在 Ubuntu 上安装 Docker Engine
要在 Ubuntu 上开始使用 Docker Engine,请确保您满足先决条件,然后按照安装步骤进行操作。
先决条件
防火墙限制
警告在安装 Docker 之前,请务必考虑以下安全影响和防火墙不兼容性。
- 如果您使用 ufw 或 firewalld 管理防火墙设置,请注意,当您使用 Docker 暴露容器端口时,这些端口会绕过您的防火墙规则。更多信息,请参阅 Docker 和 ufw。
- Docker 仅与
iptables-nft和iptables-legacy兼容。在安装了 Docker 的系统上不支持使用nft创建的防火墙规则。请确保您使用的任何防火墙规则集都是用iptables或ip6tables创建的,并且将它们添加到DOCKER-USER链中,请参阅数据包过滤和防火墙。
操作系统要求
要安装 Docker Engine,您需要以下任一 Ubuntu 版本的 64 位版本:
- Ubuntu Oracular 24.10
- Ubuntu Noble 24.04 (LTS)
- Ubuntu Jammy 22.04 (LTS)
适用于 Ubuntu 的 Docker Engine 与 x86_64(或 amd64)、armhf、arm64、s390x 和 ppc64le (ppc64el) 架构兼容。
注意在 Ubuntu 衍生发行版(如 Linux Mint)上的安装并未得到官方支持(尽管它可能有效)。
卸载旧版本
在安装 Docker Engine 之前,您需要卸载任何冲突的软件包。
您的 Linux 发行版可能提供非官方的 Docker 软件包,这些软件包可能与 Docker 提供的官方软件包冲突。在安装官方版本的 Docker Engine 之前,您必须卸载这些软件包。
需要卸载的非官方软件包是
docker.iodocker-composedocker-compose-v2docker-docpodman-docker
此外,Docker Engine 依赖于 containerd 和 runc。Docker Engine 将这些依赖项打包为一个捆绑包:containerd.io。如果您之前安装了 containerd 或 runc,请卸载它们以避免与 Docker Engine 捆绑的版本发生冲突。
运行以下命令卸载所有冲突的软件包
$ for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done
`apt-get` 可能会报告您没有安装这些软件包中的任何一个。
当您卸载 Docker 时,存储在 /var/lib/docker/ 中的镜像、容器、卷和网络不会自动删除。如果您想进行全新安装,并希望清理任何现有数据,请阅读卸载 Docker Engine部分。
安装方法
您可以根据需要,通过不同方式安装 Docker Engine
Docker Engine 与 Docker Desktop for Linux 捆绑在一起。这是最简单、最快捷的入门方式。
从 Docker 的 `apt` 仓库设置并安装 Docker Engine。
手动安装并手动管理升级。
使用便捷脚本。仅建议用于测试和开发环境。
Apache 许可证,版本 2.0。有关完整许可证,请参阅 LICENSE。
使用 `apt` 仓库安装
在新的主机上首次安装 Docker Engine 之前,您需要设置 Docker 的 `apt` 仓库。之后,您可以从该仓库安装和更新 Docker。
设置 Docker 的 `apt` 仓库。
# Add Docker's official GPG key: sudo apt-get update sudo apt-get install ca-certificates curl sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc # Add the repository to Apt sources: echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \ $(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}") stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt-get update安装 Docker 软件包。
要安装最新版本,请运行
$ sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin要安装特定版本的 Docker Engine,首先列出仓库中可用的版本
# List the available versions: $ apt-cache madison docker-ce | awk '{ print $3 }' 5:28.4.0-1~ubuntu.24.04~noble 5:28.3.3-1~ubuntu.24.04~noble ...选择所需的版本并安装
$ VERSION_STRING=5:28.4.0-1~ubuntu.24.04~noble $ sudo apt-get install docker-ce=$VERSION_STRING docker-ce-cli=$VERSION_STRING containerd.io docker-buildx-plugin docker-compose-plugin通过运行
hello-world镜像来验证安装是否成功$ sudo docker run hello-world此命令会下载一个测试镜像并在容器中运行它。当容器运行时,它会打印一条确认消息并退出。
您现在已成功安装并启动了 Docker Engine。
提示尝试在没有 root 权限的情况下运行时收到错误?
docker用户组存在但没有包含任何用户,这就是为什么您需要使用sudo来运行 Docker 命令。继续阅读 Linux 安装后步骤,以允许非特权用户运行 Docker 命令并进行其他可选配置。
升级 Docker Engine
要升级 Docker Engine,请按照安装说明的第 2 步,选择您想安装的新版本。
从软件包安装
如果您无法使用 Docker 的 `apt` 仓库来安装 Docker Engine,您可以下载适用于您发行版的 `deb` 文件并手动安装。每次要升级 Docker Engine 时,都需要下载一个新文件。
在列表中选择您的 Ubuntu 版本。
转到 `pool/stable/` 并选择适用的架构(`amd64`、`armhf`、`arm64` 或 `s390x`)。
下载以下 Docker Engine、CLI、containerd 和 Docker Compose 软件包的 `deb` 文件
containerd.io_<版本号>_<架构>.debdocker-ce_<版本号>_<架构>.debdocker-ce-cli_<版本号>_<架构>.debdocker-buildx-plugin_<版本号>_<架构>.debdocker-compose-plugin_<版本号>_<架构>.deb
安装 `.deb` 软件包。将以下示例中的路径更新为您下载 Docker 软件包的位置。
$ sudo dpkg -i ./containerd.io_<version>_<arch>.deb \ ./docker-ce_<version>_<arch>.deb \ ./docker-ce-cli_<version>_<arch>.deb \ ./docker-buildx-plugin_<version>_<arch>.deb \ ./docker-compose-plugin_<version>_<arch>.debDocker 守护进程会自动启动。
通过运行
hello-world镜像来验证安装是否成功$ sudo service docker start $ sudo docker run hello-world此命令会下载一个测试镜像并在容器中运行它。当容器运行时,它会打印一条确认消息并退出。
您现在已成功安装并启动了 Docker Engine。
提示尝试在没有 root 权限的情况下运行时收到错误?
