250821-RHEL9.4上Docker及Docker-Compose的离线安装

在 离线环境下 在 RHEL (Red Hat Enterprise Linux) 系统上安装 Docker 和 Docker Compose，需要提前在有网络的环境中下载相关 RPM 包及依赖，然后在目标机器上进行安装。以下是比较完整的步骤：

1. Docker及Docker-Compose离线安装

在 RHEL 9.4 上要在离线环境安装 Docker + Docker Compose，可以更有针对性地处理。因为 RHEL9 已经不再支持旧的 Docker CE 官方 YUM 源（主要推荐 Podman），所以我们必须提前在有网环境下载好 RHEL9 对应的 RPM 包。下面是完整流程：

1.1、在有网络的 RHEL 9.4 机器上准备 RPM 包

1. 启用 yum-utils

   sudo dnf install -y yum-utils
   

2. 添加 Docker 官方仓库（只在有网环境机器上执行）

   sudo dnf config-manager --add-repo https://download.docker.com/linux/rhel/docker-ce.repo
   

3. 下载需要的 RPM 包及依赖

   mkdir docker-rpms && cd docker-rpms
   sudo dnf download \docker-ce \docker-ce-cli \containerd.io \docker-buildx-plugin \docker-compose-plugin \--resolve
   

   --resolve 参数会把所有依赖包也一并下载。

4. 打包带走

   tar czvf docker-rhel9.4.tar.gz docker-rpms/
   

   然后通过 U 盘 / 内网工具传到离线 RHEL9.4 机器。

1.2 在离线的 RHEL 9.4 机器上安装

1. 拷贝并解压

   tar xzvf docker-rhel9.4.tar.gz
   cd docker-rpms
   

2. 安装所有 RPM

   sudo dnf install -y *.rpm
   

   推荐用 dnf install 而不是 rpm -ivh，因为 dnf 能自动处理依赖关系。

3. 启动 Docker 并设置开机自启

   sudo systemctl enable --now docker
   sudo systemctl status docker
   

1.3 安装 Docker Compose（离线）

在 RHEL9 上推荐使用 plugin 版本（docker compose 命令，而不是 docker-compose）。
如果你已经在下载时加了 docker-compose-plugin，那么可以直接使用：

docker compose version

如果你需要旧版的独立二进制：

1. 在有网机器下载：

• https://github.com/docker/compose/releases

  curl -L https://github.com/docker/compose/releases/download/v2.20.3/docker-compose-linux-x86_64 -o docker-compose
  chmod +x docker-compose
  

2. 拷贝到离线机器的 /usr/local/bin/docker-compose。

1.4 验证

docker run hello-world
docker compose version   # plugin 方式
# 或
docker-compose version   # 二进制方式

2. 非管理员用户配置

在 RHEL（包括 RHEL 9.4）上通过 sudo dnf install 安装完 Docker CE 和 Docker Compose 之后，默认只有 root 用户 或者 属于 docker 用户组的用户 才能运行 docker 命令。

2.1 默认情况

• 你安装好后：

  • root 用户可以直接运行 docker、docker compose。

  • 普通用户（不在 docker 组里）运行时会提示：

    Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock
    

    因为 /var/run/docker.sock 只允许 root 和 docker 组访问。

2.2 让其他用户也能用 Docker 的方法

1. 把用户加入 docker 组

   sudo usermod -aG docker <用户名>
   

   例如：

   sudo usermod -aG docker alice
   

   -aG 表示追加到组里，不会覆盖原有组。

2. 让组生效
   用户需要重新登录一次（退出再登录，或者 newgrp docker 临时生效）。

3. 验证
   普通用户直接运行：

   docker ps
   docker compose version
   

   能正常输出就说明权限生效了。

2.3 注意事项

• 安装时用 sudo 只是确保系统文件、systemd 服务、二进制安装位置正确。
• 运行时是否需要 sudo，取决于用户是否在 docker 组。
• 如果你想限制哪些人能用 Docker，可以只给特定用户加到 docker 组。

