生产环境:CentOS 7 Docker 20.10.19离线部署(为离线部署k8s做准备)

背景描述:离线部署Docker环境

在现代IT基础设施中,Docker已经成为应用容器化的标准工具。它简化了应用程序的部署和管理,使开发者和运维工程师能够以更高的效率和一致性进行工作。然而,在某些场景下,由于安全性、网络隔离或企业政策等原因,无法直接访问互联网。这种情况下,需要在离线环境中部署Docker。

需求分析
  1. 网络隔离: 某些企业或组织出于安全考虑,要求其服务器和工作环境完全与外部互联网隔离。这种情况下,所有的软件安装、更新以及依赖的获取都必须通过离线的方式进行。

  2. 安全策略: 由于数据安全和保密需求,某些机构(如金融机构、政府部门)要求系统不能直接访问外部网络,以防止数据泄露和网络攻击。

  3. 带宽限制: 某些地理位置或环境下,网络带宽有限或不稳定,这使得直接从互联网下载所需资源变得不可行。因此,需要提前下载好所有需要的组件,并在离线环境中进行部署。

部署需求
  1. Docker安装包: 获取Docker的离线安装包,包括Docker Engine和Docker CLI等组件。这些安装包需要在有网络访问的机器上提前下载。

  2. 依赖包及其版本管理: 所有与Docker相关的依赖包及其特定版本需要提前下载,并确保在离线环境中兼容。

  3. 容器镜像: 离线环境中需要运行的容器镜像必须提前拉取并保存。这些镜像可以存储在便携式存储设备(如U盘、硬盘)上,并在离线环境中加载。

  4. 部署工具: 为了简化离线环境下的部署流程,可能需要使用一些辅助工具(如Docker Compose)进行批量部署和管理。

###########################

理论都懂,话不多讲全是干货!!

相关安装包下载(夸克网盘“新增k8s与网络插件离线镜像”):夸克网盘分享夸克网盘是夸克推出的一款云服务产品,功能包括云存储、高清看剧、文件在线解压、PDF一键转换等。通过夸克网盘可随时随地管理和使用照片、文档、手机资料,目前支持Android、iOS、PC、iPad。icon-default.png?t=N7T8https://pan.quark.cn/s/62729c0574ef#/list/share

一、服务器初始化

#部署前一定要初始化
# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
# 关闭selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久
setenforce 0  # 临时# 关闭swap
swapoff -a  # 临时
sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久
# 根据规划设置主机名
hostnamectl set-hostname <hostname>
# 在master添加hosts
cat >> /etc/hosts << EOF
192.168.1.71 k8s-master
192.168.1.72 k8s-node1
192.168.1.73 k8s-node2
EOF
# 将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
vm.swappiness = 0
EOF
sysctl --system  # 生效# 时间同步
yum install ntpdate -y
ntpdate time.windows.com#主机重命名
hostnamectl set-hostname k8s-master
hostnamectl set-hostname k8s-node1
hostnamectl set-hostname k8s-node2
#执行bash使主机名生效,节省重新登录,更没必要重启
bash

二、docker离线部署

#docker离线部署 都加了强制安装,这样避免了依赖包的影响
rpm -ivh containerd.io-1.6.20-3.1.el7.x86_64.rpm --nodeps --force
rpm -ivh container-selinux-2.107-3.el7.noarch.rpm --nodeps --force
rpm -ivh docker-ce-20.10.19-3.el7.x86_64.rpm --nodeps --force
rpm -ivh docker-ce-cli-20.10.19-3.el7.x86_64.rpm --nodeps --force
rpm -ivh docker-ce-rootless-extras-20.10.19-3.el7.x86_64.rpm --nodeps --force
rpm -ivh docker-scan-plugin-0.21.0-3.el7.x86_64.rpm --nodeps --force
rpm -ivh cri-dockerd-0.3.2-3.el7.x86_64.rpm  --nodeps --force#注意编辑相关文件添加一下配置
vi /usr/lib/systemd/system/cri-docker.serviceExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint fd:// --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.9#加载系统启动项
systemctl daemon-reload 
systemctl enable cri-docker && systemctl start cri-docker

