在 Ubuntu 上安装 Docker Engine
要开始在 Ubuntu 上使用 Docker Engine,请确保您满足先决条件,然后遵循安装步骤。
先决条件
防火墙限制
警告
在安装 Docker 之前,请确保考虑以下安全隐患和防火墙不兼容性。
- 如果您使用 ufw 或 firewalld 管理防火墙设置,请注意,当您使用 Docker 暴露容器端口时,这些端口会绕过您的防火墙规则。更多信息,请参阅Docker 和 ufw。
- Docker 仅与
iptables-nft和iptables-legacy兼容。在安装了 Docker 的系统上不支持使用nft创建的防火墙规则。请确保您使用的任何防火墙规则集是使用iptables或ip6tables创建的,并且将它们添加到DOCKER-USER链中,参见数据包过滤和防火墙。
操作系统要求
要安装 Docker Engine,您需要以下任一 Ubuntu 版本的 64 位版本
- Ubuntu Oracular 24.10
- Ubuntu Noble 24.04 (LTS)
- Ubuntu Jammy 22.04 (LTS)
- Ubuntu Focal 20.04 (LTS)
面向 Ubuntu 的 Docker Engine 与 x86_64(或 amd64)、armhf、arm64、s390x 和 ppc64le (ppc64el) 架构兼容。
注意
不官方支持在 Ubuntu 衍生发行版上安装(例如 Linux Mint),尽管可能可以工作。
卸载旧版本
在安装 Docker Engine 之前,您需要卸载任何冲突的软件包。
您的 Linux 发行版可能提供非官方的 Docker 软件包,这些软件包可能与 Docker 官方提供的软件包冲突。在安装官方版本的 Docker Engine 之前,您必须卸载这些软件包。
需要卸载的非官方软件包包括
docker.iodocker-composedocker-compose-v2docker-docpodman-docker
此外,Docker Engine 依赖于 containerd 和 runc。Docker Engine 将这些依赖项打包成一个捆绑包:containerd.io。如果您之前安装过 containerd 或 runc,请卸载它们,以避免与 Docker Engine 捆绑的版本发生冲突。
运行以下命令卸载所有冲突的软件包
$ for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done
apt-get 可能会报告您未安装这些软件包。
存储在 /var/lib/docker/ 中的镜像、容器、卷和网络在您卸载 Docker 时不会自动删除。如果您想进行全新安装并希望清理任何现有数据,请阅读卸载 Docker Engine 部分。
安装方法
您可以根据需要以不同方式安装 Docker Engine
Docker Engine 与面向 Linux 的 Docker Desktop捆绑在一起。这是最简单快捷的入门方式。
从Docker 的
apt仓库设置和安装 Docker Engine。手动安装并手动管理升级。
使用便利脚本。仅建议用于测试和开发环境。
使用 apt 仓库安装
在新主机上首次安装 Docker Engine 之前,您需要设置 Docker apt 仓库。之后,您可以从该仓库安装和更新 Docker。
设置 Docker 的
apt仓库。# Add Docker's official GPG key: sudo apt-get update sudo apt-get install ca-certificates curl sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc # Add the repository to Apt sources: echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \ $(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}") stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt-get update安装 Docker 软件包。
要安装最新版本,运行
$ sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin要安装特定版本的 Docker Engine,首先列出仓库中可用版本
# List the available versions: $ apt-cache madison docker-ce | awk '{ print $3 }' 5:28.1.1-1~ubuntu.24.04~noble 5:28.1.0-1~ubuntu.24.04~noble ...选择所需版本并安装
$ VERSION_STRING=5:28.1.1-1~ubuntu.24.04~noble $ sudo apt-get install docker-ce=$VERSION_STRING docker-ce-cli=$VERSION_STRING containerd.io docker-buildx-plugin docker-compose-plugin通过运行
hello-world镜像验证安装是否成功$ sudo docker run hello-world此命令下载一个测试镜像并在容器中运行它。容器运行时,会打印一条确认消息并退出。
您现在已成功安装并启动 Docker Engine。
提示
尝试以非 root 用户身份运行时收到错误?
docker用户组存在,但其中没有用户,这就是您需要使用sudo运行 Docker 命令的原因。请继续阅读Linux 安装后步骤,以允许非特权用户运行 Docker 命令并执行其他可选配置步骤。
升级 Docker Engine
要升级 Docker Engine,请遵循安装说明的步骤 2,选择要安装的新版本。
从软件包安装
如果您无法使用 Docker 的 apt 仓库安装 Docker Engine,您可以下载适用于您发行版的 deb 文件并手动安装。每次要升级 Docker Engine 时,都需要下载新的文件。
在列表中选择您的 Ubuntu 版本。
前往
pool/stable/并选择适用的架构 (amd64,armhf,arm64, 或s390x)。下载以下适用于 Docker Engine、CLI、containerd 和 Docker Compose 软件包的
deb文件containerd.io_<version>_<arch>.debdocker-ce_<version>_<arch>.debdocker-ce-cli_<version>_<arch>.debdocker-buildx-plugin_<version>_<arch>.debdocker-compose-plugin_<version>_<arch>.deb
安装
.deb软件包。更新以下示例中的路径为您下载 Docker 软件包的位置。$ sudo dpkg -i ./containerd.io_<version>_<arch>.deb \ ./docker-ce_<version>_<arch>.deb \ ./docker-ce-cli_<version>_<arch>.deb \ ./docker-buildx-plugin_<version>_<arch>.deb \ ./docker-compose-plugin_<version>_<arch>.debDocker daemon 会自动启动。
通过运行
hello-world镜像验证安装是否成功$ sudo service docker start $ sudo docker run hello-world此命令下载一个测试镜像并在容器中运行它。容器运行时,会打印一条确认消息并退出。
您现在已成功安装并启动 Docker Engine。
提示
尝试以非 root 用户身份运行时收到错误?
