在 Debian 上安装 Docker Engine
要开始使用 Debian 上的 Docker Engine,请确保您满足先决条件,然后按照安装步骤进行操作。
先决条件
防火墙限制
警告
在安装 Docker 之前,请务必考虑以下事项 安全隐患和防火墙不兼容。
- 如果您使用 ufw 或 firewalld 来管理防火墙设置,请注意 当您使用 Docker 公开容器端口时,这些端口会绕过 防火墙规则。有关更多信息,请参阅 Docker 和 ufw。
- Docker 仅与 和 兼容。
在安装了 Docker 的系统上不支持使用 创建的防火墙规则。
确保您使用的任何防火墙规则集都是使用 或 创建的。
并将它们添加到链中,
请参阅数据包筛选和防火墙。
iptables-nftiptables-legacynftiptablesip6tablesDOCKER-USER
操作系统要求
要安装 Docker Engine,您需要其中一个 Debian 的 64 位版本 版本:
- Debian Bookworm 12(稳定版)
- Debian Bullseye 11 (oldstable)
Docker Engine for Debian 与 x86_64(或 amd64)、armhf、arm64、 和 ppc64le (ppc64el) 架构。
卸载旧版本
在安装 Docker Engine 之前,您需要卸载任何冲突的软件包。
您的 Linux 发行版可能提供非官方的 Docker 软件包,这可能会发生冲突 使用 Docker 提供的官方软件包。您必须卸载这些软件包 在安装 Docker Engine 正式版之前。
要卸载的非官方软件包是:
docker.iodocker-composedocker-docpodman-docker
此外,Docker Engine 依赖于 和 。Docker 引擎
将这些依赖项捆绑为一个捆绑包:。如果你有
已安装或之前卸载它们以避免
与 Docker Engine 捆绑的版本冲突。containerdrunccontainerd.iocontainerdrunc
执行以下命令卸载所有冲突的软件包。
$ for pkg in docker.io docker-doc docker-compose podman-docker containerd runc; do sudo apt-get remove $pkg; done
apt-get可能会报告您没有安装这些软件包。
存储在其中的镜像、容器、卷和网络不是
卸载 Docker 时自动删除。如果您想从
全新安装,并希望清理任何现有数据,请阅读卸载 Docker Engine 部分。/var/lib/docker/
安装方法
您可以根据需要以不同的方式安装 Docker Engine:
Docker Engine 与适用于 Linux 的 Docker Desktop 捆绑在一起。这是 最简单、最快捷的入门方式。
从 Docker 的
apt存储库设置和安装 Docker Engine。手动安装并手动管理升级。
使用便捷脚本。只 推荐用于测试和开发环境。
使用 apt 存储库安装
在新主机上首次安装 Docker Engine 之前,您需要
需要设置 Docker 存储库。之后,您可以安装和更新
存储库中的 Docker。apt
设置 Docker 的存储库。
apt# Add Docker's official GPG key: sudo apt-get update sudo apt-get install ca-certificates curl sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc # Add the repository to Apt sources: echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian \ $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt-get update注意
如果您使用衍生发行版(如 Kali Linux)、 您可能需要替换此命令中预期 打印 版本代号:
$(. /etc/os-release && echo "$VERSION_CODENAME")将这部分替换为对应 Debian 版本的代号, 如。
bookworm安装 Docker 软件包。
要安装最新版本,请运行:
$ sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin要安装特定版本的 Docker Engine,请首先列出 存储库中的可用版本:
# List the available versions: $ apt-cache madison docker-ce | awk '{ print $3 }' 5:27.4.0-1~debian.12~bookworm 5:27.3.1-1~debian.12~bookworm ...选择所需的版本并安装:
$ VERSION_STRING=5:27.4.0-1~debian.12~bookworm $ sudo apt-get install docker-ce=$VERSION_STRING docker-ce-cli=$VERSION_STRING containerd.io docker-buildx-plugin docker-compose-plugin通过运行镜像来验证安装是否成功:
hello-world$ sudo docker run hello-world此命令将下载测试镜像并在容器中运行它。当 container 运行时,它会打印确认消息并退出。
现在,您已成功安装并启动 Docker Engine。
提示
尝试在没有 root 的情况下运行时收到错误?
用户组存在,但不包含任何用户,这就是需要您的原因 用于运行 Docker 命令。继续执行 Linux postinstall,以允许非特权用户运行 Docker 命令和其他可选配置步骤。
dockersudo
升级 Docker 引擎
要升级 Docker Engine,请按照安装说明的步骤 2 进行操作。 选择要安装的新版本。
从软件包安装
如果您无法使用 Docker 的存储库来安装 Docker Engine,则可以
下载您的版本的文件并手动安装。您需要
每次要升级 Docker Engine 时,请下载一个新文件。aptdeb
在列表中选择您的 Debian 版本。
转到 并选择适用的架构 (、 、 或 )。
pool/stable/amd64armhfarm64s390x下载 Docker 引擎的以下文件、CLI、containerd、 和 Docker Compose 包:
debcontainerd.io_<version>_<arch>.debdocker-ce_<version>_<arch>.debdocker-ce-cli_<version>_<arch>.debdocker-buildx-plugin_<version>_<arch>.debdocker-compose-plugin_<version>_<arch>.deb
安装软件包。将以下示例中的路径更新为 您下载 Docker 软件包的位置。
.deb$ sudo dpkg -i ./containerd.io_<version>_<arch>.deb \ ./docker-ce_<version>_<arch>.deb \ ./docker-ce-cli_<version>_<arch>.deb \ ./docker-buildx-plugin_<version>_<arch>.deb \ ./docker-compose-plugin_<version>_<arch>.debDocker 守护程序会自动启动。
通过运行镜像来验证安装是否成功:
hello-world$ sudo service docker start $ sudo docker run hello-world此命令将下载测试镜像并在容器中运行它。当 container 运行时,它会打印确认消息并退出。
现在,您已成功安装并启动 Docker Engine。
提示
尝试在没有 root 的情况下运行时收到错误?
