在Debian上安装Docker引擎
要在Debian上开始使用Docker Engine,请确保您 满足先决条件,然后按照 安装步骤进行操作。
先决条件
防火墙限制
警告
在安装 Docker 之前,请确保您考虑以下安全影响和防火墙不兼容性。
- 如果您使用ufw或firewalld来管理防火墙设置,请注意,当您使用Docker暴露容器端口时,这些端口会绕过您的防火墙规则。有关更多信息,请参阅Docker和ufw。
- Docker 仅兼容
iptables-nft和iptables-legacy。 在安装了 Docker 的系统上,不支持使用nft创建的防火墙规则。 请确保您使用的任何防火墙规则集都是使用iptables或ip6tables创建的, 并将它们添加到DOCKER-USER链中, 参见 数据包过滤和防火墙。
操作系统要求
要安装Docker引擎,您需要以下Debian版本之一的64位版本:
- Debian Bookworm 12 (稳定版)
- Debian Bullseye 11 (旧稳定版)
Debian 的 Docker 引擎兼容 x86_64(或 amd64)、armhf、arm64 和 ppc64le(ppc64el)架构。
卸载旧版本
在安装 Docker Engine 之前,您需要卸载任何冲突的软件包。
您的Linux发行版可能提供了非官方的Docker软件包,这些软件包可能与Docker提供的官方软件包发生冲突。在安装Docker Engine的官方版本之前,您必须卸载这些软件包。
要卸载的非官方软件包有:
docker.iodocker-composedocker-docpodman-docker
此外,Docker Engine 依赖于 containerd 和 runc。Docker Engine
将这些依赖项打包为一个捆绑包:containerd.io。如果您之前已经安装了
containerd 或 runc,请卸载它们以避免与 Docker Engine 捆绑的版本发生冲突。
运行以下命令以卸载所有冲突的包:
$ for pkg in docker.io docker-doc docker-compose podman-docker containerd runc; do sudo apt-get remove $pkg; done
apt-get 可能会报告您没有安装这些软件包。
存储在/var/lib/docker/中的镜像、容器、卷和网络在卸载Docker时不会自动删除。如果您想从一个干净的安装开始,并希望清理任何现有数据,请阅读卸载Docker Engine部分。
安装方法
您可以根据需要以不同的方式安装Docker Engine:
Docker Engine 与 Docker Desktop for Linux 捆绑在一起。这是 最简单快捷的入门方式。
从 Docker的
apt仓库设置并安装Docker引擎。手动安装并手动管理升级。
使用 便捷脚本。仅 推荐用于测试和开发环境。
使用 apt 仓库安装
在您首次在新主机上安装Docker Engine之前,您需要设置Docker apt仓库。之后,您可以从该仓库安装和更新Docker。
设置 Docker 的
apt仓库。# Add Docker's official GPG key: sudo apt-get update sudo apt-get install ca-certificates curl sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc # Add the repository to Apt sources: echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian \ $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt-get update注意
如果您使用的是衍生发行版,例如Kali Linux,您可能需要替换此命令中预期打印版本代号的部分:
$(. /etc/os-release && echo "$VERSION_CODENAME")将此部分替换为相应Debian版本的代号,例如
bookworm。安装Docker包。
要安装最新版本,请运行:
$ sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin要安装特定版本的 Docker Engine,首先列出仓库中可用的版本:
# List the available versions: $ apt-cache madison docker-ce | awk '{ print $3 }' 5:27.4.0-1~debian.12~bookworm 5:27.3.1-1~debian.12~bookworm ...选择所需的版本并安装:
$ VERSION_STRING=5:27.4.0-1~debian.12~bookworm $ sudo apt-get install docker-ce=$VERSION_STRING docker-ce-cli=$VERSION_STRING containerd.io docker-buildx-plugin docker-compose-plugin通过运行
hello-world镜像来验证安装是否成功:$ sudo docker run hello-world此命令下载测试镜像并在容器中运行。当容器运行时,它会打印一条确认消息并退出。
您现在已经成功安装并启动了Docker Engine。
提示
尝试在没有root权限的情况下运行时收到错误?
docker用户组存在但不包含任何用户,这就是为什么你需要使用sudo来运行 Docker 命令。继续到 Linux 安装后步骤 以允许非特权用户运行 Docker 命令以及其他可选配置步骤。
升级 Docker 引擎
要升级Docker Engine,请按照安装说明的步骤2操作,选择你想要安装的新版本。
从包安装
如果您无法使用Docker的apt仓库来安装Docker引擎,您可以下载适用于您版本的deb文件并手动安装。每次升级Docker引擎时,您都需要下载一个新文件。
在列表中选择您的Debian版本。
转到
pool/stable/并选择适用的架构 (amd64,armhf,arm64, 或s390x)。下载以下用于Docker Engine、CLI、containerd和Docker Compose包的
deb文件:containerd.io_<version>_<arch>.debdocker-ce_<version>_<arch>.debdocker-ce-cli_<version>_<arch>.debdocker-buildx-plugin_<version>_<arch>.debdocker-compose-plugin_<version>_<arch>.deb
安装
.deb包。更新以下示例中的路径,指向你下载Docker包的位置。$ sudo dpkg -i ./containerd.io_<version>_<arch>.deb \ ./docker-ce_<version>_<arch>.deb \ ./docker-ce-cli_<version>_<arch>.deb \ ./docker-buildx-plugin_<version>_<arch>.deb \ ./docker-compose-plugin_<version>_<arch>.debDocker守护进程自动启动。
通过运行
hello-world镜像来验证安装是否成功:$ sudo service docker start $ sudo docker run hello-world此命令下载测试镜像并在容器中运行。当容器运行时,它会打印一条确认消息并退出。
您现在已经成功安装并启动了Docker Engine。
提示
尝试在没有root权限的情况下运行时收到错误?
