保姆级教程：在银河麒麟V10 SP3 ARM64服务器上，用yum downloadonly搞定Docker 26.1离线安装包

银河麒麟V10 SP3 ARM64服务器离线部署Docker 26.1全攻略在国产化替代浪潮中银河麒麟V10 SP3作为主流国产操作系统其ARM64架构服务器在政企、金融等关键领域应用广泛。当这些服务器部署在内网或隔离环境中时如何安全高效地完成Docker这类基础组件的离线安装成为运维人员必须掌握的硬核技能。本文将手把手教你用yum downloadonly这一利器构建完整的Docker 26.1离线安装方案。1. 环境准备与架构适配1.1 确认系统环境在开始前需要准备两台机器一台能连接外网的跳板机与目标服务器同架构以及最终部署的目标服务器。首先在跳板机执行# 查看系统版本和架构 nkvers uname -m输出示例Kylin Linux Advanced Server release V10 (Tercel) aarch64关键点必须确保跳板机与目标服务器的银河麒麟版本完全一致如都是SP3且同为ARM64架构。x86_64的RPM包无法在ARM平台运行。1.2 清理旧版本Docker若目标服务器曾安装过Docker需先彻底卸载以避免冲突yum remove docker \ containerd.io \ docker-runc \ docker-client-* \ docker-common \ docker-latest-* \ docker-engine \ docker-compose-plugin \ docker-buildx-plugin注意生产环境中建议先确认卸载操作不会影响现有容器服务必要时备份/var/lib/docker目录。2. 构建离线安装仓库2.1 配置Docker官方源由于Docker官方未提供银河麒麟专属仓库需要适配CentOS 8的源# 安装必要工具 yum install -y yum-utils # 添加Docker官方仓库 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo # 适配银河麒麟V10 SP3 echo 8 /etc/yum/vars/centos_version sed -i s/$releasever/8/g /etc/yum.repos.d/docker-ce.repo2.2 版本锁定策略ARM架构下依赖关系复杂建议明确指定版本号而非使用latest# 查询可用版本 yum list docker-ce --showduplicates | sort -r | grep aarch64典型输出docker-ce.aarch64 3:26.1.0-1.el8 docker-ce-stable docker-ce.aarch64 3:25.0.5-1.el8 docker-ce-stable记录所需版本的完整名称如docker-ce-3:26.1.0-1.el8后续下载时需精确匹配。3. 离线包下载与验证3.1 核心组件下载创建存储目录并下载所有依赖mkdir -p /root/docker-offline yum install --downloadonly --downloaddir/root/docker-offline \ docker-ce-3:26.1.0-1.el8 \ docker-ce-cli-1:26.1.0-1.el8 \ docker-buildx-plugin-0.14.0-1.el8 \ docker-compose-plugin-2.6.0-3.el8 \ containerd.io常见问题若出现No match for argument错误可能是架构不匹配确认包名中包含aarch64而非x86_64。3.2 依赖完整性检查使用repoquery工具验证依赖树yum install -y yum-utils repoquery --requires --resolve docker-ce-3:26.1.0-1.el8 | sort -u对比已下载的RPM包ls /root/docker-offline | wc -l repoquery --requires --resolve docker-ce | wc -l若数量差异较大可能需要手动补充缺失依赖。4. 离线部署实战4.1 传输与安装将打包的docker-offline目录拷贝到目标服务器后# 批量安装所有RPM忽略依赖检查 rpm -ivh --nodeps /root/docker-offline/*.rpm # 验证安装 docker --version重要提示在企业内网中建议使用安全的传输方式如加密USB或专用摆渡机避免直接通过网络传输。4.2 存储与镜像配置为Docker配置独立数据目录mkdir -p /data/docker cat /etc/docker/daemon.json EOF { data-root: /data/docker, exec-opts: [native.cgroupdriversystemd], registry-mirrors: [https://your-internal-mirror] } EOF参数说明>systemctl enable --now docker docker info | grep -E Cgroup Driver|Registry Mirrors遇到cgroup驱动报错时检查/etc/docker/daemon.json中的exec-opts配置是否正确加载。5. 高阶调优与排错5.1 containerd集成配置当需要与Kubernetes集成时需调整containerd配置mkdir -p /etc/containerd containerd config default /etc/containerd/config.toml sed -i s/disabled_plugins \[cri\]/# disabled_plugins [cri]/ /etc/containerd/config.toml systemctl restart containerd5.2 crictl工具配置创建/etc/crictl.yaml文件解决端点警告runtime-endpoint: unix:///run/containerd/containerd.sock image-endpoint: unix:///run/containerd/containerd.sock timeout: 10 debug: false验证容器运行时接口crictl ps5.3 离线镜像加载方案对于需要预置基础镜像的场景# 在联网环境导出镜像 docker pull alpine:latest docker save -o alpine.tar alpine:latest # 在目标服务器加载 docker load -i alpine.tar建议将常用镜像如busybox、nginx一并打包到离线安装介质中。