在 Debian 上安装 Docker Engine
要开始在 Debian 上使用 Docker Engine,请确保您满足先决条件,然后按照安装步骤进行操作。
先决条件
防火墙限制
警告
在安装 Docker 之前,请确保您考虑以下安全隐患和防火墙不兼容性。
- 如果您使用 ufw 或 firewalld 管理防火墙设置,请注意,当您使用 Docker 暴露容器端口时,这些端口会绕过您的防火墙规则。更多信息,请参阅Docker 和 ufw。
- Docker 仅兼容
iptables-nft和iptables-legacy。在安装了 Docker 的系统上不支持使用nft创建的防火墙规则。请确保您使用的任何防火墙规则集都是使用iptables或ip6tables创建的,并且您将它们添加到DOCKER-USER链中,请参阅数据包过滤和防火墙。
操作系统要求
要安装 Docker Engine,您需要以下 Debian 版本之一的 64 位版本
- Debian Bookworm 12 (稳定版)
- Debian Bullseye 11 (旧稳定版)
Debian 版 Docker Engine 兼容 x86_64(或 amd64)、armhf、arm64 和 ppc64le (ppc64el) 架构。
卸载旧版本
在安装 Docker Engine 之前,您需要卸载任何冲突的软件包。
您的 Linux 发行版可能提供了非官方的 Docker 软件包,这些软件包可能与 Docker 提供的官方软件包冲突。在安装官方版本 Docker Engine 之前,您必须卸载这些软件包。
要卸载的非官方软件包包括
docker.iodocker-composedocker-docpodman-docker
此外,Docker Engine 依赖于 containerd 和 runc。Docker Engine 将这些依赖项捆绑在一起:containerd.io。如果您之前安装了 containerd 或 runc,请卸载它们以避免与 Docker Engine 捆绑的版本冲突。
运行以下命令卸载所有冲突的软件包
$ for pkg in docker.io docker-doc docker-compose podman-docker containerd runc; do sudo apt-get remove $pkg; done
apt-get 可能会报告您没有安装这些软件包。
存储在 /var/lib/docker/ 中的镜像、容器、卷和网络在卸载 Docker 时不会自动删除。如果您想从干净的安装开始,并希望清理现有数据,请阅读卸载 Docker Engine 部分。
安装方法
根据您的需求,您可以通过不同的方式安装 Docker Engine
Docker Engine 与 Docker Desktop for Linux 捆绑在一起。这是最简单快捷的入门方法。
从Docker 的
apt仓库设置和安装 Docker Engine。手动安装并手动管理升级。
使用便捷脚本。仅推荐用于测试和开发环境。
使用 apt 仓库安装
在新主机上首次安装 Docker Engine 之前,您需要设置 Docker apt 仓库。之后,您可以从该仓库安装和更新 Docker。
设置 Docker 的
apt仓库。# Add Docker's official GPG key: sudo apt-get update sudo apt-get install ca-certificates curl sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc # Add the repository to Apt sources: echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian \ $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt-get update注意
如果您使用衍生发行版,例如 Kali Linux,您可能需要替换此命令中预期打印版本代号的部分
$(. /etc/os-release && echo "$VERSION_CODENAME")将此部分替换为相应的 Debian 版本代号,例如
bookworm。安装 Docker 软件包。
要安装最新版本,请运行
$ sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin要安装特定版本的 Docker Engine,首先列出仓库中可用的版本
# List the available versions: $ apt-cache madison docker-ce | awk '{ print $3 }' 5:28.1.1-1~debian.12~bookworm 5:28.1.0-1~debian.12~bookworm ...选择所需版本并安装
$ VERSION_STRING=5:28.1.1-1~debian.12~bookworm $ sudo apt-get install docker-ce=$VERSION_STRING docker-ce-cli=$VERSION_STRING containerd.io docker-buildx-plugin docker-compose-plugin通过运行
hello-world镜像来验证安装是否成功$ sudo docker run hello-world此命令下载一个测试镜像并在容器中运行。容器运行时,会打印一条确认消息并退出。
您现已成功安装并启动 Docker Engine。
提示
尝试非 root 用户运行时收到错误?
docker用户组已存在但未包含任何用户,这就是为什么您需要使用sudo来运行 Docker 命令。请继续阅读Linux 安装后步骤,以允许非特权用户运行 Docker 命令并了解其他可选配置步骤。
升级 Docker Engine
要升级 Docker Engine,请按照安装说明中的第 2 步进行操作,选择您要安装的新版本。
从软件包安装
如果您无法使用 Docker 的 apt 仓库安装 Docker Engine,您可以下载适用于您发行版的 deb 文件并手动安装。每次升级 Docker Engine 时都需要下载新文件。
在列表中选择您的 Debian 版本。
转到
pool/stable/并选择适用的架构(amd64、armhf、arm64或s390x)。下载以下 Docker Engine、CLI、containerd 和 Docker Compose 软件包的
deb文件containerd.io_<version>_<arch>.debdocker-ce_<version>_<arch>.debdocker-ce-cli_<version>_<arch>.debdocker-buildx-plugin_<version>_<arch>.debdocker-compose-plugin_<version>_<arch>.deb
安装
.deb软件包。更新以下示例中的路径,指向您下载 Docker 软件包的位置。$ sudo dpkg -i ./containerd.io_<version>_<arch>.deb \ ./docker-ce_<version>_<arch>.deb \ ./docker-ce-cli_<version>_<arch>.deb \ ./docker-buildx-plugin_<version>_<arch>.deb \ ./docker-compose-plugin_<version>_<arch>.debDocker 守护程序会自动启动。
通过运行
hello-world镜像来验证安装是否成功$ sudo service docker start $ sudo docker run hello-world此命令下载一个测试镜像并在容器中运行。容器运行时,会打印一条确认消息并退出。
您现已成功安装并启动 Docker Engine。
提示
尝试非 root 用户运行时收到错误?
