在 RHEL 上安装 Docker Engine

目录

要在 RHEL 上开始使用 Docker Engine,请确保您满足先决条件,然后按照安装步骤进行操作。

先决条件

操作系统要求

要安装 Docker Engine,您需要以下 RHEL 版本之一的维护版本

  • RHEL 8
  • RHEL 9

卸载旧版本

在安装 Docker Engine 之前,您需要卸载所有冲突的软件包。

您的 Linux 发行版可能提供非官方的 Docker 软件包,这些软件包可能与 Docker 提供的官方软件包冲突。在安装官方版本的 Docker Engine 之前,您必须卸载这些软件包。

$ sudo dnf remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine \
                  podman \
                  runc

dnf 可能会报告您未安装这些软件包。

卸载 Docker 时,存储在 /var/lib/docker/ 中的镜像、容器、卷和网络不会自动删除。

安装方法

根据您的需求,您可以通过不同的方式安装 Docker Engine

  • 您可以设置 Docker 的仓库并从中安装,以方便安装和升级任务。这是推荐的方法。

  • 您可以下载 RPM 软件包,手动安装,并完全手动管理升级。这对于在无法访问互联网的隔离系统上安装 Docker 非常有用。

  • 在测试和开发环境中,您可以使用自动化便利脚本来安装 Docker。

使用 rpm 仓库安装

首次在新主机上安装 Docker Engine 之前,您需要设置 Docker 仓库。之后,您可以从仓库安装和更新 Docker。

设置仓库

安装 dnf-plugins-core 软件包(它提供了管理 DNF 仓库的命令)并设置仓库。

$ sudo dnf -y install dnf-plugins-core
$ sudo dnf config-manager --add-repo https://download.docker.com/linux/rhel/docker-ce.repo

安装 Docker Engine

  1. 安装 Docker 软件包。

    要安装最新版本,请运行

    $ sudo dnf install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

    如果提示您接受 GPG 密钥,请验证指纹是否匹配 060A 61C5 1B55 8A7F 742B 77AA C52F EB6B 621E 9F35,如果匹配则接受。

    此命令安装 Docker,但不启动 Docker。它还会创建一个 docker 组,但默认情况下不会向该组添加任何用户。

    要安装特定版本,首先列出仓库中的可用版本

    $ dnf list docker-ce --showduplicates | sort -r

docker-ce.x86_64    3:28.1.1-1.el9    docker-ce-stable
docker-ce.x86_64    3:28.1.0-1.el9    docker-ce-stable
<...>

    返回的列表取决于启用的仓库,并且特定于您的 RHEL 版本(在此示例中由 .el9 后缀表示)。

    按完全限定的软件包名称安装特定版本,该名称是软件包名称(docker-ce)加上版本字符串(第 2 列),用连字符(-)分隔。例如,docker-ce-3:28.1.1-1.el9

    <VERSION_STRING> 替换为所需版本,然后运行以下命令进行安装

    $ sudo dnf install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io docker-buildx-plugin docker-compose-plugin

    此命令安装 Docker,但不启动 Docker。它还会创建一个 docker 组,但默认情况下不会向该组添加任何用户。

  2. 启动 Docker Engine。

    $ sudo systemctl enable --now docker

    这将配置 Docker systemd 服务在系统启动时自动启动。如果您不想 Docker 自动启动,请改用 sudo systemctl start docker

  3. 通过运行 hello-world 镜像来验证安装是否成功

    $ sudo docker run hello-world

    此命令下载一个测试镜像并在容器中运行它。容器运行时,它会打印确认消息然后退出。

您现在已经成功安装并启动了 Docker Engine。

提示

尝试在没有 root 权限的情况下运行时收到错误?

docker 用户组存在但没有包含任何用户,这就是为什么您需要使用 sudo 运行 Docker 命令。继续查看Linux 安装后步骤,以允许非特权用户运行 Docker 命令,以及其他可选配置步骤。

升级 Docker Engine

要升级 Docker Engine,请按照安装说明进行操作,选择您要安装的新版本。

从软件包安装

如果您无法使用 Docker 的 rpm 仓库来安装 Docker Engine,您可以下载您发行版的 .rpm 文件并手动安装。每次升级 Docker Engine 时都需要下载新文件。

  1. 访问 https://download.docker.com/linux/rhel/

  2. 在列表中选择您的 RHEL 版本。

  3. 选择适用的架构(x86_64aarch64s390x),然后进入 stable/Packages/

  4. 下载 Docker Engine、CLI、containerd 和 Docker Compose 软件包的以下 rpm 文件

    • containerd.io-<version>.<arch>.rpm
    • docker-ce-<version>.<arch>.rpm
    • docker-ce-cli-<version>.<arch>.rpm
    • docker-buildx-plugin-<version>.<arch>.rpm
    • docker-compose-plugin-<version>.<arch>.rpm

  5. 安装 Docker Engine,将以下路径更改为您下载软件包的路径。

    $ sudo dnf install ./containerd.io-<version>.<arch>.rpm \
  ./docker-ce-<version>.<arch>.rpm \
  ./docker-ce-cli-<version>.<arch>.rpm \
  ./docker-buildx-plugin-<version>.<arch>.rpm \
  ./docker-compose-plugin-<version>.<arch>.rpm

