在 Ubuntu 上安装 Docker Engine
要在 Ubuntu 上开始使用 Docker 引擎,请确保您 满足先决条件,然后按照 安装步骤操作。
前提条件
防火墙限制
警告
在安装 Docker 之前,请务必考虑以下安全影响和防火墙不兼容问题。
- 如果您使用 ufw 或 firewalld 来管理防火墙设置,请注意 当您使用 Docker 暴露容器端口时,这些端口会绕过您的 防火墙规则。有关更多信息,请参阅 Docker 和 ufw。
- Docker 仅与
iptables-nft和iptables-legacy兼容。 在已安装 Docker 的系统上,不支持使用nft创建的防火墙规则。 请确保您使用的任何防火墙规则集是使用iptables或ip6tables创建的, 并且将它们添加到DOCKER-USER链中, 参见 数据包过滤和防火墙。
操作系统要求
要安装 Docker 引擎,您需要以下 Ubuntu 版本的 64 位版本之一:
- Ubuntu Oracular 24.10
- Ubuntu Noble 24.04 (LTS)
- Ubuntu Jammy 22.04 (LTS)
- Ubuntu Focal 20.04 (LTS)
适用于 Ubuntu 的 Docker 引擎兼容 x86_64(或 amd64)、armhf、arm64、s390x 和 ppc64le(ppc64el)架构。
卸载旧版本
在安装 Docker 引擎之前,您需要卸载所有冲突的软件包。
您的 Linux 发行版可能会提供非官方的 Docker 软件包,这些软件包可能会与 Docker 提供的官方软件包冲突。在安装 Docker Engine 官方版本之前,您必须卸载这些软件包。
需要卸载的非官方软件包有:
docker.iodocker-composedocker-compose-v2docker-docpodman-docker
此外,Docker Engine 依赖于 containerd 和 runc。Docker Engine
将这些依赖项打包为一个包:containerd.io。如果您之前
安装了 containerd 或 runc,请卸载它们以避免
与 Docker Engine 打包的版本冲突。
运行以下命令以卸载所有冲突的软件包:
$ for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done
apt-get 可能会报告您没有安装这些软件包。
存储在 /var/lib/docker/ 中的镜像、容器、卷和网络在卸载 Docker 时不会
自动删除。如果您想从全新安装开始,并希望清理任何现有数据,请阅读
卸载 Docker 引擎 部分。
安装方法
您可以根据自己的需求,通过不同的方式安装 Docker 引擎:
Docker Engine 随附于 Docker Desktop for Linux。这是 入门最简单、最快捷的方式。
设置并从 Docker 的
apt仓库 安装 Docker Engine。手动安装 并手动管理升级。
使用 便捷脚本。仅 建议用于测试和开发环境。
使用 apt 仓库安装
在您首次在新主机上安装 Docker 引擎之前,您
需要设置 Docker apt 仓库。之后,您可以从仓库安装和更新
Docker。
设置 Docker 的
apt仓库。# Add Docker's official GPG key: sudo apt-get update sudo apt-get install ca-certificates curl sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc # Add the repository to Apt sources: echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \ $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt-get update注意
如果您使用的是 Ubuntu 的衍生发行版,例如 Linux Mint, 您可能需要使用
UBUNTU_CODENAME而不是VERSION_CODENAME。安装 Docker 软件包。
要安装最新版本,请运行:
$ sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin要安装特定版本的 Docker Engine,首先请列出仓库中的可用版本:
# List the available versions: $ apt-cache madison docker-ce | awk '{ print $3 }' 5:27.4.0-1~ubuntu.24.04~noble 5:27.3.1-1~ubuntu.24.04~noble ...选择所需的版本并安装:
$ VERSION_STRING=5:27.4.0-1~ubuntu.24.04~noble $ sudo apt-get install docker-ce=$VERSION_STRING docker-ce-cli=$VERSION_STRING containerd.io docker-buildx-plugin docker-compose-plugin通过运行
hello-world镜像来验证安装是否成功:$ sudo docker run hello-world此命令下载一个测试镜像并在容器中运行它。当容器运行时,它会打印一条确认消息并退出。
您已成功安装并启动 Docker Engine。
提示
在没有 root 权限的情况下尝试运行时遇到错误?
docker用户组存在但不包含任何用户,这就是为什么你需要使用sudo来运行 Docker 命令。继续前往 Linux 后安装步骤 以允许非特权用户运行 Docker 命令以及进行其他可选配置步骤。
升级 Docker 引擎
要升级 Docker 引擎,请按照 安装说明 中的第 2 步操作, 选择您想要安装的新版本。
从软件包安装
如果您无法使用 Docker 的 apt 仓库来安装 Docker 引擎,您可以下载适用于您发布的 deb 文件并手动安装。每次想要升级 Docker 引擎时,您都需要下载一个新文件。
在列表中选择您的 Ubuntu 版本。
前往
pool/stable/并选择适用的架构(amd64、armhf、arm64或s390x)。下载以下
deb文件以获取 Docker Engine、CLI、containerd 和 Docker Compose 软件包:containerd.io_<version>_<arch>.debdocker-ce_<version>_<arch>.debdocker-ce-cli_<version>_<arch>.debdocker-buildx-plugin_<version>_<arch>.debdocker-compose-plugin_<version>_<arch>.deb
安装
.deb软件包。更新以下示例中的路径为您下载 Docker 软件包的位置。$ sudo dpkg -i ./containerd.io_<version>_<arch>.deb \ ./docker-ce_<version>_<arch>.deb \ ./docker-ce-cli_<version>_<arch>.deb \ ./docker-buildx-plugin_<version>_<arch>.deb \ ./docker-compose-plugin_<version>_<arch>.debDocker 守护进程自动启动。
通过运行
hello-world镜像来验证安装是否成功:$ sudo service docker start $ sudo docker run hello-world此命令下载一个测试镜像并在容器中运行它。当容器运行时,它会打印一条确认消息并退出。
您已成功安装并启动 Docker Engine。
提示
在没有 root 权限的情况下尝试运行时遇到错误?