三、docker配置修改宇启动


# 将 docker-compose 文件复制到 /usr/local/bin/ 目录下,并重命名为 docker-composecp docker-compose  /usr/local/bin/docker-compose# 设置 docker-compose 文件权限chmod +x /usr/local/bin/docker-compose# 将 docker.service 移到 /etc/systemd/system/ 目录(文件都是编辑好的直接移动到指定目录)cp docker.service /etc/systemd/system/cat  /etc/systemd/system/docker.service# 设置 docker.service 文件权限chmod +x /etc/systemd/system/docker.service#创建相关的目录mkdir -p /etc/docker#可以定义自己的私有harbor仓库,没有的话可以把此配置删除"insecure-registries": ["https://harbor.yourharbor.com"]sudo tee /etc/docker/daemon.json <<-'EOF'
{"live-restore": true,"oom-score-adjust": -1000,"log-driver": "json-file","log-opts": {"max-size": "100m","max-file": "3"},"max-concurrent-downloads": 10,"max-concurrent-uploads": 10,"bip": "172.22.1.1/24","data-root": "/home/vdc/docker","registry-mirrors": ["https://7bezldxe.mirror.aliyuncs.com"],"insecure-registries": ["https://harbor.yourharbor.com"], "storage-driver": "overlay2","storage-opts": ["overlay2.override_kernel_check=true"],"exec-opts": ["native.cgroupdriver=systemd"]
}
EOF# 重新加载配置文件systemctl daemon-reload# 启动docker
systemctl start docker
# 设置 docker 开机自启
systemctl enable docker.service
systemctl status docker#验证安装情况
#查看docker版本
docker -v
#Docker version 20.10.7, build f0df350查看docker-compose版本
docker-compose -v
#Docker Compose version v2.17.2

提供的离线安装包里包含了二进制的tar包,可以使用以下命令安装:

#版本都是docker-20.10.19tar -zxvf docker-20.10.19.tgzcp docker/* /usr/bin/#完事继续按照上文步骤继续执行就好

文章到此结束。本人也不是什么大佬,有问题随时欢迎各位老师私信交流,指导~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/35097.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Android编译之LOCAL_PREBUILT_STATIC_JAVA_LIBRARIES环境变量的意义

在 Android 的编译系统&#xff08;基于 Make 或 Soong&#xff09;中&#xff0c;LOCAL_PREBUILT_STATIC_JAVA_LIBRARIES 并不是一个标准的环境变量或编译变量。但基于它的命名和常见的编译系统模式&#xff0c;我们可以推测它的潜在用途。 在 Android 的编译环境中&#xff…

代码随想录算法训练营第三十四天|56. 合并区间、738.单调递增的数字、968.监控二叉树

56. 合并区间 题目链接&#xff1a;56. 合并区间 文档讲解&#xff1a;代码随想录 状态&#xff1a;无语&#xff0c;这题从右边界排序做不了&#xff01; 思路&#xff1a; 排序&#xff1a;按照区间的起始位置进行排序&#xff0c;这样后面处理时可以顺序合并重叠区间。合并…

淘客返利平台的API设计与安全

淘客返利平台的API设计与安全 大家好&#xff0c;我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编&#xff0c;也是冬天不穿秋裤&#xff0c;天冷也要风度的程序猿&#xff01; 在构建淘客返利平台时&#xff0c;API设计和安全是两个至关重要的方面。API设计…

数据结构-线性表的链式表示

目录 前言一、线性表的链式表示和实现1.1 线性表的表示1.2 基本操作的实现1.3 线性表的链式表示的优缺点 总结 前言 本篇文章主要介绍线性表的链式表示 一、线性表的链式表示和实现 1.1 线性表的表示 线性表的链式表示又称为链式存储结构或链式映像 链式存储定义&#xff1…

emlogpro文件上传漏洞代码审计(CVE-2023-44974)(CVE-2023-44973)

【产品介绍】 emlog 是 “Every Memory Log” 的简称&#xff0c;意即&#xff1a;点滴记忆。它是一款基于PHP语言和MySQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(blog)。基于PHP和MySQL的功能强大的博客及CMS建站系统。致力于提供快速、稳定&#xff0c…

qftp作为客户端上传文件,demo

qftp的源码&#xff0c;看我上一篇文章&#xff0c;或者自行搜索 qftp作为客户端上传文件 头文件main函数,初始化上传file到客户端 头文件 #include "qftp.h"//这个头文件描述文件信息&#xff0c;暂时没用上 #include <QFileInfo>class A {private slots://…

chrome插件,修改对应URL的http请求的header头,包括ajax请求

要创建一个可以灵活修改HTTP请求头的Chrome扩展&#xff0c;包括一个用户界面来动态设置头部名称和值&#xff0c;可以按照以下步骤进行。我们会用到 chrome.storage API 来保存用户的设置&#xff0c;并在后台脚本中使用这些设置来修改请求头。 文件结构 my_chrome_extensio…

巧用 MyBatis Plus 实现数据权限控制

列表实现方案有两种&#xff0c;一是在开发初期就做好判断赛选&#xff0c;但如果这个需求是中途加的&#xff0c;或不希望每个接口都加一遍&#xff0c;就可以方案二加拦截器的方式。 在mybatis执行sql前修改语句&#xff0c;限定where范围。 当然拦截器生效后是全局性的&…

JAVA【案例5-2】模拟默认密码自动生成

【模拟默认密码自动生成】 1、案例描述 本案例要求编写一个程序&#xff0c;模拟默认密码的自动生成策略&#xff0c;手动输入用户名&#xff0c;根据用户名自动生成默认密码。在生成密码时&#xff0c;将用户名反转即为默认的密码。 2、案例目的 &#xff08;1&#xff09…

