Docker官方文档学习笔记(一):安装Docker Engine

举报
MAVER1CK 发表于 2023/01/02 15:28:13 2023/01/02
【摘要】 @[TOC] Docker Engine on Ubuntu 安装教程(和安装DD4L即Docker Desktop for Linux二选一)参考官方文档 首先需要卸载旧版本sudo apt remove docker docker-engine docker.io containerd runc/var/lib/docker 中的内容会被保留,如果要完全删除,继续参考文章最后的卸载教程完...

@[TOC]

Docker Engine on Ubuntu 安装教程(和安装DD4L即Docker Desktop for Linux二选一)

参考官方文档

首先需要卸载旧版本

sudo apt remove docker docker-engine docker.io containerd runc

/var/lib/docker 中的内容会被保留,如果要完全删除,继续参考文章最后的卸载教程完成卸载

安装方法

三种方法,通过仓库安装(推荐),通过DEB包手动安装,以及使用脚本安装

在安装之前,请让自己熟悉脚本安装的潜在风险和限制:
该脚本需要root或sudo特权才能运行。
该脚本会尝试检测您的 Linux 发行版和版本并为您配置包管理系统,并且不允许您自定义大多数安装参数。
该脚本会在不要求确认的情况下安装依赖项和建议。这可能会安装大量软件包,具体取决于主机的当前配置。
默认情况下,该脚本安装 Docker、containerd 和 runc 的最新稳定版本。使用此脚本配置机器时,可能会导致 Docker 的主要版本升级意外。在部署到生产系统之前,始终在测试环境中测试(主要)升级。
该脚本并非旨在升级现有的 Docker 安装。使用脚本更新现有安装时,可能无法将依赖项更新到预期版本,从而导致使用过时的版本。

本文只介绍使用仓库安装的方法

使用仓库安装

  1. 更新apt包索引并安装包以允许apt通过 HTTPS 使用存储库:
sudo apt-get update

sudo apt-get install \
    ca-certificates \
    curl \
    gnupg \
    lsb-release
  1. 添加 Docker 的官方 GPG 密钥:
sudo mkdir -p /etc/apt/keyrings

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
  1. 使用以下命令设置存储库:
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
  1. 更新apt包索引,安装最新版本的 Docker Engine、containerd 和 Docker Compose
sudo chmod a+r /etc/apt/keyrings/docker.gpg

sudo apt-get update

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

或者安装特定版本:
列出特定版本

apt-cache madison docker-ce

使用第二列中的版本字符串替换<VERSION_STRING>安装特定版本,例如5:20.10.16~3-0~ubuntu-jammy

sudo apt-get install docker-ce=<VERSION_STRING> docker-ce-cli=<VERSION_STRING> containerd.io docker-compose-plugin
  1. 通过运行hello-world镜像来验证是否正确安装
sudo docker run hello-world

若打印一条消息并退出,则已安装成功, docker 用户组已创建,但未向其中添加任何用户。需要使用 sudo 来运行Docker命令。若需要使用非特权用户运行及进行其他可选的配置步骤,继续进行接下来的步骤:进一步配置Docker

进一步配置Docker

参考官方文档Post-installation steps for Linux

推荐的项目最好都设置一下,其他的根据自己的需求选择是否设置

以非root用户身份管理Docker(推荐)

Docker 守护进程绑定到 Unix 套接字而不是 TCP 端口。默认情况下,Unix 套接字归用户所有root,其他用户只能使用sudo。Docker 守护程序始终以root用户身份运行。

如果您不想在docker命令前加上sudo,请创建一个名为 docker 的Unix组并将用户添加到其中。当 Docker 守护进程启动时,它会创建一个可供docker组成员访问的 Unix 套接字。

该docker组授予与root 用户等效的权限。有关这如何影响系统安全性的详细信息,请参阅Docker Daemon Attack Surface

  1. 创建 docker 组

    sudo groupadd docker
    
  2. 将用户添加到 docker 组中

    sudo usermod -aG docker $USER
    

    通常情况下执行到这一步就可以了,如果不行就继续执行第3步

  3. 注销并重新登录

  4. 验证是否可以不使用 sudo 运行docker(第4步其实没必要,一般不会碰到权限问题,可以跳过)

    (这会从Docker Hub下载名为hello-world的镜像)

    docker run hello-world
    

    若报下方的错误

    WARNING: Error loading config file: /home/user/.docker/config.json
    stat /home/user/.docker/config.json: permission denied

    则修改权限

    sudo chown "$USER":"$USER" /home/"$USER"/.docker -R
    sudo chmod g+rwx "$HOME/.docker" -R
    

将 Docker 配置为开机启动(推荐)

在 Debian 和 Ubuntu 上,Docker 服务默认配置为开机自启。

若需要设置为开机自启,使用以下命令

sudo systemctl enable docker.service
sudo systemctl enable containerd.service

若禁用开机自启,则

sudo systemctl disable docker.service
sudo systemctl disable containerd.service

为Docker指定DNS服务器(一般不需要配置)

  1. 编辑 /etc/docker/daemon.json
sudo vim /etc/docker/daemon.json
  1. 添加地址
"dns": ["8.8.8.8", "8.8.4.4"]
  1. 重启守护程序
sudo service docker restart

为Docker设置HTTP/HTTPS代理(有代理的话最好开着)

从Docker Hub下载镜像的时候会用到这里的代理设置

Docker daemon在它的启动环境中使用 HTTP_PROXY 、HTTPS_PROXY、NO_PROXY 环境变量配置 HTTP 或 HTTPS 代理行为,这些环境变量不能在 daemon.json 文件中配置,需要在Docker systemd 文件中添加配置

  1. 为docker服务创建systemd目录
sudo mkdir -p /etc/systemd/system/docker.service.d
  1. 创建一个名为 /etc/systemd/system/docker.service.d/http-proxy.conf 的文件并添加一个或多个环境变量
sudo vim /etc/systemd/system/docker.service.d/http-proxy.conf

以下为示例内容

[Service]
Environment="HTTP_PROXY=http://127.0.0.1:1080"
Environment="HTTPS_PROXY=http://127.0.0.1:1080"
Environment="NO_PROXY=localhost,127.0.0.1"
  1. 刷新更改并重新启动Docker
sudo systemctl daemon-reload
sudo systemctl restart docker
  1. 验证是否加载成功
sudo systemctl show --property=Environment docker

换源(只能加速官方镜像)

参考菜鸟教程,推荐使用阿里云。
若不使用自定义源,必须删除配置文件,否则会导致docker服务启动失败

【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。