在 Debian 上安装 Docker Engine
要在 Debian 上开始使用 Docker Engine,请确保您满足先决条件,然后按照安装步骤进行操作。
先决条件
防火墙限制
警告在安装 Docker 之前,请务必考虑以下安全影响和防火墙不兼容性。
- 如果您使用 ufw 或 firewalld 来管理防火墙设置,请注意,当您使用 Docker 暴露容器端口时,这些端口会绕过您的防火墙规则。有关更多信息,请参阅 Docker 和 ufw。
- Docker 仅与 `iptables-nft` 和 `iptables-legacy` 兼容。在安装了 Docker 的系统上,不支持使用 `nft` 创建的防火墙规则。请确保您使用的任何防火墙规则集都是用 `iptables` 或 `ip6tables` 创建的,并将它们添加到 `DOCKER-USER` 链中,请参阅数据包过滤和防火墙。
操作系统要求
要安装 Docker Engine,您需要以下 Debian 版本之一的 64 位版本
- Debian Trixie 13 (testing)
- Debian Bookworm 12 (stable)
- Debian Bullseye 11 (oldstable)
Debian 版的 Docker Engine 与 x86_64(或 amd64)、armhf、arm64 和 ppc64le(ppc64el)架构兼容。
卸载旧版本
在安装 Docker Engine 之前,您需要卸载任何冲突的软件包。
您的 Linux 发行版可能提供非官方的 Docker 软件包,这些软件包可能与 Docker 提供的官方软件包冲突。在安装官方版本的 Docker Engine 之前,您必须卸载这些软件包。
需要卸载的非官方软件包是
docker.iodocker-composedocker-docpodman-docker
此外,Docker Engine 依赖于 `containerd` 和 `runc`。Docker Engine 将这些依赖项捆绑为一个包:`containerd.io`。如果您之前安装了 `containerd` 或 `runc`,请卸载它们以避免与 Docker Engine 捆绑的版本冲突。
运行以下命令卸载所有冲突的软件包
$ for pkg in docker.io docker-doc docker-compose podman-docker containerd runc; do sudo apt-get remove $pkg; done
`apt-get` 可能会报告您没有安装这些软件包中的任何一个。
卸载 Docker 时,存储在 `/var/lib/docker/` 中的镜像、容器、卷和网络不会自动删除。如果您想进行全新安装,并希望清理任何现有数据,请阅读卸载 Docker Engine 部分。
安装方法
您可以根据需要,通过不同方式安装 Docker Engine
Docker Engine 与 Docker Desktop for Linux 捆绑在一起。这是最简单、最快捷的入门方式。
从 Docker 的 `apt` 仓库设置并安装 Docker Engine。
手动安装并手动管理升级。
使用便捷脚本。仅建议用于测试和开发环境。
Apache 许可证,版本 2.0。有关完整许可证,请参阅 LICENSE。
使用 `apt` 仓库安装
在新的主机上首次安装 Docker Engine 之前,您需要设置 Docker 的 `apt` 仓库。之后,您可以从该仓库安装和更新 Docker。
设置 Docker 的 `apt` 仓库。
# Add Docker's official GPG key: sudo apt-get update sudo apt-get install ca-certificates curl sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc # Add the repository to Apt sources: echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian \ $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt-get update注意如果您使用衍生发行版,例如 Kali Linux,您可能需要替换此命令中预期打印版本代号的部分
$(. /etc/os-release && echo "$VERSION_CODENAME")将这部分替换为相应 Debian 发行版的代号,例如 `bookworm`。
安装 Docker 软件包。
要安装最新版本,请运行
$ sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin要安装特定版本的 Docker Engine,首先列出仓库中可用的版本
# List the available versions: $ apt-cache madison docker-ce | awk '{ print $3 }' 5:28.4.0-1~debian.12~bookworm 5:28.3.3-1~debian.12~bookworm ...选择所需的版本并安装
$ VERSION_STRING=5:28.4.0-1~debian.12~bookworm $ sudo apt-get install docker-ce=$VERSION_STRING docker-ce-cli=$VERSION_STRING containerd.io docker-buildx-plugin docker-compose-plugin通过运行
hello-world镜像来验证安装是否成功$ sudo docker run hello-world此命令会下载一个测试镜像并在容器中运行它。当容器运行时,它会打印一条确认消息并退出。
您现在已成功安装并启动了 Docker Engine。
提示尝试在没有 root 权限的情况下运行时收到错误?
`docker` 用户组已存在,但不包含任何用户,这就是为什么您需要使用 `sudo` 来运行 Docker 命令。继续阅读 Linux 安装后步骤,以允许非特权用户运行 Docker 命令并进行其他可选配置步骤。
升级 Docker Engine
要升级 Docker Engine,请按照安装说明的第 2 步,选择您想安装的新版本。
从软件包安装
如果您无法使用 Docker 的 `apt` 仓库来安装 Docker Engine,您可以下载适用于您发行版的 `deb` 文件并手动安装。每次要升级 Docker Engine 时,都需要下载一个新文件。
在列表中选择您的 Debian 版本。
转到 `pool/stable/` 并选择适用的架构(`amd64`、`armhf`、`arm64` 或 `s390x`)。
下载以下 Docker Engine、CLI、containerd 和 Docker Compose 软件包的 `deb` 文件
containerd.io_<版本号>_<架构>.debdocker-ce_<版本号>_<架构>.debdocker-ce-cli_<版本号>_<架构>.debdocker-buildx-plugin_<版本号>_<架构>.debdocker-compose-plugin_<版本号>_<架构>.deb
安装 `.deb` 软件包。将以下示例中的路径更新为您下载 Docker 软件包的位置。
$ sudo dpkg -i ./containerd.io_<version>_<arch>.deb \ ./docker-ce_<version>_<arch>.deb \ ./docker-ce-cli_<version>_<arch>.deb \ ./docker-buildx-plugin_<version>_<arch>.deb \ ./docker-compose-plugin_<version>_<arch>.debDocker 守护进程会自动启动。
通过运行
hello-world镜像来验证安装是否成功$ sudo service docker start $ sudo docker run hello-world此命令会下载一个测试镜像并在容器中运行它。当容器运行时,它会打印一条确认消息并退出。
您现在已成功安装并启动了 Docker Engine。
提示尝试在没有 root 权限的情况下运行时收到错误?