👉 也就是说：
安装完之后，其他用户默认不能直接用，必须先加到 docker 用户组。

3. 批量用户添加

下面给你一份在 RHEL 9.4 上可用的 Bash 脚本，帮你把指定用户或整机的「普通用户」批量加入 docker 组（从而无需 sudo 就能用 docker / docker compose）。

把下面内容保存为 enable-docker-users.sh，然后 chmod +x enable-docker-users.sh：

#!/usr/bin/env bash
# enable-docker-users.sh
# 批量将用户加入 docker 组（或移除）
# 适用于 RHEL 9.4 及相近发行版set -euo pipefailusage() {cat <<'EOF'
用法：sudo ./enable-docker-users.sh [选项] [用户名1 用户名2 ...]
选项：--all            把所有“普通人类用户”（UID>=1000，shell 非 nologin）加入 docker 组--file FILE      从文件批量读取用户名（每行一个）--remove         从 docker 组移除这些用户（默认是加入）--dry-run        只显示将执行的操作，不实际变更-h, --help       显示帮助示例：sudo ./enable-docker-users.sh alice bobsudo ./enable-docker-users.sh --allsudo ./enable-docker-users.sh --file users.txtsudo ./enable-docker-users.sh --all --dry-runsudo ./enable-docker-users.sh --remove alice
EOF
}require_root() {if [[ ${EUID} -ne 0 ]]; thenecho "请用 root 或 sudo 运行。" >&2exit 1fi
}ensure_docker_group() {if ! getent group docker >/dev/null; thenecho "[INFO] 未发现 docker 组，正在创建..."groupadd dockerfi
}list_human_users() {# UID >= 1000，shell 不是 nologin/falsegetent passwd | awk -F: '$3>=1000 && $7!~/nologin|false/ {print $1}'
}DRY_RUN=0
REMOVE=0
USERS=()# 解析参数
while (( "$#" )); docase "$1" in--all)mapfile -t ALL_USERS < <(list_human_users)USERS+=("${ALL_USERS[@]}")shift;;--file)[[ $# -ge 2 ]] || { echo "缺少 --file 参数的文件路径"; exit 1; }mapfile -t FILE_USERS < <(grep -Ev '^\s*($|#)' "$2" | awk '{print $1}')USERS+=("${FILE_USERS[@]}")shift 2;;--dry-run)DRY_RUN=1shift;;--remove)REMOVE=1shift;;-h|--help)usage; exit 0;;-*)echo "未知选项：$1"; usage; exit 1;;*)USERS+=("$1"); shift;;esac
doneif [[ ${#USERS[@]} -eq 0 ]]; thenecho "未指定用户。"usageexit 1
firequire_root
ensure_docker_group# 去重
readarray -t USERS < <(printf "%s\n" "${USERS[@]}" | awk 'NF' | sort -u)ACTION="加入"
CMD="usermod -aG docker"
if [[ $REMOVE -eq 1 ]]; thenACTION="移除"CMD="gpasswd -d"
fiecho "[INFO] 计划${ACTION} docker 组的用户：${#USERS[@]} 个"
for u in "${USERS[@]}"; doif ! id "$u" &>/dev/null; thenecho "[WARN] 用户不存在：$u（跳过）"continuefiif [[ $DRY_RUN -eq 1 ]]; thenif [[ $REMOVE -eq 1 ]]; thenecho "DRY-RUN: gpasswd -d $u docker"elseecho "DRY-RUN: usermod -aG docker $u"fielseif [[ $REMOVE -eq 1 ]]; thenif id -nG "$u" | tr ' ' '\n' | grep -qx docker; thengpasswd -d "$u" dockerecho "[OK] 已从 docker 组移除：$u"elseecho "[INFO] 用户不在 docker 组：$u（跳过）"fielse# 加组（即使已在组内也安全）usermod -aG docker "$u"echo "[OK] 已加入 docker 组：$u"fifi
doneecho
echo "完成。注意事项："
echo "1) 用户需要重新登录会话后生效（或执行：newgrp docker）。"
echo "2) 可用命令验证：docker ps  和  docker compose version"

