从二进制文件安装 Docker Engine

重要

本页包含有关如何使用二进制文件安装 Docker 的信息。这些 说明主要适用于测试目的。我们不建议 在生产环境中使用二进制文件安装 Docker，因为它们没有自动安全更新。此中描述的 Linux 二进制文件 页面是静态链接的，这意味着构建时 Linux 的安全更新不会自动修补依赖项 分配。

与 Docker 包相比，更新二进制文件也稍微复杂一些 根据需要使用包管理器或通过 Docker Desktop 安装 （手动）更新已安装的版本，每当有 Docker。

此外，静态二进制文件可能不包括 dynamic 包。

在 Windows 和 Mac 上，我们建议您改为安装 Docker Desktop。对于 Linux，我们建议您按照特定于 您的分配。

如果您想尝试 Docker 或在测试环境中使用它，但您没有 支持的平台，您可以尝试从 static 二进制文件进行安装。如果可能， 您应该使用为您的操作系统构建的软件包，并使用您的操作 系统的包管理系统，用于管理 Docker 安装和升级。

Docker 守护程序二进制文件的静态二进制文件仅适用于 Linux （as ） 和 Windows （as ）。 Docker 客户端的静态二进制文件可用于 Linux、Windows 和 macOS（如 ）。dockerddockerd.exedocker

本主题讨论适用于 Linux、Windows 和 macOS 的二进制安装：

• 在 Linux 上安装守护程序和客户端二进制文件
• 在 macOS 上安装客户端二进制文件
• 在 Windows 上安装服务器和客户端二进制文件

在 Linux 上安装守护程序和客户端二进制文件

先决条件

在尝试从二进制文件安装 Docker 之前，请确保您的主机 满足先决条件：

• 64 位安装
• Linux 内核的 3.10 或更高版本。最新版本的内核 适用于您的平台。
• iptables版本 1.4 或更高版本
• git版本 1.7 或更高版本
• 可执行文件，通常由 Package 或类似的包提供。psprocps
• XZ Utils 4.9 或更高版本
• 正确挂载的层次结构;一个包罗万象的支架 point 是不够的。请参阅 Github 问题 #2683、#3485、#4568）。cgroupfscgroup

尽可能保护您的环境

OS 注意事项

如果可能，请启用 SELinux 或 AppArmor。

如果您的 Linux 发行版支持 两者中的任何一个。这有助于提高安全性并阻止某些 漏洞利用类型。查看 Linux 发行版的文档 有关启用和配置 AppArmor 或 SELinux 的说明。

安全警告

如果启用了任一安全机制，请不要将其作为 解决方法来运行 Docker 或其容器。相反，请对其进行配置 正确地修复任何问题。

Docker 守护程序注意事项

• 如果可能，请启用安全配置文件。请参阅为 Docker 启用 seccomp。seccomp

• 如果可能，请启用用户命名空间。请参阅 Daemon 用户命名空间选项。

安装静态二进制文件

1. 下载 static binary 存档。转到 https://download.docker.com/linux/static/stable/， 选择您的硬件平台，并下载与 版本。.tgz

2. 使用实用程序提取存档。提取 和 二进制文件。tardockerddocker

   $ tar xzvf /path/to/<FILE>.tar.gz
   

3. 可选：将二进制文件移动到可执行路径上的目录，例如 如。如果跳过此步骤，则必须提供 executable （可执行）。/usr/bin/dockerdockerd

   $ sudo cp docker/* /usr/bin/
   

4. 启动 Docker 守护程序：

   $ sudo dockerd &
   

   如果您需要使用其他选项启动守护进程，请修改上述内容 命令，或者创建并编辑文件以添加自定义配置选项。/etc/docker/daemon.json

5. 通过运行镜像验证 Docker 是否已正确安装。hello-world

   $ sudo docker run hello-world
   

   此命令将下载测试镜像并在容器中运行它。当 container 运行时，它会打印一条消息并退出。

现在，您已成功安装并启动 Docker Engine。

提示

尝试在没有 root 的情况下运行时收到错误？

用户组存在，但不包含任何用户，这就是需要您的原因 用于运行 Docker 命令。继续执行 Linux postinstall，以允许非特权用户运行 Docker 命令和其他可选配置步骤。dockersudo

在 macOS 上安装客户端二进制文件

注意

以下说明最适用于测试目的。macOS 的 binary 仅包括 Docker 客户端。它不包括守护程序 这是运行容器所必需的。因此，我们建议您改为安装 Docker Desktop。dockerd

Mac 的二进制文件也不包含：

• 运行时环境。您必须在虚拟机或远程 Linux 计算机上设置功能引擎。
• Docker 组件，如 和 .buildxdocker compose

要安装客户端二进制文件，请执行以下步骤：

1. 下载 static binary 存档。转到 https://download.docker.com/mac/static/stable/ 并选择（对于使用 Intel 芯片的 Mac）或（对于使用 Apple 芯片的 Mac）， ，然后下载与所需 Docker Engine 版本相关的文件 进行安装。x86_64aarch64.tgz

2. 使用实用程序提取存档。二进制文件是 提取。tardocker

   $ tar xzvf /path/to/<FILE>.tar.gz
   

3. 清除 extended 属性以允许其运行。

   $ sudo xattr -rc docker
   

   现在，当您运行以下命令时，您可以看到 Docker CLI 使用说明：

   $ docker/docker
   

4. 可选：将二进制文件移动到可执行路径上的目录，例如 如。如果跳过此步骤，则必须提供 executable （可执行）。/usr/local/bin/dockerdockerd

   $ sudo cp docker/docker /usr/local/bin/
   

5. 通过运行镜像验证 Docker 是否已正确安装。的值是运行 Docker 守护程序，可供客户端访问。hello-world<hostname>

   $ sudo docker -H <hostname> run hello-world
   

   此命令将下载测试镜像并在容器中运行它。当 container 运行时，它会打印一条消息并退出。

在 Windows 上安装服务器和客户端二进制文件

注意

以下部分介绍如何在 Windows 上安装 Docker 守护程序 Server 的 Server ，它只允许您运行 Windows 容器。安装 Docker 守护程序，则守护程序不包含 Docker 组件 例如 和 。如果您运行的是 Windows 10 或 11， 我们建议您改为安装 Docker Desktop。buildxcompose

Windows 上的二进制包包括 和 。在 Windows 上， 这些二进制文件仅提供运行本机 Windows 容器（而不是 Linux 容器）。dockerd.exedocker.exe

要安装 server 和 client 二进制文件，请执行以下步骤：

1. 下载 static binary 存档。转到 https://download.docker.com/win/static/stable/x86_64 并从列表中选择最新版本。

2. 运行以下 PowerShell 命令以安装存档并将其解压缩到您的程序文件中：

   PS C:\> Expand-Archive /path/to/<FILE>.zip -DestinationPath $Env:ProgramFiles

3. 注册服务并启动 Docker Engine：

   PS C:\> &$Env:ProgramFiles\Docker\dockerd --register-service
   PS C:\> Start-Service docker

4. 通过运行镜像验证 Docker 是否已正确安装。hello-world

   PS C:\> &$Env:ProgramFiles\Docker\docker run hello-world:nanoserver

   此命令将下载测试镜像并在容器中运行它。当 container 运行时，它会打印一条消息并退出。

升级静态二进制文件

要升级手动安装的 Docker Engine，请先停止本地运行的任何进程，然后按照 常规安装步骤，在现有 版本。dockerddockerd.exe

后续步骤

• 继续执行 Linux 的安装后步骤。