开始使用
用户手册
参考文档
切换语言
This section
Docker 引擎
安装 Docker Engine
在 Ubuntu 上安装 Docker Engine
在 Debian 上安装 Docker Engine
在 RHEL 上安装 Docker Engine
在 Fedora 上安装 Docker Engine
在 Raspberry Pi OS(32 位)上安装 Docker Engine
在 CentOS 上安装 Docker Engine
在 SLES 上安装 Docker Engine (s390x)
从二进制文件安装 Docker Engine
Docker Engine 的 Linux 安装后步骤
存储
卷
绑定挂载
TMPFS 安装座
存储驱动程序
选择存储驱动程序
BTRFS 存储驱动程序
Device Mapper 存储驱动程序(已弃用)
OverlayFS 存储驱动程序
VFS 存储驱动程序
ZFS 存储驱动程序
使用 Docker 引擎的 containerd 镜像存储
网络概述
数据包过滤和防火墙
网络驱动程序
Bridge 网络驱动程序
主机网络驱动程序
IPvlan 网络驱动程序
Macvlan 网络驱动程序
无网络驱动程序
覆盖网络驱动程序
Tutorials
使用 macvlan 网络进行联网
使用主机网络联网
使用叠加网络联网
使用独立容器联网
将 CA 证书与 Docker 配合使用
旧版容器链接
Containers
自动启动容器
在容器中运行多个进程
资源约束
运行时指标
运行容器
CLI
完成
将代理服务器与 Docker CLI 结合使用
Filter 命令
格式化命令和日志输出
适用于 Docker CLI 的 OpenTelemetry
Docker 守护程序配置概述
启动守护程序
使用 IPv6 网络
守护程序代理配置
实时还原
替代容器运行时
使用 Prometheus 收集 Docker 指标
为 Docker 守护程序配置远程访问
读取守护程序日志
Docker 守护程序故障排除
Manage resources
Docker 上下文
Docker 对象标签
修剪未使用的 Docker 对象
查看容器日志
配置日志记录驱动程序
自定义日志驱动程序输出
Logging drivers
Amazon CloudWatch Logs 日志记录驱动程序
ETW 日志记录驱动程序
Fluentd 日志记录驱动程序
Google Cloud Logging 驱动程序
Graylog 扩展格式日志记录驱动程序
日志日志记录驱动程序
JSON 文件日志记录驱动程序
本地文件日志记录驱动程序
Splunk 日志记录驱动程序
Syslog 日志记录驱动程序
使用日志记录驱动程序插件
将 docker 日志与远程日志记录驱动程序一起使用
Docker Engine 安全性
无根模式
防病毒软件和 Docker
适用于 Docker 的 AppArmor 安全配置文件
Docker 中的内容信任
通过内容信任实现自动化
内容信任的委派
使用 Compose 部署 Notary Server
管理密钥以实现内容信任
在内容信任沙盒中播放
Docker 安全非事件
隔离具有用户命名空间的容器
保护 Docker 守护程序套接字
Docker 的 Seccomp 安全配置文件
使用证书验证存储库客户端
Swarm 模式
管理和维护一组 Docker 引擎
将堆栈部署到 swarm
将服务部署到 swarm
Swarm 模式入门
创建召集
将节点添加到召集
将服务部署到 swarm
检查 swarm 上的服务
在 swarm 中扩展服务
删除 swarm 上运行的服务
将滚动更新应用于服务
清空 swarm 上的节点
How swarm works
节点的工作原理
服务的工作原理
使用公钥基础设施 (PKI) 管理群安全
Swarm 任务状态
将节点加入 swarm
锁定 swarm 以保护其加密密钥
管理 Swarm 中的节点
使用 Docker 密钥管理敏感数据
管理 Swarm 服务网络
Swarm 模式下的 Raft 共识
在 swarm 模式下运行 Docker Engine
使用 Docker Config 存储配置数据
Swarm 模式关键概念
使用 Swarm 模式路由网格
已弃用的 Docker Engine 功能
Docker Engine 托管插件系统
访问授权插件