3.1 使用步骤（推荐）

1. 保存并授权执行：

chmod +x enable-docker-users.sh

2. 将所有普通用户加入 docker 组：

sudo ./enable-docker-users.sh --all

或只加指定账号：

sudo ./enable-docker-users.sh alice bob

3. 让用户重新登录（或各自执行一次 newgrp docker），再用：

docker ps
docker compose version

3.2 小贴士

• 想先看看会做什么再执行，可用 --dry-run。
• 需要回滚/移除权限：sudo ./enable-docker-users.sh --remove alice。
• 脚本会自动创建 docker 组（若不存在）。

4. 旧环境的清理

下面是一份在 RHEL 9.4 上“一键卸载 Docker & Docker Compose”的脚本。支持可选参数来删除容器/镜像和彻底清空数据目录。

4.1 使用方法

# 1) 保存脚本
cat > uninstall_docker_rhel9.sh <<'EOF'
#!/usr/bin/env bash
set -euo pipefailRED='\033[31m'; GREEN='\033[32m'; YELLOW='\033[33m'; NC='\033[0m'confirm() {local prompt="${1:-Are you sure?} [y/N] "if [[ "${ASSUME_YES:-0}" == "1" ]]; thenreturn 0firead -r -p "$prompt" ans[[ "$ans" == "y" || "$ans" == "Y" ]]
}log()   { echo -e "${GREEN}[OK]${NC} $*"; }
warn()  { echo -e "${YELLOW}[WARN]${NC} $*"; }
err()   { echo -e "${RED}[ERR]${NC}  $*" >&2; }usage() {cat <<USAGE
Usage: sudo ./uninstall_docker_rhel9.sh [options]Options:--remove-all    停止前先删除所有容器、镜像、卷（危险操作）--purge-data    卸载后删除数据目录：/var/lib/docker 与 /var/lib/containerd（危险操作）--yes           对所有确认直接回答 yes（无人值守）-h, --help      显示帮助说明：
- 默认仅卸载 Docker 相关软件包与 docker-compose 二进制（若存在），不会删除数据目录。
- 如需兼容旧脚本，可保留 --remove-all 与 --purge-data 一起使用进行“全清理”。
USAGE
}REMOVE_ALL=0
PURGE_DATA=0
ASSUME_YES=0for arg in "$@"; docase "$arg" in--remove-all) REMOVE_ALL=1 ;;--purge-data) PURGE_DATA=1 ;;--yes)        ASSUME_YES=1 ;;-h|--help)    usage; exit 0 ;;*) err "未知参数: $arg"; usage; exit 1 ;;esac
doneif [[ $EUID -ne 0 ]]; thenerr "请使用 root 权限运行（加 sudo）。"exit 1
fiecho "=== RHEL 9.4 Docker/Compose 卸载脚本 ==="# 1) 尝试删除所有容器/镜像/卷（可选）
if [[ $REMOVE_ALL -eq 1 ]]; thenwarn "将删除所有容器、镜像、未使用的卷，这不可恢复！"if confirm "确认继续删除容器/镜像/卷吗？"; thenif command -v docker >/dev/null 2>&1; thensystemctl is-active --quiet docker && systemctl stop docker || truedocker ps -aq >/dev/null 2>&1 && \( [[ -z "$(docker ps -aq)" ]] || docker rm -f $(docker ps -aq) ) || truedocker images -q >/dev/null 2>&1 && \( [[ -z "$(docker images -q)" ]] || docker rmi -f $(docker images -q) ) || true# 删除未使用的卷（安全起见放在最后）if docker volume ls -q >/dev/null 2>&1; thenVOLS=$(docker volume ls -q || true)[[ -z "$VOLS" ]] || docker volume rm -f $VOLS || truefilog "已尝试删除所有容器/镜像/卷。"elsewarn "未检测到 docker 命令，跳过容器/镜像/卷删除。"fielsewarn "已取消删除容器/镜像/卷。"fi
fi# 2) 停止并禁用服务