用户组存在,但不包含任何用户,这就是需要您的原因 用于运行 Docker 命令。继续执行 Linux postinstall,以允许非特权用户运行 Docker 命令和其他可选配置步骤。
dockersudo
升级 Docker 引擎
要升级 Docker Engine,请下载较新的软件包文件,然后指向新文件重复安装过程。
使用便捷脚本安装
Docker 在 https://get.docker.com/ 提供了一个方便的脚本,用于将 Docker 安装到
开发环境。便利脚本不是
推荐用于生产环境,但它对于创建
根据您的需求量身定制的 provisioning 脚本。另请参阅使用存储库进行安装步骤以了解
关于使用软件包存储库进行安装的安装步骤。源代码
因为该脚本是开源的,您可以在 GitHub 上的 docker-install 存储库中找到它。
在本地运行脚本之前,请始终检查从 Internet 下载的脚本。 在安装之前,请熟悉潜在的风险和限制 的便捷脚本:
- 脚本需要 OR 权限才能运行。
rootsudo - 该脚本会尝试检测您的 Linux 发行版和版本,并且 为您配置包管理系统。
- 该脚本不允许您自定义大多数安装参数。
- 该脚本在不请求的情况下安装依赖项和建议 确认。这可能会安装大量软件包,具体取决于 主机的当前配置。
- 默认情况下,该脚本会安装 Docker 的最新稳定版本, containerd 和 runc 的使用此脚本配置计算机时,这可能会 导致 Docker 的主要版本意外升级。始终在 部署到生产系统之前的测试环境。
- 该脚本并非旨在升级现有 Docker 安装。什么时候 使用脚本更新现有安装,则依赖项可能不会 更新到预期版本,导致版本过时。
提示
在运行之前预览脚本步骤。您可以运行脚本,并可以选择了解 脚本将在调用时运行:
--dry-run$ curl -fsSL https://get.docker.com -o get-docker.sh $ sudo sh ./get-docker.sh --dry-run
此示例从 https://get.docker.com/ 下载脚本并运行该脚本以安装 Linux 上的 Docker 最新稳定版本:
$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh
Executing docker install script, commit: 7cae5f8b0decc17d6571f9f52eb840fbc13b2737
<...>
现在,您已成功安装并启动 Docker Engine。该服务在基于 Debian 的发行版上自动启动。基于
发行版,例如 CentOS、Fedora、RHEL 或 SLES,您需要启动它
使用适当的 OR 命令手动操作。作为消息
表示,默认情况下,非 root 用户无法运行 Docker 命令。dockerRPMsystemctlservice
以非特权用户身份使用 Docker,还是以无根模式安装?
安装脚本需要或具有安装权限,并且 使用 Docker。如果要授予非 root 用户对 Docker 的访问权限,请参阅 Linux 的安装后步骤。 您也可以在没有权限的情况下安装 Docker,或配置为在 rootless 模式。有关在无根模式下运行 Docker 的说明,请参阅以非 root 用户身份运行 Docker 守护程序(无根模式)。
rootsudoroot
安装预发布版
Docker 还在 https://test.docker.com/ 上提供了一个方便的脚本,用于安装
Linux 上的 Docker。此脚本等于 处的脚本,但
将包管理器配置为使用 Docker 包的测试通道
存储 库。测试版包括稳定版和预版(Beta 版
versions, release-candidates) 的 Docker 中。使用此脚本可提前访问
新版本,并在它们发布之前在测试环境中对其进行评估
作为稳定版发布。get.docker.com
要从测试通道在 Linux 上安装最新版本的 Docker,请运行:
$ curl -fsSL https://test.docker.com -o test-docker.sh
$ sudo sh test-docker.sh
使用便捷脚本后升级 Docker
如果您使用便捷脚本安装了 Docker,则应升级 Docker 直接使用你的 Package Manager 来运行。重新运行 便利脚本。如果它尝试重新安装,重新运行它可能会导致问题 主机上已存在的存储库。
卸载 Docker Engine
卸载 Docker Engine、CLI、containerd 和 Docker Compose 软件包:
$ sudo apt-get purge docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras主机上的镜像、容器、卷或自定义配置文件 不会自动删除。要删除所有镜像、容器和卷,请执行以下操作:
$ sudo rm -rf /var/lib/docker $ sudo rm -rf /var/lib/containerd删除源列表和密钥环
$ sudo rm /etc/apt/sources.list.d/docker.list $ sudo rm /etc/apt/keyrings/docker.asc
您必须手动删除任何已编辑的配置文件。
后续步骤
- 继续执行 Linux 的安装后步骤。