Docker 日志驱动程序插件
Docker 网络驱动程序插件
Docker 插件 API
Docker 卷插件
插件配置插件 V2 版本 1
使用 Docker Engine 插件
Release notes
Docker Engine 早期版本
Docker Engine 17.03 发行说明
Docker Engine 17.04 发行说明
Docker Engine 17.05 发行说明
Docker Engine 17.06 发行说明
Docker Engine 17.07 发行说明
Docker Engine 17.09 发行说明
Docker Engine 17.10 发行说明
Docker Engine 17.11 发行说明
Docker Engine 17.12 发行说明
Docker Engine 18.01 发行说明
Docker Engine 18.02 发行说明
Docker Engine 18.03 发行说明
Docker Engine 18.04 发行说明
Docker Engine 18.05 发行说明
Docker Engine 18.06 发行说明
Docker Engine 18.09 发行说明
Docker Engine 19.03 发行说明
Docker Engine 20.10 发行说明
Docker Engine 23.0 发行说明
Docker Engine 24.0 发行说明
Docker Engine 25.0 发行说明
Docker Engine 26.0 发行说明
Docker Engine 26.1 发行说明
Docker Engine 版本 27 发行说明
Docker 构建
Core concepts
Docker 构建概述
Dockerfile 概述
构建上下文
Building
多阶段构建
构建变量
构建密钥
多平台构建
导出二进制文件
构建最佳实践
基础镜像
检查您的构建配置
建设者
构建驱动程序
Docker 容器构建驱动程序
Docker 驱动程序
Kubernetes 驱动程序
远程驱动程序
管理生成器
烤
烘焙简介
烘焙目标
Bake 中的继承
Bake 中的变量
Bake 中的表达式计算
功能
矩阵目标
将 Bake 与其他上下文一起使用
烘焙文件参考
使用 Bake 从 Compose 文件进行构建
覆盖配置
远程烘焙文件定义
Docker 构建缓存
生成缓存失效
构建垃圾回收
缓存存储后端
Amazon S3 缓存
Azure Blob 存储缓存
GitHub Actions 缓存
内联缓存
本地缓存
注册表缓存
优化构建中的缓存使用
与 Docker 的持续集成
Docker 构建 GitHub 操作
使用 GitHub Actions 添加镜像注释
使用 GitHub Actions 添加 SBOM 和出处证明
使用 GitHub Actions 验证构建配置
将机密与 GitHub Actions 结合使用
GitHub Actions 生成摘要
配置 GitHub Actions 构建器
使用 GitHub Actions 进行缓存管理
使用 GitHub Actions 在注册表之间复制镜像
使用 GitHub Actions 导出到 Docker
使用 GitHub Actions 的本地注册表
使用 GitHub Actions 的多平台镜像
使用 GitHub Actions 的命名上下文
使用 GitHub Actions 推送到多个注册表
使用 GitHub Actions 进行可重现的构建
使用 GitHub Actions 在作业之间共享构建的镜像
使用 GitHub Actions 管理标签和标签
使用 GitHub Actions 在推送前进行测试
使用 GitHub Actions 更新 Docker Hub 描述
Metadata
附注
构建证明
镜像认证存储
来源证明
SBOM 证明
SLSA 定义
导出器概述
镜像和注册表导出器
本地和 tar 出口商
OCI 和 Docker 导出程序
构建套件
buildkitd.toml 文件
配置 BuildKit
自定义 Dockerfile 语法
Dockerfile 发行说明
Debugging
OpenTelemetry 支持
构建发行说明
Docker Compose
Introduction to Compose
Compose 的工作原理
为什么要使用 Compose?