docker用户组已存在但未包含任何用户,这就是为什么您需要使用sudo来运行 Docker 命令。请继续阅读Linux 安装后步骤,以允许非特权用户运行 Docker 命令并了解其他可选配置步骤。
升级 Docker Engine
要升级 Docker Engine,请下载较新的软件包文件,并重复安装过程,指向新文件。
使用便捷脚本安装
Docker 在 https://get.docker.com/ 提供了一个便捷脚本,用于非交互式地在开发环境中安装 Docker。不推荐在生产环境中使用便捷脚本,但它对于创建根据您需求量身定制的 provisioning 脚本很有用。另请参阅使用仓库安装步骤,了解如何使用软件包仓库进行安装。该脚本的源代码是开源的,您可以在 GitHub 上的 docker-install 仓库 中找到它。
在本地运行从互联网下载的脚本之前,务必检查脚本。在安装之前,熟悉便捷脚本的潜在风险和限制
- 脚本需要
root或sudo权限才能运行。 - 脚本会尝试检测您的 Linux 发行版和版本,并为您配置软件包管理系统。
- 脚本不允许您自定义大多数安装参数。
- 脚本在未请求确认的情况下安装依赖项和推荐项。根据您的主机当前配置,这可能会安装大量软件包。
- 默认情况下,脚本安装 Docker、containerd 和 runc 的最新稳定版本。当使用此脚本配置机器时,这可能会导致 Docker 的意外主要版本升级。在部署到生产系统之前,务必在测试环境中测试升级。
- 脚本并非旨在升级现有 Docker 安装。当使用脚本更新现有安装时,依赖项可能不会更新到预期版本,从而导致版本过时。
提示
运行前预览脚本步骤。您可以运行带
--dry-run选项的脚本,了解脚本执行时将运行哪些步骤$ curl -fsSL https://get.docker.com -o get-docker.sh $ sudo sh ./get-docker.sh --dry-run
此示例从 https://get.docker.com/ 下载脚本,并运行它以在 Linux 上安装 Docker 的最新稳定版本
$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh
Executing docker install script, commit: 7cae5f8b0decc17d6571f9f52eb840fbc13b2737
<...>
您现已成功安装并启动 Docker Engine。docker 服务会在基于 Debian 的发行版上自动启动。在基于 RPM 的发行版(如 CentOS、Fedora、RHEL 或 SLES)上,您需要使用相应的 systemctl 或 service 命令手动启动它。如消息所示,非 root 用户默认无法运行 Docker 命令。
以非特权用户身份使用 Docker,还是以无根模式 (rootless mode) 安装?
安装脚本需要
root或sudo权限才能安装和使用 Docker。如果您想授予非 root 用户访问 Docker 的权限,请参阅Linux 安装后步骤。您也可以在没有root权限的情况下安装 Docker,或配置为在无根模式 (rootless mode) 下运行。有关在无根模式下运行 Docker 的说明,请参阅将 Docker 守护程序作为非 root 用户运行(无根模式)。
安装预发布版本
Docker 还在 https://test.docker.com/ 提供了一个便捷脚本,用于在 Linux 上安装 Docker 的预发布版本。此脚本与 get.docker.com 上的脚本相同,但配置您的软件包管理器以使用 Docker 软件包仓库的测试通道。测试通道包含 Docker 的稳定版本和预发布版本(beta 版本、候选发布版本)。使用此脚本可以提前获取新版本,并在测试环境中对其进行评估,然后再将其作为稳定版本发布。
要从测试通道在 Linux 上安装 Docker 的最新版本,请运行
$ curl -fsSL https://test.docker.com -o test-docker.sh
$ sudo sh test-docker.sh
使用便捷脚本后升级 Docker
如果您使用便捷脚本安装了 Docker,则应直接使用软件包管理器升级 Docker。重新运行便捷脚本没有任何好处。如果它尝试重新安装主机上已存在的仓库,则可能导致问题。
卸载 Docker Engine
卸载 Docker Engine、CLI、containerd 和 Docker Compose 软件包
$ sudo apt-get purge docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras主机上的镜像、容器、卷或自定义配置文件不会自动删除。要删除所有镜像、容器和卷
$ sudo rm -rf /var/lib/docker $ sudo rm -rf /var/lib/containerd删除源列表和密钥环
$ sudo rm /etc/apt/sources.list.d/docker.list $ sudo rm /etc/apt/keyrings/docker.asc
您必须手动删除任何编辑过的配置文件。
后续步骤
- 继续阅读Linux 安装后步骤。