docker用户组存在但不包含任何用户,这就是为什么你需要使用sudo来运行 Docker 命令。继续到 Linux 安装后步骤 以允许非特权用户运行 Docker 命令以及其他可选配置步骤。
升级 Docker 引擎
要升级Docker Engine,请下载较新的包文件并重复安装过程,指向新文件。
使用便捷脚本安装
Docker 提供了一个便捷脚本在
https://get.docker.com/ 以非交互方式将 Docker 安装到
开发环境中。虽然这个便捷脚本不推荐用于生产环境,但它对于创建符合您需求的配置脚本非常有用。同时,请参考
使用仓库安装 步骤来了解使用包仓库进行安装的步骤。该脚本的源代码是开源的,您可以在
docker-install 仓库在 GitHub 上找到。
在本地运行之前,始终检查从互联网下载的脚本。 在安装之前,请熟悉便利脚本的潜在风险和限制:
- 脚本需要
root或sudo权限才能运行。 - 该脚本尝试检测您的Linux发行版和版本,并为您配置包管理系统。
- 该脚本不允许您自定义大多数安装参数。
- 脚本会安装依赖项和建议,而不会请求确认。这可能会安装大量的包,具体取决于您主机的当前配置。
- 默认情况下,脚本会安装最新稳定版本的 Docker、containerd 和 runc。当使用此脚本配置机器时,可能会导致 Docker 的意外主版本升级。在部署到生产系统之前,始终在测试环境中测试升级。
- 该脚本不设计用于升级现有的Docker安装。当使用该脚本更新现有安装时,依赖项可能不会更新到预期版本,导致版本过时。
提示
在运行前预览脚本步骤。您可以使用
--dry-run选项运行脚本,以了解脚本在调用时将运行的步骤:$ curl -fsSL https://get.docker.com -o get-docker.sh $ sudo sh ./get-docker.sh --dry-run
此示例从 https://get.docker.com/ 下载脚本并运行它以在Linux上安装 最新稳定版的Docker:
$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh
Executing docker install script, commit: 7cae5f8b0decc17d6571f9f52eb840fbc13b2737
<...>
您现在已经成功安装并启动了Docker引擎。在基于Debian的发行版上,docker服务会自动启动。在基于RPM的发行版上,如CentOS、Fedora、RHEL或SLES,您需要使用适当的systemctl或service命令手动启动它。如消息所示,非root用户默认情况下无法运行Docker命令。
使用Docker作为非特权用户,还是以无根模式安装?
安装脚本需要
root或sudo权限来安装和使用Docker。如果您想授予非root用户访问Docker的权限,请参考 Linux的安装后步骤。 您也可以在没有root权限的情况下安装Docker,或配置为在无root模式下运行。有关在无root模式下运行Docker的说明,请参考 以非root用户身份运行Docker守护程序(无root模式)。
安装预发布版本
Docker 还在
https://test.docker.com/ 提供了一个便捷脚本来在 Linux 上安装 Docker 的预发布版本。这个脚本与 get.docker.com 上的脚本相同,但会将你的包管理器配置为使用 Docker 包仓库的测试通道。测试通道包括 Docker 的稳定版和预发布版(测试版、候选发布版)。使用此脚本可以提前获取新版本,并在它们作为稳定版发布之前在测试环境中进行评估。
要在Linux上从测试通道安装最新版本的Docker,请运行:
$ curl -fsSL https://test.docker.com -o test-docker.sh
$ sudo sh test-docker.sh
使用便捷脚本后升级Docker
如果您使用便捷脚本安装了Docker,您应该直接使用包管理器升级Docker。重新运行便捷脚本没有任何优势。如果它尝试重新安装主机上已经存在的存储库,重新运行它可能会导致问题。
卸载 Docker Engine
卸载 Docker Engine、CLI、containerd 和 Docker Compose 包:
$ sudo apt-get purge docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras主机上的镜像、容器、卷或自定义配置文件不会自动删除。要删除所有镜像、容器和卷:
$ sudo rm -rf /var/lib/docker $ sudo rm -rf /var/lib/containerd移除源列表和密钥环
$ sudo rm /etc/apt/sources.list.d/docker.list $ sudo rm /etc/apt/keyrings/docker.asc
您必须手动删除任何编辑过的配置文件。
下一步
- 继续 Linux 安装后步骤.