大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。

# 告别反复报错！RedHat 7.9 零失败 Docker CE 安装指南

在 RedHat 7.9 上安装 Docker CE 本该是简单的过程，但许多新手都会遇到依赖包缺失、仓库配置错误等问题，导致安装过程变成一场与报错信息的拉锯战。本文将提供一套经过验证的完整流程，不仅告诉你每一步该做什么，还会解释为什么要这样做，确保你一次性成功安装 Docker CE，避免陷入反复执行命令的困境。

1. 系统准备：打好基础才能事半功倍

在开始安装 Docker 之前，我们需要确保系统处于**状态。许多安装失败的问题都源于忽略了这一步。

首先，更新系统所有软件包。这不仅是为了获取最新的安全补丁，还能解决潜在的依赖冲突：

sudo yum update -y 

接下来，安装 yum-utils 工具集。这个工具包包含了 yum-config-manager 等实用程序，后续添加 Docker 仓库时会用到：

sudo yum install -y yum-utils 

常见问题排查：

• 如果遇到 "No packages marked for update" 提示，说明系统已经是最新状态
• 如果更新过程卡住，可以尝试清理 yum 缓存：sudo yum clean all

2. 依赖包安装：解决 RedHat 7.9 的特殊需求

RedHat 7.9 默认仓库中缺少 Docker CE 所需的一些关键依赖包，这是导致大多数安装失败的根本原因。我们需要手动安装这些依赖：

sudo yum install -y device-mapper-persistent-data lvm2 

对于 container-selinux 等特殊依赖，我们需要从 CentOS Vault 获取。以下是完整的依赖安装命令：

sudo rpm -ivh https://vault.centos.org/7.9.2009/extras/x86_64/Packages/container-selinux-2.119.2-1.911c772.el7_8.noarch.rpm sudo yum install -y fuse-overlayfs slirp4netns 

为什么需要这些依赖：

• container-selinux: 提供容器安全模块支持
• fuse-overlayfs: 高效的存储驱动
• slirp4netns: 用户网络命名空间支持

3. 配置 Docker 仓库：确保获取官方稳定版本

Docker 官方并不为 RedHat 提供专门的仓库，但我们可以使用 CentOS 的 Docker CE 仓库。配置正确的仓库是避免后续问题的关键：

sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 

验证仓库是否添加成功：

sudo yum repolist | grep docker 

你应该能看到类似下面的输出：

docker-ce-stable/x86_64 Docker CE Stable - x86_64 

4. 安装 Docker CE：一次性成功的关键步骤

现在可以正式安装 Docker CE 了。以下命令会安装 Docker 社区版及其相关组件：

sudo yum install -y docker-ce docker-ce-cli containerd.io 

安装完成后，验证 Docker 版本：

docker --version 

安装后检查：

• 如果遇到 GPG 密钥错误，可以导入 Docker 的官方 GPG 密钥：

   sudo rpm --import https://download.docker.com/linux/centos/gpg 

• 如果提示包冲突，可能需要先移除旧版本：

   sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine 

5. 启动与验证：确保 Docker 正常运行

安装完成后，我们需要启动 Docker 服务并进行基本验证：

启动 Docker 服务：

sudo systemctl start docker 

设置开机自启：

sudo systemctl enable docker 

运行测试容器验证安装：

sudo docker run hello-world 

预期输出： 你应该能看到 "Hello from Docker!" 的消息，这表示 Docker 已正确安装并可以正常运行容器。

6. 非 root 用户配置（可选但推荐）

默认情况下，Docker 需要 root 权限。为了安全和使用方便，我们可以将当前用户加入 docker 组：

sudo usermod -aG docker $USER newgrp docker 

验证非 root 用户权限：

docker run hello-world 

7. 存储驱动优化

RedHat 7.9 默认使用 devicemapper 存储驱动，但 overlay2 性能更好。我们可以修改 Docker 配置：

sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "storage-driver": "overlay2" } EOF sudo systemctl restart docker 

验证存储驱动：

docker info | grep "Storage Driver" 

8. 常见问题解决方案

问题1：container-selinux 包找不到 解决方案：

sudo yum install -y http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.119.2-1.911c772.el7_8.noarch.rpm 

问题2：/var/run/docker.sock 权限问题 解决方案：

sudo chmod 666 /var/run/docker.sock 

问题3：防火墙阻止 Docker 网络 解决方案：

sudo firewall-cmd --permanent --zone=trusted --add-interface=docker0 sudo firewall-cmd --permanent --zone=trusted --add-port=4243/tcp sudo firewall-cmd --reload 

9. 生产环境额外建议

对于生产环境，还需要考虑以下配置：

1. 日志轮转配置：

sudo tee /etc/docker/daemon.json <<-'EOF' { "log-driver": "json-file", "log-opts": { "max-size": "10m", "max-file": "3" } } EOF 

1. 限制容器资源使用：

sudo tee -a /etc/docker/daemon.json <<-'EOF' { "default-ulimits": { "nofile": { "Name": "nofile", "Hard": 64000, "Soft": 64000 } } } EOF 

1. 重启 Docker 使配置生效：

sudo systemctl restart docker 

10. 维护与升级

定期检查 Docker 版本并升级：

sudo yum check-update sudo yum upgrade docker-ce 

清理不再使用的镜像和容器：

docker system prune -f 

查看 Docker 磁盘使用情况：

docker system df