JavaWeb系列六: 动态WEB开发核心(Servlet) 上

韩老师学生 官网文档为什么会出现Servlet什么是ServletServlet在JavaWeb项目位置Servlet基本使用Servlet开发方式说明快速入门- 手动开发 servlet浏览器请求Servlet UML分析Servlet生命周期GET和POST请求分发处理通过继承HttpServlet开发ServletIDEA配置ServletServlet注意事项…

【力扣C++】判断子序列

给定字符串 s 和 t &#xff0c;判断 s 是否为 t 的子序列。 字符串的一个子序列是原始字符串删除一些&#xff08;也可以不删除&#xff09;字符而不改变剩余字符相对位置形成的新字符串。&#xff08;例如&#xff0c;"ace"是"abcde"的一个子序列&#…

【Python/Pytorch - 网络模型】-- 高阶SVD算法

文章目录 文章目录 00 写在前面01 基于Python版本的高阶SVD算代码02 HOSVD 的步骤 00 写在前面 高阶奇异值分解&#xff08;Higher-Order SVD&#xff0c;HOSVD&#xff09;是一种将传统的奇异值分解&#xff08;SVD&#xff09;扩展到高阶张量的方法。它能够将一个高阶张量分…

【AI编译器】triton学习:矩阵乘优化

Matrix Multiplication 主要内容&#xff1a; 块级矩阵乘法 多维指针算术 重新编排程序以提升L2缓存命 自动性能调整 Motivations 矩阵乘法是当今高性能计算系统的一个关键组件&#xff0c;在大多数情况下被用于构建硬件。由于该操作特别复杂&#xff0c;因此通常由软件提…

mprpc框架的配置文件加载

目录 1.回顾测试 2.mprpc框架的配置文件加载 2.1 mprpcconfig.h 2.2 完善mprpcapplication.h 2.3 完善mprpcapplication.cc 2.4 mprpcconfig.cc 2.5 test.conf 2.6 测试运行 ​3.扩展问题 1.回顾测试 我们先把之前的项目代码工程编译好&#xff0c;然后进入bin里面&am…

GPOPS-II教程(2): 可复用火箭再入大气层最优轨迹规划问题

问题描述 考虑一类可复用火箭再入大气层最优轨迹规划问题&#xff0c;其动力学方程为 { r ˙ v sin ⁡ γ , θ ˙ v cos ⁡ γ sin ⁡ ψ r cos ⁡ ϕ , ϕ ˙ v cos ⁡ γ cos ⁡ ψ r , v ˙ − F d m − F g sin ⁡ γ , γ ˙ F l cos ⁡ σ m v − ( F g v − v r …

深入解析MSE在深度学习回归中的双重角色

深入解析MSE在深度学习回归中的双重角色 在深度学习特别是回归任务中&#xff0c;均方误差&#xff08;Mean Squared Error, MSE&#xff09;是一种广泛使用的方法&#xff0c;既可作为损失函数也可作为评价指标。这种使用方式可能会引起一些疑问&#xff1a;作为损失函数和评…

高考填报志愿(选专业),为什么要尊重孩子的选择 ?

没有哪一位父母不希望自己的孩子能够考到理想的大学&#xff0c;甚至光宗耀祖&#xff0c;然而一些比较专制的家长&#xff0c;往往在孩子填报志愿的时候表现出很强的控制欲&#xff0c;希望将自己的意愿强加于孩子身上&#xff0c;并没有考虑到他们的兴趣是什么。其实&#xf…

【IM 服务】新用户为什么刚注册就能收到通知?为什么能接收注册前的通知?

功能说明&#xff1a; 默认新注册的用户可以接收到注册前 7 天内的广播消息。您可以从控制台免费基础功能页面关闭该服务。 开通方式&#xff1a; 访问开发者后台 免费基础功能 1页面&#xff0c;确认应用名称与环境&#xff08;开发 /生产 &#xff09;正确无误后&#xff0c…

springboot+vue+mybatis门窗管理系统+PPT+论文+讲解+售后

如今社会上各行各业&#xff0c;都在用属于自己专用的软件来进行工作&#xff0c;互联网发展到这个时候&#xff0c;人们已经发现离不开了互联网。互联网的发展&#xff0c;离不开一些新的技术&#xff0c;而新技术的产生往往是为了解决现有问题而产生的。针对于仓库信息管理方…

为什么要升级服务器?

随着业务的不断扩展和技术的持续进步&#xff0c;服务器升级成为确保企业IT基础设施与时俱进的重要手段。服务器升级不仅可以提升性能&#xff0c;还能增强系统的稳定性和扩展能力&#xff0c;满足日益增长的业务需求。本文将探讨服务器升级的原因、策略。 服务器升级的原因&a…