docker用户组存在但没有包含任何用户,这就是为什么您需要使用sudo来运行 Docker 命令。继续阅读 Linux 安装后步骤,以允许非特权用户运行 Docker 命令并进行其他可选配置。
升级 Docker Engine
要升级 Docker Engine,请下载更新的软件包文件并重复安装过程,指向新的文件。
使用便捷脚本安装
Docker 在 https://get.docker.com/ 提供了一个便利脚本,用于在开发环境中非交互式地安装 Docker。不建议在生产环境中使用此便利脚本,但它对于创建适合您需求的自动化配置脚本非常有用。另请参阅使用仓库安装步骤,以了解使用软件包仓库进行安装的步骤。该脚本的源代码是开源的,您可以在 GitHub 上的 docker-install 仓库中找到它。
在本地运行从互联网下载的脚本之前,请务必仔细检查。安装前,请熟悉便捷脚本的潜在风险和限制
- 该脚本需要
root或sudo权限才能运行。 - 该脚本会尝试检测您的 Linux 发行版和版本,并为您配置软件包管理系统。
- 该脚本不允许您自定义大多数安装参数。
- 该脚本会安装依赖项和推荐项,而不会征求确认。这可能会安装大量软件包,具体取决于您主机的当前配置。
- 默认情况下,该脚本安装 Docker、containerd 和 runc 的最新稳定版本。当使用此脚本配置机器时,这可能导致 Docker 意外的主要版本升级。在部署到生产系统之前,请务必在测试环境中测试升级。
- 该脚本并非为升级现有 Docker 安装而设计。使用该脚本更新现有安装时,依赖项可能不会更新到预期版本,从而导致版本过时。
提示在运行之前预览脚本步骤。您可以使用
--dry-run选项运行脚本,以了解脚本在调用时将运行哪些步骤$ curl -fsSL https://get.docker.com -o get-docker.sh $ sudo sh ./get-docker.sh --dry-run
此示例从 https://get.docker.com/ 下载脚本并运行它,以在 Linux 上安装最新稳定版本的 Docker
$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh
Executing docker install script, commit: 7cae5f8b0decc17d6571f9f52eb840fbc13b2737
<...>
您现在已成功安装并启动了 Docker Engine。在基于 Debian 的发行版上,docker 服务会自动启动。在基于 RPM 的发行版(如 CentOS、Fedora、RHEL 或 SLES)上,您需要使用相应的 systemctl 或 service 命令手动启动它。正如消息所示,非 root 用户默认无法运行 Docker 命令。
以非特权用户身份使用 Docker,还是以无根模式安装?
安装脚本需要
root或sudo权限来安装和使用 Docker。如果您想授予非 root 用户访问 Docker 的权限,请参阅Linux 的安装后步骤。您也可以在没有root权限的情况下安装 Docker,或将其配置为在无根模式下运行。有关在无根模式下运行 Docker 的说明,请参阅以非 root 用户身份运行 Docker 守护进程(无根模式)。
安装预发布版本
Docker 还在 https://test.docker.com/ 提供了一个便利脚本,用于在 Linux 上安装 Docker 的预发布版本。此脚本与 get.docker.com 上的脚本相同,但它会将您的包管理器配置为使用 Docker 包仓库的测试通道。测试通道包括 Docker 的稳定版和预发布版(测试版、候选发布版)。使用此脚本可以提前获取新版本,并在测试环境中进行评估,然后再发布为稳定版。
要从测试通道在 Linux 上安装最新版本的 Docker,请运行
$ curl -fsSL https://test.docker.com -o test-docker.sh
$ sudo sh test-docker.sh
使用便捷脚本后升级 Docker
如果您使用便利脚本安装了 Docker,您应该直接使用您的包管理器来升级 Docker。重新运行便利脚本没有任何优势。如果它尝试重新安装主机上已经存在的仓库,重新运行它可能会导致问题。
卸载 Docker Engine
卸载 Docker Engine、CLI、containerd 和 Docker Compose 软件包
$ sudo apt-get purge docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras主机上的镜像、容器、卷或自定义配置文件不会自动删除。要删除所有镜像、容器和卷
$ sudo rm -rf /var/lib/docker $ sudo rm -rf /var/lib/containerd删除源列表和密钥环
$ sudo rm /etc/apt/sources.list.d/docker.list $ sudo rm /etc/apt/keyrings/docker.asc
您必须手动删除任何已编辑的配置文件。
后续步骤
- 继续阅读Linux 的安装后步骤。