    Docker 已安装但未启动。已创建 docker 组,但未向该组添加任何用户。

  6. 启动 Docker Engine。

    $ sudo systemctl enable --now docker

    这将配置 Docker systemd 服务在系统启动时自动启动。如果您不想 Docker 自动启动,请改用 sudo systemctl start docker

  7. 通过运行 hello-world 镜像来验证安装是否成功

    $ sudo docker run hello-world

    此命令下载一个测试镜像并在容器中运行它。容器运行时,它会打印确认消息然后退出。

您现在已经成功安装并启动了 Docker Engine。

提示

尝试在没有 root 权限的情况下运行时收到错误?

docker 用户组存在但没有包含任何用户,这就是为什么您需要使用 sudo 运行 Docker 命令。继续查看Linux 安装后步骤,以允许非特权用户运行 Docker 命令,以及其他可选配置步骤。

升级 Docker Engine

要升级 Docker Engine,下载较新的软件包文件,然后重复安装过程,使用 dnf upgrade 代替 dnf install,并指向新文件。

使用便利脚本安装

Docker 在 https://get.docker.com/ 提供了一个便利脚本,可在开发环境中非交互式地安装 Docker。不建议在生产环境中使用此便利脚本,但它对于创建符合您需求的预置脚本非常有用。另请参阅使用仓库安装步骤,了解如何使用软件包仓库进行安装。脚本的源代码是开源的,您可以在 GitHub 上的 docker-install 仓库 中找到它。

在本地运行从互联网下载的脚本之前,请务必检查脚本。在安装之前,请熟悉便利脚本的潜在风险和限制

  • 脚本需要 rootsudo 权限才能运行。
  • 脚本会尝试检测您的 Linux 发行版和版本,并为您配置软件包管理系统。
  • 脚本不允许您自定义大多数安装参数。
  • 脚本会在未经确认的情况下安装依赖项和推荐软件。根据您的主机当前配置,这可能会安装大量软件包。
  • 默认情况下,脚本安装最新稳定版本的 Docker、containerd 和 runc。使用此脚本预置机器时,可能会导致 Docker 意外的主要版本升级。在部署到生产系统之前,请务必在测试环境中测试升级。
  • 脚本并非设计用于升级现有的 Docker 安装。使用脚本更新现有安装时,依赖项可能不会更新到预期版本,从而导致版本过旧。

提示

运行前预览脚本步骤。您可以使用 --dry-run 选项运行脚本,以了解脚本在执行时将运行哪些步骤

$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh ./get-docker.sh --dry-run

此示例从 https://get.docker.com/ 下载脚本并运行它,以在 Linux 上安装最新稳定版本的 Docker

$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh
Executing docker install script, commit: 7cae5f8b0decc17d6571f9f52eb840fbc13b2737
<...>

您现在已经成功安装并启动了 Docker Engine。在基于 Debian 的发行版上,docker 服务会自动启动。在基于 RPM 的发行版(例如 CentOS、Fedora、RHEL 或 SLES)上,您需要使用相应的 systemctlservice 命令手动启动它。如消息所示,默认情况下非 root 用户无法运行 Docker 命令。

将 Docker 用作非特权用户,还是安装到无根模式?

安装脚本需要 rootsudo 权限才能安装和使用 Docker。如果要授予非 root 用户访问 Docker 的权限,请参考Linux 安装后步骤。您也可以在没有 root 权限的情况下安装 Docker,或将其配置为以无根模式(rootless mode)运行。有关在无根模式下运行 Docker 的说明,请参考以非 root 用户运行 Docker 守护进程(无根模式)

安装预发布版本

Docker 还在 https://test.docker.com/ 提供了方便脚本,用于在 Linux 上安装 Docker 的预发布版本。此脚本与 get.docker.com 上的脚本相同,但会将您的包管理器配置为使用 Docker 包仓库的测试通道。测试通道包含 Docker 的稳定版本和预发布版本(beta 版本、候选发布版本)。使用此脚本可以抢先体验新版本,并在它们作为稳定版本发布之前在测试环境中进行评估。

要从测试通道在 Linux 上安装最新版本的 Docker,请运行

$ curl -fsSL https://test.docker.com -o test-docker.sh
$ sudo sh test-docker.sh

使用便利脚本后升级 Docker

如果您使用方便脚本安装了 Docker,则应直接使用包管理器升级 Docker。重新运行方便脚本没有任何优势。如果它试图重新安装主机上已有的仓库,可能会导致问题。

卸载 Docker Engine

  1. 卸载 Docker Engine、CLI、containerd 和 Docker Compose 包

    $ sudo dnf remove docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras

  2. 主机上的镜像、容器、卷或自定义配置文件不会自动删除。要删除所有镜像、容器和卷

    $ sudo rm -rf /var/lib/docker
$ sudo rm -rf /var/lib/containerd

您必须手动删除任何编辑过的配置文件。

后续步骤

页面选项