docker用户组存在,但其中没有用户,这就是您需要使用sudo运行 Docker 命令的原因。请继续阅读Linux 安装后步骤,以允许非特权用户运行 Docker 命令并执行其他可选配置步骤。
升级 Docker Engine
要升级 Docker Engine,请下载更新的软件包文件并重复安装过程,指向新文件。
使用便利脚本安装
Docker 在https://get.docker.com/ 提供了一个便利脚本,用于以非交互方式在开发环境中安装 Docker。不建议在生产环境中使用此便利脚本,但它对于创建适合您需求的 Provisioning 脚本非常有用。另请参阅使用仓库安装步骤,了解如何使用软件包仓库进行安装的步骤。脚本的源代码是开源的,您可以在 GitHub 上的 docker-install 仓库 中找到它。
在本地运行从互联网下载的脚本之前,请务必检查。安装前,请熟悉便利脚本的潜在风险和限制
- 脚本需要
root或sudo权限才能运行。 - 脚本会尝试检测您的 Linux 发行版和版本,并为您配置软件包管理系统。
- 脚本不允许您自定义大多数安装参数。
- 脚本会在不询问确认的情况下安装依赖项和推荐项。根据您主机的当前配置,这可能会安装大量软件包。
- 默认情况下,脚本会安装最新稳定版本的 Docker、containerd 和 runc。使用此脚本 Provisioning 机器时,可能会导致 Docker 的意外主要版本升级。在部署到生产系统之前,请务必在测试环境中测试升级。
- 脚本并非设计用于升级现有的 Docker 安装。使用脚本更新现有安装时,依赖项可能不会更新到预期版本,从而导致版本过时。
提示
运行前预览脚本步骤。您可以使用
--dry-run选项运行脚本,以了解脚本调用时将执行哪些步骤$ curl -fsSL https://get.docker.com -o get-docker.sh $ sudo sh ./get-docker.sh --dry-run
此示例从https://get.docker.com/ 下载脚本并运行它,以在 Linux 上安装最新稳定版本的 Docker
$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh
Executing docker install script, commit: 7cae5f8b0decc17d6571f9f52eb840fbc13b2737
<...>
您现在已成功安装并启动 Docker Engine。在基于 Debian 的发行版上,docker 服务会自动启动。在基于 RPM 的发行版(如 CentOS、Fedora、RHEL 或 SLES)上,您需要使用相应的 systemctl 或 service 命令手动启动它。如消息所示,非 root 用户默认无法运行 Docker 命令。
以非特权用户身份使用 Docker,还是在无根模式下安装?
安装脚本需要
root或sudo权限才能安装和使用 Docker。如果您希望授予非 root 用户访问 Docker 的权限,请参阅Linux 安装后步骤。您也可以在没有root权限的情况下安装 Docker,或将其配置为在无根模式下运行。有关在无根模式下运行 Docker 的说明,请参阅以非 root 用户身份运行 Docker daemon(无根模式)。
安装预发布版本
Docker 还在https://test.docker.com/ 提供了一个便利脚本,用于在 Linux 上安装 Docker 的预发布版本。此脚本与 get.docker.com 上的脚本相同,但它会将您的软件包管理器配置为使用 Docker 软件包仓库的测试通道。测试通道包含 Docker 的稳定版和预发布版本(beta 版、候选发布版)。使用此脚本可以提前获取新版本,并在它们发布稳定版之前在测试环境中评估它们。
要从测试通道在 Linux 上安装最新版本的 Docker,运行
$ curl -fsSL https://test.docker.com -o test-docker.sh
$ sudo sh test-docker.sh
使用便利脚本后升级 Docker
如果您使用便利脚本安装了 Docker,则应直接使用您的软件包管理器升级 Docker。重新运行便利脚本没有任何好处。如果它尝试重新安装主机上已存在的仓库,则重新运行可能会导致问题。
卸载 Docker Engine
卸载 Docker Engine、CLI、containerd 和 Docker Compose 软件包
$ sudo apt-get purge docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras您主机上的镜像、容器、卷或自定义配置文件不会自动移除。要删除所有镜像、容器和卷,请执行以下操作
$ sudo rm -rf /var/lib/docker $ sudo rm -rf /var/lib/containerd移除源列表和密钥环
$ sudo rm /etc/apt/sources.list.d/docker.list $ sudo rm /etc/apt/keyrings/docker.asc
您必须手动删除任何已编辑的配置文件。
下一步
- 继续阅读Linux 安装后步骤。