Docker Compose 的历史和发展
安装 Docker Compose 概述
安装 Docker Compose 插件
独立安装 Docker Compose
卸载 Docker Compose
Docker Compose 快速入门
How-tos
指定项目名称
在 Compose 中使用生命周期钩子
在 Compose 中使用配置文件
在 Compose 中控制启动和关闭顺序
Compose 中的环境变量
在容器的环境中设置环境变量
Docker Compose 中的环境变量优先级
在 Docker Compose 中设置或更改预定义的环境变量
使用插值在 Compose 文件中设置、使用和管理变量
在 Docker Compose 中使用环境变量的最佳实践
使用 Compose Watch
如何在 Docker Compose 中使用密钥
Compose 中的联网
使用多个 Compose 文件
合并 Compose 文件
扩展 Compose 文件
包括
使用 Docker Compose 启用 GPU 访问
在生产环境中使用 Compose
Compose Bridge 概述
使用默认的 Compose Bridge 转换
自定义 Compose Bridge
高级集成
Support and feedback
Compose 常见问题解答
提供反馈
使用 Compose 的示例应用
Releases
Docker Compose 发行说明
迁移到 Compose V2
注册表
Docker 桌面
Setup
Install
在 Mac 上安装 Docker Desktop
了解 Mac 上 Docker Desktop 的权限要求
在 Windows 上安装 Docker Desktop
了解 Windows 的权限要求
Enterprise deployment
使用 MSI 安装程序
使用 PKG 安装程序
使用 Intune
使用 Jamf Pro
常见问题
在 Linux 上安装 Docker Desktop
在 Ubuntu 上安装 Docker Desktop
在 Debian 上安装 Docker Desktop
在 Fedora 上安装 Docker Desktop
在基于 Arch 的发行版上安装 Docker Desktop
在 RHEL 上安装 Docker Desktop
在 VM 或 VDI 环境中运行适用于 Windows 的 Docker Desktop
登录到 Docker Desktop
Docker Desktop 的允许列表
探索 Docker Desktop
浏览 Docker Desktop 中的容器视图
浏览 Docker Desktop 中的“镜像”视图
探索 Docker Desktop 中的 Volumes 视图
浏览 Docker Desktop 中的 Builds 视图
Docker Desktop 的资源节省模式
暂停 Docker Desktop
Features and capabilities
containerd 镜像存储
Wasm 工作负载 (Beta 版)
同步文件共享
开发环境概述
启动开发环境
设置开发环境
分发您的开发环境
使用 docker dev CLI 插件
探索 Docker Desktop 上的网络功能
使用 Docker Desktop 在 Kubernetes 上部署
Docker Desktop 中的 GPU 支持
Windows 上的 Docker Desktop WSL 2 后端
最佳实践
使用 WSL
将 USB/IP 与 Docker Desktop 结合使用
Mac 上适用于 Docker Desktop 的 Virtual Machine Manager
使用 Docker Desktop CLI
Settings and maintenance
更改 Docker Desktop 设置
如何备份和还原 Docker Desktop 数据
Troubleshoot and support
Docker Desktop 故障排除
Docker Desktop 主题疑难解答
常见问题的解决方法
已知问题
获取支持
FAQs
Desktop 的一般常见问题解答
适用于 Mac 的 Docker Desktop 的常见问题解答
适用于 Windows 的 Docker Desktop 常见问题解答
适用于 Linux 的 Docker Desktop 的常见问题解答
Docker Desktop 版本的常见问题解答
提供反馈
卸载 Docker Desktop
Docker Desktop 发行说明
Docker 构建云
Docker Build Cloud 设置
使用 Docker Build Cloud 进行构建
在 CI 中使用 Docker Build Cloud
针对在云中构建进行优化
Docker 中心
Docker Hub 快速入门
存储 库
创建仓库
Manage
存储库信息
访问管理
镜像管理
Docker Hub 上的标签
Docker Hub 上的软件工件
将镜像推送到仓库
在存储库之间移动镜像
镜像安全洞察
Webhook
设置 Automated Builds
Autobuild 和 Autotest 的高级选项
自动化仓库测试
从 GitHub 和 BitBucket 配置自动构建
自动化构建的工作原理
管理自动生成
对自动生成进行故障排除
存档或取消存档存储库
删除仓库
仓库的个人设置
Docker Hub 使用量和速率限制
服务账户
Registry 作为缓存提取
