.elrepo.x86_64.rpm


6. pip 工具的相关问题汇总

汇总日常使用 pip 工具的常见错误和对应处理方法!

[1: 问题] 在使用新版的 pip 工具(在21+的版本之后)安装某些库的时候,由于依赖库版本的不一致,pip 会不断尝试和、以此安装已经存在的各个版本,来确实是否符合要求,且安装期间不会抛出错误。这就导致,如果是 CI 工具触发的话,短时间之内并不会停止(一个小时后自动被工具终止),导致问题不易排出且浪费机器性能。

# 循环安装

$ pip install tensorflow


[1: 答案] 可以在手动处理的时候,加上如下参数,就可以在安装之后,迅速抛出异常。这样我们就可以根据抛出的异常冲突版本,来修改 requirements.txt 文件,最后解决该问题。

# --use-deprecated=legacy-resolver

$ pip3 install -r ./requirements.txt --upgrade --use-deprecated=legacy-resolver


[2: 问题] 安装 psycopg2 依赖包的时候,提示如下问题:

# 报错信息

$ pip3 install psycopg2==2.8.4

creating pip-egg-info\psycopg2.egg-info

writing pip-egg-info\psycopg2.egg-info PKG-INFO

writing top-level names to pip-egg-info psycopg2.egg-info top_level.txt

writing dependency_links to pip-egg-info psycopg2.egg-info dependency_links.txt

writing manifest file 'pip-egg-info\psycopg2.egg-info\SOURCES.txt'

warning: manifest_maker: standard file '-c' not found

Error: pg_config executable not found.


Please add the directory containing pg_config to the PATH

or specify the full executable path with the option:

python setup.py build_ext --pg-config /path/to/pg_config build ...


or with the pg_config option in 'setup.cfg'.

----------------------------------------

Command python setup.py egg_info failed with error code 1


[2: 答案] 后来在这个 StackOverflow 才知道了问题的原因,原来是系统少一个依赖包,导致的。

# 前提条件

$ sudo apt install postgresql-client


# Ubuntu - Python3

$ sudo apt install libpq-dev python3-dev


# Ubuntu - Python2

$ sudo apt install libpq-dev python-dev

$ sudo apt install build-essential


新的一年

新的征程

新的活动来袭~

等你来学!

相关推荐

当Frida来“敲”门(frida是什么)

0x1渗透测试瓶颈目前,碰到越来越多的大客户都会将核心资产业务集中在统一的APP上,或者对自己比较重要的APP,如自己的主业务,办公APP进行加壳,流量加密,投入了很多精力在移动端的防护上。而现在挖...

服务端性能测试实战3-性能测试脚本开发

前言在前面的两篇文章中,我们分别介绍了性能测试的理论知识以及性能测试计划制定,本篇文章将重点介绍性能测试脚本开发。脚本开发将分为两个阶段:阶段一:了解各个接口的入参、出参,使用Python代码模拟前端...

Springboot整合Apache Ftpserver拓展功能及业务讲解(三)

今日分享每天分享技术实战干货,技术在于积累和收藏,希望可以帮助到您,同时也希望获得您的支持和关注。架构开源地址:https://gitee.com/msxyspringboot整合Ftpserver参...

Linux和Windows下:Python Crypto模块安装方式区别

一、Linux环境下:fromCrypto.SignatureimportPKCS1_v1_5如果导包报错:ImportError:Nomodulenamed'Crypt...

Python 3 加密简介(python des加密解密)

Python3的标准库中是没多少用来解决加密的,不过却有用于处理哈希的库。在这里我们会对其进行一个简单的介绍,但重点会放在两个第三方的软件包:PyCrypto和cryptography上,我...

怎样从零开始编译一个魔兽世界开源服务端Windows

第二章:编译和安装我是艾西,上期我们讲述到编译一个魔兽世界开源服务端环境准备,那么今天跟大家聊聊怎么编译和安装我们直接进入正题(上一章没有看到的小伙伴可以点我主页查看)编译服务端:在D盘新建一个文件夹...

附1-Conda部署安装及基本使用(conda安装教程)

Windows环境安装安装介质下载下载地址:https://www.anaconda.com/products/individual安装Anaconda安装时,选择自定义安装,选择自定义安装路径:配置...

如何配置全世界最小的 MySQL 服务器

配置全世界最小的MySQL服务器——如何在一块IntelEdison为控制板上安装一个MySQL服务器。介绍在我最近的一篇博文中,物联网,消息以及MySQL,我展示了如果Partic...

如何使用Github Action来自动化编译PolarDB-PG数据库

随着PolarDB在国产数据库领域荣膺桂冠并持续获得广泛认可,越来越多的学生和技术爱好者开始关注并涉足这款由阿里巴巴集团倾力打造且性能卓越的关系型云原生数据库。有很多同学想要上手尝试,却卡在了编译数据...

面向NDK开发者的Android 7.0变更(ndk android.mk)

订阅Google官方微信公众号:谷歌开发者。与谷歌一起创造未来!受Android平台其他改进的影响,为了方便加载本机代码,AndroidM和N中的动态链接器对编写整洁且跨平台兼容的本机...

信创改造--人大金仓(Kingbase)数据库安装、备份恢复的问题纪要

问题一:在安装KingbaseES时,安装用户对于安装路径需有“读”、“写”、“执行”的权限。在Linux系统中,需要以非root用户执行安装程序,且该用户要有标准的home目录,您可...

OpenSSH 安全漏洞,修补操作一手掌握

1.漏洞概述近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下,通...

Linux:lsof命令详解(linux lsof命令详解)

介绍欢迎来到这篇博客。在这篇博客中,我们将学习Unix/Linux系统上的lsof命令行工具。命令行工具是您使用CLI(命令行界面)而不是GUI(图形用户界面)运行的程序或工具。lsoflsof代表&...

幻隐说固态第一期:固态硬盘接口类别

前排声明所有信息来源于网络收集,如有错误请评论区指出更正。废话不多说,目前固态硬盘接口按速度由慢到快分有这几类:SATA、mSATA、SATAExpress、PCI-E、m.2、u.2。下面我们来...

新品轰炸 影驰SSD多款产品登Computex

分享泡泡网SSD固态硬盘频道6月6日台北电脑展作为全球第二、亚洲最大的3C/IT产业链专业展,吸引了众多IT厂商和全球各地媒体的热烈关注,全球存储新势力—影驰,也积极参与其中,为广大玩家朋友带来了...