从Binaries安装 Docker Engine

重要

本页包含有关如何使用Binaries安装 Docker 的信息。这些 说明主要适用于测试目的。我们不建议 在生产环境中使用Binaries安装 Docker，因为它们没有自动安全更新。此中描述的 Linux Binaries 页面是静态链接的，这意味着构建时 Linux 的安全更新不会自动修补依赖项 分配。

与 Docker 包相比，更新Binaries也稍微复杂一些 根据需要使用包管理器或通过 Docker Desktop 安装 （手动）更新已安装的版本，每当有 Docker。

此外，静态Binaries可能不包括 dynamic 包。

在 Windows 和 Mac 上，我们建议您改为安装 Docker Desktop。对于 Linux，我们建议您按照特定于 您的分配。

如果您想尝试 Docker 或在测试环境中使用它，但您没有 支持的平台，您可以尝试从 static Binaries进行安装。如果可能， 您应该使用为您的作系统构建的软件包，并使用您的作 系统的包管理系统，用于管理 Docker 安装和升级。

Docker 守护程序Binaries的静态Binaries仅适用于 Linux（如dockerd） 和 Windows （如dockerd.exe). Docker 客户端的静态Binaries可用于 Linux、Windows 和 macOS（如docker).

本主题讨论适用于 Linux、Windows 和 macOS 的二进制安装：

• 在 Linux 上安装守护程序和客户端Binaries
• 在 macOS 上安装客户端Binaries
• 在 Windows 上安装服务器和客户端Binaries

在 Linux 上安装守护程序和客户端Binaries

先决条件

在尝试从Binaries安装 Docker 之前，请确保您的主机 满足先决条件：

• 64 位安装
• Linux 内核的 3.10 或更高版本。最新版本的内核 适用于您的平台。
• iptables版本 1.4 或更高版本
• git版本 1.7 或更高版本
• 一个ps可执行文件，通常由procps或类似的软件包。
• XZ Utils 4.9 或更高版本
• 正确挂载的 cgroupfs等级制度;一个包罗万象的cgroup安装 point 是不够的。请参阅 Github 问题 #2683、#3485、#4568）。

尽可能保护您的环境

OS 注意事项

如果可能，请启用 SELinux 或 AppArmor。

如果您的 Linux 发行版支持 两者中的任何一个。这有助于提高安全性并阻止某些 漏洞利用类型。查看 Linux 发行版的文档 有关启用和配置 AppArmor 或 SELinux 的说明。

安全警告

如果启用了任一安全机制，请不要将其作为 解决方法来运行 Docker 或其容器。相反，请对其进行配置 正确地修复任何问题。

Docker 守护程序注意事项

• 使seccomp安全配置文件（如果可能）。看使seccomp用于 Docker.

• 如果可能，请启用用户命名空间。请参阅 Daemon 用户命名空间选项。

安装静态Binaries

1. 下载 static binary 存档。转到 https://download.docker.com/linux/static/stable/， 选择您的硬件平台，然后下载.tgz与 版本。

2. 使用tar效用。这dockerd和docker提取Binaries。

   $ tar xzvf /path/to/<FILE>.tar.gz
   

3. 可选：将Binaries移动到可执行路径上的目录，例如 如/usr/bin/.如果跳过此步骤，则必须提供 executabledocker或dockerd命令。

   $ sudo cp docker/* /usr/bin/
   

4. 启动 Docker 守护程序：

   $ sudo dockerd &
   

   如果您需要使用其他选项启动守护进程，请修改上述内容 命令或创建并编辑文件/etc/docker/daemon.json以添加自定义配置选项。

5. 通过运行hello-world镜像。

   $ sudo docker run hello-world
   

   此命令将下载测试镜像并在容器中运行它。当 container 运行时，它会打印一条消息并退出。

现在，您已成功安装并启动 Docker Engine。

提示

尝试在没有 root 的情况下运行时收到错误？

这docker用户组存在，但不包含任何用户，这就是需要您的原因 使用sudo以运行 Docker 命令。继续执行 Linux postinstall，以允许非特权用户运行 Docker 命令和其他可选配置步骤。

在 macOS 上安装客户端Binaries

注意

以下说明最适用于测试目的。macOS 的 binary 仅包括 Docker 客户端。它不包括dockerd守护 进程 这是运行容器所必需的。因此，我们建议您改为安装 Docker Desktop。

Mac 的Binaries也不包含：

• 运行时环境。您必须在虚拟机或远程 Linux 计算机上设置功能引擎。
• Docker 组件，例如buildx和docker compose.

要安装客户端Binaries，请执行以下步骤：

1. 下载 static binary 存档。转到 https://download.docker.com/mac/static/stable/ 并选择x86_64（适用于搭载 Intel 芯片的 Mac）或aarch64（适用于搭载 Apple 芯片的 Mac）、 ，然后下载.tgz与所需 Docker Engine 版本相关的文件 进行安装。

2. 使用tar效用。这dockerbinary 为 提取。

   $ tar xzvf /path/to/<FILE>.tar.gz
   

3. 清除 extended 属性以允许其运行。

   $ sudo xattr -rc docker
   

   现在，当您运行以下命令时，您可以看到 Docker CLI 使用说明：

   $ docker/docker
   

4. 可选：将Binaries移动到可执行路径上的目录，例如 如/usr/local/bin/.如果跳过此步骤，则必须提供 executabledocker或dockerd命令。

   $ sudo cp docker/docker /usr/local/bin/
   

5. 通过运行hello-world镜像。的值<hostname>是运行 Docker 守护程序，可供客户端访问。

   $ sudo docker -H <hostname> run hello-world
   

   此命令将下载测试镜像并在容器中运行它。当 container 运行时，它会打印一条消息并退出。

在 Windows 上安装服务器和客户端Binaries

注意

以下部分介绍如何在 Windows 上安装 Docker 守护程序 Server 的 Server ，它只允许您运行 Windows 容器。安装 Docker 守护程序，则守护程序不包含 Docker 组件 如buildx和compose.如果您运行的是 Windows 10 或 11， 我们建议您改为安装 Docker Desktop。

Windows 上的二进制包包括dockerd.exe和docker.exe.在 Windows 上， 这些Binaries仅提供运行本机 Windows 容器（而不是 Linux 容器）。

要安装 server 和 client Binaries，请执行以下步骤：

1. 下载 static binary 存档。转到 https://download.docker.com/win/static/stable/x86_64 并从列表中选择最新版本。

2. 运行以下 PowerShell 命令以安装存档并将其解压缩到您的程序文件中：

   PS C:\> Expand-Archive /path/to/<FILE>.zip -DestinationPath $Env:ProgramFiles

3. 注册服务并启动 Docker Engine：

   PS C:\> &$Env:ProgramFiles\Docker\dockerd --register-service
   PS C:\> Start-Service docker

4. 通过运行hello-world镜像。

   PS C:\> &$Env:ProgramFiles\Docker\docker run hello-world:nanoserver

   此命令将下载测试镜像并在容器中运行它。当 container 运行时，它会打印一条消息并退出。

升级静态Binaries

要升级手动安装的 Docker Engine，请先停止任何dockerd或dockerd.exe进程，然后按照 常规安装步骤，在现有 版本。

后续步骤

• 继续执行 Linux 的安装后步骤。