Docker Hub 发行说明
Docker 侦查兵
安装 Docker Scout
Docker Scout 快速入门
Explore
挡泥板
Docker Scout 镜像分析
Docker Scout 指标导出器
镜像详细信息视图
管理漏洞异常
How-tos
使用 GUI 创建例外
使用 VEX 创建异常
使用环境变量配置 Docker Scout
Docker Scout SBOM
将 Scout 与不同的神器类型一起使用
Deep dive
咨询数据库来源和匹配服务
Docker Scout 中的数据收集和存储
Docker Scout 中的策略评估入门
配置策略
Docker Scout 运行状况评分
评估 CI 中的策略合规性
使用 Docker Scout 进行修复
查看 Docker Scout 策略状态
将 Docker Scout 与其他系统集成
Code quality
将 Docker Scout 与 SonarQube 集成
Container registries
将 Docker Scout 与 Amazon ECR 集成
将 Docker Scout 与 Artifactory 集成
将 Docker Scout 与 Azure 容器注册表集成
在持续集成中使用 Docker Scout
将 Docker Scout 与 Microsoft Azure DevOps Pipelines 集成
将 Docker Scout 与 Circle CI 集成
将 Docker Scout 与 GitHub Actions 集成
将 Docker Scout 与 GitLab CI/CD 集成
将 Docker Scout 与 Jenkins 集成
将 Docker Scout 与环境集成
与 CLI 的通用环境集成
将 Docker Scout 与 Sysdig 集成
Source code management
将 Docker Scout 与 GitHub 集成
Team collaboration
将 Docker Scout 与 Slack 集成
Release notes
Docker Scout CLI 发行说明
Docker Scout 发行说明
适用于 GitHub Copilot 的 Docker
为您的组织安装扩展
使用 Docker for GitHub Copilot 扩展
Docker 代理的示例提示
Docker 扩展
Marketplace 扩展
非市场扩展
为扩展配置私有市场
Docker 扩展的设置和反馈
扩展 SDK 概述
构建和发布过程
快速入门
Part one: Build
创建简单扩展
创建高级前端扩展
向扩展添加后端
第 2 部分:发布
扩展镜像标签
验证扩展
打包和发布扩展
共享您的扩展
在 Marketplace 中发布
构建多架构扩展
扩展体系结构
扩展元数据
扩展安全性
Docker 扩展的 UI 样式概述
Docker 扩展的设计准则
Docker 设计原则
MUI 最佳实践
Developer Guides
认证
从扩展与 Kubernetes 交互
调用主机二进制文件
使用扩展后端的 Docker 套接字
Developer SDK tools
测试和调试
持续集成 (CI)
CLI 参考
Extension APIs
挡泥板
Docker
扩展后端
扩展 UI API
导航
云集成
Docker 的产品发布生命周期
管理
组织管理概述
创建您的组织
加入您的组织
管理组织成员
创建和管理团队
管理 Docker 产品
活动日志
组织设置
见解
公司管理
创建公司
管理公司所有者
管理公司用户
管理组织
Account and admin FAQ
Docker 账户的一般常见问题解答
有关组织的常见问题解答
公司常见问题
将账户转换为组织
停用组织
账单和付款
添加或更新付款方式
更新账单信息
3DS 验证
查看账单历史记录
更改您的账单周期
登记税务证书
Docker Hub 存储定价
账单常见问题
Docker 帐户
创建帐户
管理帐户
停用账户
安全
For admins
单点登录概述
配置单点登录
创建 SSO 连接
管理单点登录
单点登录疑难解答
预配用户
SCIM 预置
组映射
Just-in-Time 供应
强制登录 Docker Desktop
强制登录 Docker Desktop 的方法
角色和权限
域审核
强化 Docker Desktop 概述
什么是设置管理?
使用 JSON 文件配置设置管理
使用 Admin Console 配置设置管理
什么是增强型容器隔离?
它是如何工作的?
主要特点和优势
ECI 的高级配置选项
增强容器隔离常见问题解答
局限性
注册表访问管理
镜像访问管理
气隙容器
组织访问令牌
For developers
创建和管理访问令牌
为您的 Docker 帐户启用双重身份验证
生成新的恢复代码
恢复 Docker 帐户
在 Docker 帐户上禁用双重身份验证
FAQs
一般安全性常见问题解答
容器安全常见问题
网络和 VM 常见问题解答
Single sign-on
SSO 的一般常见问题解答
域
执法
身份提供商
管理用户
Docker 安全公告
订阅
Docker 订阅和功能
设置订阅
扩展您的订阅
管理订阅席位
更改订阅
Docker Desktop 许可协议
订阅常见问题解答
可信内容
Docker 官方镜像
使用 Docker 官方镜像
为 Docker 官方镜像做贡献
Docker 验证发布者计划
Docker 赞助的开源计划
洞察和分析