在 Debian 上安装 Docker 引擎
要在 Debian 上开始使用 Docker Engine,请确保 满足先决条件,然后按照 安装步骤进行操作。
先决条件
笔记
如果您使用 ufw 或 firewalld 来管理防火墙设置,请注意,当您使用 Docker 公开容器端口时,这些端口会绕过您的防火墙规则。有关更多信息,请参阅 Docker 和 ufw。
操作系统要求
要安装 Docker Engine,您需要以下 Debian 版本之一的 64 位版本:
- Debian Bookworm 12(稳定)
- Debian Bullseye 11(旧稳定版)
适用于 Debian 的 Docker 引擎与 x86_64(或 amd64)、armhf、arm64 和 ppc64le (ppc64el) 架构兼容。
卸载旧版本
在安装 Docker Engine 之前,您需要卸载所有冲突的软件包。
Distro 维护者在其存储库中提供 Docker 软件包的非官方发行版。您必须先卸载这些软件包,然后才能安装正式版的 Docker Engine。
要卸载的非官方软件包有:
docker.iodocker-composedocker-docpodman-docker
此外,Docker Engine 依赖于containerd和runc。 Docker 引擎将这些依赖项捆绑为一个捆绑包:containerd.io.如果您之前安装过containerd或runc,请卸载它们以避免与 Docker Engine 捆绑的版本冲突。
运行以下命令卸载所有冲突的包:
$ for pkg in docker.io docker-doc docker-compose podman-docker containerd runc; do sudo apt-get remove $pkg; done
apt-get可能会报告您没有安装这些软件包。
/var/lib/docker/卸载 Docker 时,不会自动删除存储的映像、容器、卷和网络。如果您想从全新安装开始,并且希望清理任何现有数据,请阅读
卸载 Docker 引擎部分。
安装方法
您可以根据需要以不同的方式安装 Docker Engine:
Docker Engine 与Linux 版 Docker Desktop捆绑在一起 。这是最简单、最快的入门方法。
从Docker
apt存储库设置并安装 Docker 引擎 。手动安装并手动管理升级。
使用方便 的脚本。仅建议用于测试和开发环境。
使用 apt 存储库安装
在新主机上首次安装 Docker Engine 之前,需要设置 Dockerapt存储库。之后,您可以从存储库安装和更新 Docker。
设置 Docker 的
apt存储库。# Add Docker's official GPG key: sudo apt-get update sudo apt-get install ca-certificates curl sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc # Add the repository to Apt sources: echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian \ $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt-get update笔记
如果您使用衍生发行版,例如 Kali Linux,您可能需要替换此命令中预期打印版本代号的部分:
$(. /etc/os-release && echo "$VERSION_CODENAME")将这部分替换为相应 Debian 版本的代号,例如
bookworm.安装 Docker 软件包。
要安装最新版本,请运行:
$ sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin要安装特定版本的 Docker Engine,请首先列出存储库中的可用版本:
# List the available versions: $ apt-cache madison docker-ce | awk '{ print $3 }' 5:25.0.0-1~debian.12~bookworm 5:24.0.7-1~debian.12~bookworm ...选择所需的版本并安装:
$ VERSION_STRING=5:25.0.0-1~debian.12~bookworm $ sudo apt-get install docker-ce=$VERSION_STRING docker-ce-cli=$VERSION_STRING containerd.io docker-buildx-plugin docker-compose-plugin通过运行镜像验证安装是否成功
hello-world:$ sudo docker run hello-world此命令下载测试映像并在容器中运行它。当容器运行时,它会打印一条确认消息并退出。
您现在已经成功安装并启动了 Docker Engine。
提示
尝试在没有 root 的情况下运行时收到错误?
该
docker用户组存在但不包含任何用户,这就是为什么您需要使用它sudo来运行 Docker 命令。继续进行 Linux 安装后, 以允许非特权用户运行 Docker 命令和其他可选配置步骤。
升级 Docker 引擎
要升级 Docker Engine,请按照 安装说明的步骤 2 进行操作,选择要安装的新版本。
从包安装
如果您无法使用 Docker 的apt存储库来安装 Docker Engine,您可以下载deb适合您的版本的文件并手动安装。每次升级 Docker Engine 时都需要下载新文件。
在列表中选择您的 Debian 版本。
转至
pool/stable/并选择适用的架构(amd64、armhf、arm64或s390x)。deb下载Docker 引擎、CLI、containerd 和 Docker Compose 软件包的以下文件:containerd.io_<version>_<arch>.debdocker-ce_<version>_<arch>.debdocker-ce-cli_<version>_<arch>.debdocker-buildx-plugin_<version>_<arch>.debdocker-compose-plugin_<version>_<arch>.deb
安装
.deb软件包。将以下示例中的路径更新为下载 Docker 软件包的位置。$ sudo dpkg -i ./containerd.io_<version>_<arch>.deb \ ./docker-ce_<version>_<arch>.deb \ ./docker-ce-cli_<version>_<arch>.deb \ ./docker-buildx-plugin_<version>_<arch>.deb \ ./docker-compose-plugin_<version>_<arch>.debDocker 守护进程自动启动。
通过运行镜像来验证 Docker Engine 安装是否成功
hello-world:$ sudo service docker start $ sudo docker run hello-world此命令下载测试映像并在容器中运行它。当容器运行时,它会打印一条确认消息并退出。
您现在已经成功安装并启动了 Docker Engine。
提示
尝试在没有 root 的情况下运行时收到错误?
