因为某种原因，国内新设备无法直接安装docker，安装docker服务的源无法访问。所以写这个安装方法。

安装Docker服务

CentOS系列

下载docker安装源

curl -s https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker.repo

在安装了Docker服务的yum源后，修改【/etc/yum.repos.d/docker.repo】文件的配置，实现下载Docker组件的流量从科学上网的链路去下载组件。

[root@Jumper ~]# cat /etc/yum.repos.d/docker.repo 
[docker-ce-stable]
name=Docker CE Stable - $basearch
baseurl=https://download.docker.com/linux/centos/$releasever/$basearch/stable
enabled=1
gpgcheck=0
gpgkey=https://download.docker.com/linux/centos/gpg
proxy=http://192.168.1.1:8080    # 让docker-cd-stable的软件源走科学上网的链路下载

如果科学上网链路有做证书替换实现SSL解密，导致SSL告警。可以通过下面的配置跳过正式验证。

echo 'sslverify=0' >> /etc/yum.conf

安装docker

yum install -y docker-ce

启动Docker服务

systemctl start docker.service

查看iptable规则，发现启动docker会自动添加一些规则

iptables -F && iptables –nvL

docker设置代理拉取镜像

检查docker版本，该方法需要docker引擎大于等于23.0

[root@Jumper ~]# docker version

在docker的【/etc/docker/daemon.json】中设置所使用的代理

[root@Jumper ~]# cat /etc/docker/daemon.json
{
  "proxies":{
      "http-proxy":"http://192.168.1.1:8080",     # 指定拉取镜像时科学上网的代理
      "https-proxy":"http://192.168.1.1:8080"     # 指定拉取镜像时科学上网的代理
  },
  "bip":"169.254.3.1/24"      # Docker内使用169.254.x.x的IP通信，节省IP，防止IP段冲突
}
[root@Jumper ~]# systemctl daemon-reload
[root@Jumper ~]# systemctl restart docker.service