docker用户组存在但不包含任何用户,这就是为什么你需要使用sudo来运行 Docker 命令。继续前往 Linux 后安装步骤 以允许非特权用户运行 Docker 命令以及进行其他可选配置步骤。
升级 Docker 引擎
要升级 Docker 引擎,请下载更新的软件包文件并重复 安装过程,指向新文件。
使用便捷脚本安装
Docker 在
https://get.docker.com/ 提供了一个便捷脚本,用于在开发环境中非交互式地安装 Docker。虽然不建议在生产环境中使用便捷脚本,但它对于创建适合您需求的配置脚本非常有用。此外,请参阅
使用仓库安装步骤,了解通过软件包仓库进行安装的步骤。该脚本的源代码是开源的,您可以在 GitHub 上的
docker-install 仓库中找到它。
在本地运行之前,请务必检查从互联网下载的脚本。 在安装之前,请了解便捷脚本的潜在风险和限制:
- 该脚本需要
root或sudo权限才能运行。 - 脚本会尝试检测您的 Linux 发行版和版本, 并为您配置包管理系统。
- 该脚本不允许您自定义大多数安装参数。
- 该脚本在未请求确认的情况下安装依赖项和建议。这可能会安装大量的软件包,具体取决于您主机的当前配置。
- 默认情况下,该脚本会安装 Docker、containerd 和 runc 的最新稳定版本。使用此脚本配置机器时,可能会导致 Docker 的意外主要版本升级。在部署到生产系统之前,请务必在测试环境中测试升级。
- 该脚本并非设计用于升级现有的 Docker 安装。当使用该脚本更新现有安装时,依赖项可能不会更新到预期版本,导致版本过时。
提示
在运行之前预览脚本步骤。您可以使用
--dry-run选项运行脚本,以了解脚本在被调用时将执行的步骤:$ curl -fsSL https://get.docker.com -o get-docker.sh $ sudo sh ./get-docker.sh --dry-run
此示例从 https://get.docker.com/ 下载脚本并运行,以在 Linux 上安装 Docker 的最新稳定版本:
$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh
Executing docker install script, commit: 7cae5f8b0decc17d6571f9f52eb840fbc13b2737
<...>
您已经成功安装并启动了 Docker 引擎。在基于 Debian 的发行版上,docker 服务会自动启动。在基于 RPM 的发行版上,例如 CentOS、Fedora、RHEL 或 SLES,您需要使用适当的 systemctl 或 service 命令手动启动它。正如消息所示,非 root 用户默认情况下无法运行 Docker 命令。
以非特权用户身份使用 Docker,还是以无根模式安装?
安装脚本需要
root或sudo权限来安装和使用 Docker。如果您想授予非 root 用户访问 Docker 的权限,请参阅 Linux 的安装后步骤。 您也可以在没有root权限的情况下安装 Docker,或配置为以 无根模式运行。有关在无根模式下运行 Docker 的说明,请参阅 以非 root 用户身份运行 Docker 守护进程(无根模式)。
安装预发布版本
Docker 还提供了一个便捷脚本,位于
https://test.docker.com/,用于在 Linux 上安装 Docker 的预发布版本。
此脚本与 get.docker.com 处的脚本相同,但会将您的软件包管理器配置为使用 Docker 软件包仓库的测试通道。
测试通道包括 Docker 的稳定版和预发布版(beta 版本、候选发布版)。
使用此脚本可以提前获取新版本,并在它们作为稳定版发布之前在测试环境中进行评估。
要从测试通道在 Linux 上安装最新版本的 Docker,请运行:
$ curl -fsSL https://test.docker.com -o test-docker.sh
$ sudo sh test-docker.sh
使用便捷脚本后升级 Docker
如果您使用便捷脚本安装了 Docker,则应该直接使用包管理器升级 Docker。重新运行便捷脚本没有任何优势。如果它尝试重新安装主机上已存在的仓库,可能会导致问题。
卸载 Docker Engine
卸载 Docker Engine、CLI、containerd 和 Docker Compose 软件包:
$ sudo apt-get purge docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras主机上的镜像、容器、卷或自定义配置文件 不会自动删除。要删除所有镜像、容器和卷:
$ sudo rm -rf /var/lib/docker $ sudo rm -rf /var/lib/containerd移除源列表和密钥环
$ sudo rm /etc/apt/sources.list.d/docker.list $ sudo rm /etc/apt/keyrings/docker.asc
您必须手动删除任何已编辑的配置文件。
后续步骤
- 继续前往 Linux 的安装后步骤。