该
docker用户组存在但不包含任何用户,这就是为什么您需要使用它sudo来运行 Docker 命令。继续进行 Linux 安装后, 以允许非特权用户运行 Docker 命令和其他可选配置步骤。
升级 Docker 引擎
要升级 Docker Engine,请下载较新的软件包文件并重复 安装过程,指向新文件。
使用便捷脚本安装
Docker 在https://get.docker.com/上提供了一个方便的脚本,
用于以非交互方式将 Docker 安装到开发环境中。不建议在生产环境中使用便利脚本,但它对于创建适合您的需求的配置脚本很有用。另请参阅
使用存储库安装步骤,了解使用包存储库安装的安装步骤。该脚本的源代码是开源的,您可以在
docker-installGitHub 上的存储库中找到它。
在本地运行脚本之前,请始终检查从互联网下载的脚本。安装之前,请熟悉便利脚本的潜在风险和限制:
- 该脚本需要权限
root才能sudo运行。 - 该脚本尝试检测您的 Linux 发行版和版本,并为您配置包管理系统。
- 该脚本不允许您自定义大多数安装参数。
- 该脚本会安装依赖项和建议,而不要求确认。这可能会安装大量软件包,具体取决于主机的当前配置。
- 默认情况下,该脚本会安装最新稳定版本的 Docker、containerd 和 runc。使用此脚本配置计算机时,可能会导致 Docker 主要版本意外升级。在部署到生产系统之前,始终在测试环境中测试升级。
- 该脚本并非旨在升级现有的 Docker 安装。使用脚本更新现有安装时,依赖项可能无法更新到预期版本,从而导致版本过时。
提示:运行前预览脚本步骤
您可以运行脚本,并选择
--dry-run了解脚本在调用时将运行哪些步骤:$ curl -fsSL https://get.docker.com -o get-docker.sh $ sudo sh ./get-docker.sh --dry-run
此示例从https://get.docker.com/下载脚本 并运行它以在 Linux 上安装 Docker 的最新稳定版本:
$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh
Executing docker install script, commit: 7cae5f8b0decc17d6571f9f52eb840fbc13b2737
<...>
您现在已经成功安装并启动了 Docker Engine。该docker
服务在基于 Debian 的发行版上自动启动。在RPMCentOS、Fedora、RHEL 或 SLES 等基础发行版上,您需要使用适当的systemctl或service命令手动启动它。正如消息所示,默认情况下非 root 用户无法运行 Docker 命令。
以非特权用户身份使用 Docker,还是以无根模式安装?
安装脚本需要安装和使用 Docker 的权限
root。sudo如果您想授予非 root 用户访问 Docker 的权限,请参阅 Linux 的安装后步骤。您还可以在没有root特权的情况下安装 Docker,或配置为在无根模式下运行。有关在 rootless 模式下运行 Docker 的说明,请参阅 以非 root 用户身份运行 Docker 守护进程(rootless 模式)。
安装预发行版
Docker 还在
https://test.docker.com/上提供了一个方便的脚本,用于在 Linux 上安装 Docker 的预发行版。此脚本与 处的脚本相同get.docker.com,但将您的包管理器配置为使用 Docker 包存储库的测试通道。测试通道包括 Docker 的稳定版和预发行版(测试版、候选版)。使用此脚本可以尽早访问新版本,并在稳定版本发布之前在测试环境中对其进行评估。
要从测试通道在 Linux 上安装最新版本的 Docker,请运行:
$ curl -fsSL https://test.docker.com -o test-docker.sh
$ sudo sh test-docker.sh
使用便捷脚本后升级 Docker
如果您使用便捷脚本安装了 Docker,则应直接使用包管理器升级 Docker。重新运行便利脚本没有任何好处。如果它尝试重新安装主机上已存在的存储库,重新运行它可能会导致问题。
卸载 Docker 引擎
卸载 Docker Engine、CLI、containerd 和 Docker Compose 软件包:
$ sudo apt-get purge docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras主机上的映像、容器、卷或自定义配置文件不会自动删除。要删除所有映像、容器和卷:
$ sudo rm -rf /var/lib/docker $ sudo rm -rf /var/lib/containerd
您必须手动删除任何编辑的配置文件。
下一步
- 继续 执行 Linux 的安装后步骤。
- 查看使用 Docker 进行开发中的主题,了解如何使用 Docker 构建新应用程序。