for svc in docker.service docker.socket containerd.service; dosystemctl stop "$svc"  >/dev/null 2>&1 || truesystemctl disable "$svc" >/dev/null 2>&1 || true
done
systemctl daemon-reload || true
log "已停止并禁用 docker 与 containerd 服务（如存在）。"# 3) 卸载通过 dnf 安装的包
# 常见包名列表（按 Docker 官方仓库/插件命名）
PKGS=(dockerdocker-cedocker-ce-clidocker-ce-rootless-extrasdocker-buildx-plugindocker-compose-plugindocker-scan-plugincontainerd.io
)TO_REMOVE=()
for p in "${PKGS[@]}"; doif rpm -q "$p" >/dev/null 2>&1; thenTO_REMOVE+=("$p")fi
doneif [[ ${#TO_REMOVE[@]} -gt 0 ]]; thenecho "将卸载软件包: ${TO_REMOVE[*]}"if confirm "确认卸载以上软件包吗？"; thendnf remove -y "${TO_REMOVE[@]}"log "已卸载 dnf 安装的 Docker 相关包。"elsewarn "已取消 dnf 软件包卸载。"fi
elsewarn "未发现通过 dnf 安装的 Docker 相关包。"
fi# 4) 删除手动安装的 docker-compose 二进制
if [[ -f /usr/local/bin/docker-compose ]]; thenif confirm "检测到 /usr/local/bin/docker-compose，是否删除？"; thenrm -f /usr/local/bin/docker-composelog "已删除 /usr/local/bin/docker-compose。"elsewarn "保留 /usr/local/bin/docker-compose。"fi
elselog "未发现手动安装的 docker-compose 二进制。"
fi# 5) 清理配置与运行时残留（温和清理）
if [[ -d /etc/docker ]]; thenif confirm "是否删除 /etc/docker 配置目录？（如 daemon.json 等）"; thenrm -rf /etc/dockerlog "已删除 /etc/docker。"elsewarn "保留 /etc/docker。"fi
fi# 6) 彻底清空数据目录（可选，危险）
if [[ $PURGE_DATA -eq 1 ]]; thenwarn "将永久删除 /var/lib/docker 与 /var/lib/containerd，所有镜像/层/卷数据将丢失！"if confirm "确认继续彻底清空数据目录吗？"; thenrm -rf /var/lib/docker /var/lib/containerdlog "已删除数据目录 /var/lib/docker 与 /var/lib/containerd。"elsewarn "已取消删除数据目录。"fi
fi# 7) 最终检查
echo "=== 验证 ==="
if command -v docker >/dev/null 2>&1; thenwarn "docker 命令仍存在：$(command -v docker)"
elselog "docker 命令已不存在。"
fiif docker compose version >/dev/null 2>&1; thenwarn "'docker compose' 子命令仍可用（可能仍有残留或 PATH 中有其它版本）。"
elselog "'docker compose' 子命令不可用。"
fiif [[ -x /usr/local/bin/docker-compose ]]; thenwarn "旧版 docker-compose 二进制仍存在：/usr/local/bin/docker-compose"
elselog "旧版 docker-compose 二进制不存在。"
fiecho -e "${GREEN}完成。${NC}"
EOF# 2) 赋予执行权限
chmod +x uninstall_docker_rhel9.sh# 3) 试运行（会交互确认）
sudo ./uninstall_docker_rhel9.sh

4.2 无人值守（全部清理）

危险：会删除容器、镜像、卷和所有数据目录！

sudo ./uninstall_docker_rhel9.sh --remove-all --purge-data --yes

4.3 说明

• 默认行为是卸载软件包并清理可能的旧版 docker-compose 二进制，不会删除你的数据目录。
• --remove-all 会在卸载前尝试通过 docker 命令删除所有容器/镜像/卷（如果 docker 仍可用）。
• --purge-data 会直接 rm -rf /var/lib/docker /var/lib/containerd，请务必确认没有需要保留的数据。
• 如果系统中从未安装过某些软件包或文件，脚本会自动跳过。