一、引言

生产环境中，很多时候都无法访问互联网，如何安装 docker 服务，官方推荐使用编译好的二进制包方案。本文以 CentOS 7 为例

二、先决条件

• 64 位安装
• 版本 3.10 或更高版本的 Linux 内核， 建议使用适用于您的平台的最新版本的内核
• iptables 1.4 或更高版本
• git 版本 1.7 或更高版本
• ps 可执行文件，通常由 procps 或类似包提供
• XZ Utils 4.9 或更高版本
• 正确安装的 cgroupfs 层次结构

三、让我们开始吧

1.下载（官方安装包在这里）

$ curl -LO https://download.docker.com/linux/static/stable/x86_64/docker-20.10.17.tgz

2.解压

$ tar -zxvf docker-20.10.17.tgz

3.移动二进制可执行文件至 /usr/bin 【官方推荐的 executable path, 一定要在这里，否则可能在 systemd 执行中有些问题】

$ sudo cp docker/* /usr/bin

4.编辑守护进程启动文件 /etc/systemd/system/docker.service

[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
  
[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/docker/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
ExecReload=/bin/kill -s HUP $MAINPID
# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
# Uncomment TasksMax if your systemd version supports it.
# Only systemd 226 and above support this version.
#TasksMax=infinity
TimeoutStartSec=0
# set delegate yes so that systemd does not reset the cgroups of docker containers
Delegate=yes
# kill only the docker process, not all processes in the cgroup
KillMode=process
# restart the docker process if it exits prematurely
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
  
[Install]
WantedBy=multi-user.target

5.重载守护进程文件

$ systemctl daemon-reload

6.加入开机自启

$ systemctl enable docker.service