`docker` 用户组已存在,但不包含任何用户,这就是为什么您需要使用 `sudo` 来运行 Docker 命令。继续阅读 Linux 安装后步骤,以允许非特权用户运行 Docker 命令并进行其他可选配置步骤。
升级 Docker Engine
要升级 Docker Engine,请下载更新的软件包文件并重复安装过程,指向新的文件。
使用便捷脚本安装
Docker 在 https://get.docker.com/ 提供了一个便捷脚本,用于以非交互方式将 Docker 安装到开发环境中。不建议在生产环境中使用此便捷脚本,但它对于创建根据您的需求定制的配置脚本很有用。另请参阅使用仓库安装步骤,了解使用软件包仓库进行安装的步骤。该脚本的源代码是开源的,您可以在 GitHub 上的 `docker-install` 仓库中找到它。
在本地运行从互联网下载的脚本之前,请务必仔细检查。安装前,请熟悉便捷脚本的潜在风险和限制
- 该脚本需要
root或sudo权限才能运行。 - 该脚本会尝试检测您的 Linux 发行版和版本,并为您配置软件包管理系统。
- 该脚本不允许您自定义大多数安装参数。
- 该脚本会安装依赖项和推荐项,而不会征求确认。这可能会安装大量软件包,具体取决于您主机的当前配置。
- 默认情况下,该脚本会安装最新稳定版的 Docker、containerd 和 runc。当使用此脚本配置机器时,这可能会导致 Docker 的意外主版本升级。在部署到生产系统之前,请务必在测试环境中测试升级。
- 该脚本并非为升级现有 Docker 安装而设计。使用该脚本更新现有安装时,依赖项可能不会更新到预期版本,从而导致版本过时。
提示在运行之前预览脚本步骤。您可以使用
--dry-run选项运行脚本,以了解脚本在调用时将运行哪些步骤$ curl -fsSL https://get.docker.com -o get-docker.sh $ sudo sh ./get-docker.sh --dry-run
此示例从 https://get.docker.com/ 下载脚本并运行它,以在 Linux 上安装最新稳定版本的 Docker
$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh
Executing docker install script, commit: 7cae5f8b0decc17d6571f9f52eb840fbc13b2737
<...>
您现在已经成功安装并启动了 Docker Engine。在基于 Debian 的发行版上,`docker` 服务会自动启动。在基于 `RPM` 的发行版上,例如 CentOS、Fedora、RHEL 或 SLES,您需要使用相应的 `systemctl` 或 `service` 命令手动启动它。正如消息所示,非 root 用户默认无法运行 Docker 命令。
以非特权用户身份使用 Docker,还是以无根模式安装?
安装脚本需要 `root` 或 `sudo` 权限来安装和使用 Docker。如果您想授予非 root 用户访问 Docker 的权限,请参阅Linux 的安装后步骤。您也可以在没有 `root` 权限的情况下安装 Docker,或将其配置为在无根模式下运行。有关在无根模式下运行 Docker 的说明,请参阅以非 root 用户身份运行 Docker 守护进程(无根模式)。
安装预发布版本
Docker 还在 https://test.docker.com/ 提供了一个便捷脚本,用于在 Linux 上安装 Docker 的预发布版本。该脚本与 `get.docker.com` 上的脚本相同,但它会配置您的包管理器以使用 Docker 包仓库的测试通道。测试通道包括 Docker 的稳定版和预发布版(测试版、候选版)。使用此脚本可以提早访问新版本,并在它们作为稳定版发布之前在测试环境中进行评估。
要从测试通道在 Linux 上安装最新版本的 Docker,请运行
$ curl -fsSL https://test.docker.com -o test-docker.sh
$ sudo sh test-docker.sh
使用便捷脚本后升级 Docker
如果您使用便捷脚本安装了 Docker,您应该直接使用您的包管理器升级 Docker。重新运行便捷脚本没有任何好处。如果它尝试重新安装主机上已存在的仓库,重新运行它可能会导致问题。
卸载 Docker Engine
卸载 Docker Engine、CLI、containerd 和 Docker Compose 软件包
$ sudo apt-get purge docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras主机上的镜像、容器、卷或自定义配置文件不会自动删除。要删除所有镜像、容器和卷
$ sudo rm -rf /var/lib/docker $ sudo rm -rf /var/lib/containerd删除源列表和密钥环
$ sudo rm /etc/apt/sources.list.d/docker.list $ sudo rm /etc/apt/keyrings/docker.asc
您必须手动删除任何已编辑的配置文件。
后续步骤
- 继续阅读Linux 的安装后步骤。