CentOS7离线安装Docker必备（container-selinux安全策略包完整教程）

准备工作：获取container-selinux包

首先，在有网络的环境中，从CentOS官方仓库下载container-selinux包及其依赖。您可以使用以下命令（在可上网的CentOS7机器上执行）：

yum install --downloadonly --downloaddir=/path/to/download container-selinux

这将下载container-selinux的RPM包到指定目录。确保下载的版本与您的CentOS7系统兼容（例如，针对x86_64架构）。常见的包名如container-selinux-2.x.x-x.el7.noarch.rpm。

离线安装步骤

将下载的RPM包复制到离线CentOS7机器的某个目录（如/home/user/rpms）。然后，打开终端，按以下步骤操作：

1. 检查SELinux状态：运行sestatus命令，确保SELinux已启用（如果是禁用状态，container-selinux可能不需要，但建议安装）。
2. 安装container-selinux包：使用rpm命令安装。进入RPM包所在目录，执行：

   sudo rpm -ivh container-selinux-*.rpm

   如果遇到依赖错误，您可能需要先安装其他包如policycoreutils-python，同样从网络环境下载后离线安装。
3. 验证安装：运行rpm -q container-selinux，如果显示包版本，则表示安装成功。

安装Docker并测试

安装完container-selinux后，您可以继续离线安装Docker。从Docker官网下载Docker的RPM包（如docker-ce-18.x.x.x.el7.x86_64.rpm），然后使用rpm命令安装。安装后，启动Docker服务：sudo systemctl start docker，并运行测试容器：sudo docker run hello-world。如果一切正常，说明SELinux安全策略已正确应用。

常见问题与解决

• 依赖错误：如果rpm安装时报错，请确保所有依赖包已下载并安装。您可以使用yum deplist container-selinux在网络环境查看依赖列表。
• SELinux冲突：如果Docker仍无法启动，尝试临时禁用SELinux（setenforce 0），但这不是推荐做法。长期解决方案是确保container-selinux包正确安装。
• 版本不匹配：下载的container-selinux包必须与CentOS7系统版本匹配。检查系统版本：cat /etc/redhat-release。

通过本教程，您应该能成功在CentOS7上离线安装container-selinux包，并完成Docker离线安装。记住，SELinux安全策略是Linux系统安全的重要部分，正确配置它能提升容器环境的安全性。

如果您遇到其他问题，请参考CentOS官方文档或Docker社区资源。祝您安装顺利！