Docker Engine 的 Linux 安装后步骤

这些可选的安装后过程描述了如何配置 Linux 主机以更好地与 Docker 配合使用。

以非 root 用户身份管理 Docker

Docker 守护进程绑定到 Unix 套接字，而不是 TCP 端口。默认情况下，该 root用户拥有 Unix 套接字，其他用户只能使用 sudo. Docker 守护进程始终以root用户身份运行。

如果您不想docker在命令前面加上sudo，请创建一个名为的 Unix 组docker并向其中添加用户。当 Docker 守护进程启动时，它会创建一个可由组成员访问的 Unix 套接字docker。在某些 Linux 发行版上，系统在使用包管理器安装 Docker Engine 时会自动创建该组。在这种情况下，您无需手动创建组。

警告
该docker组向用户授予根级权限。有关这如何影响系统安全性的详细信息，请参阅 Docker 守护程序攻击面。

笔记
要在没有 root 权限的情况下运行 Docker，请参阅以非 root 用户身份运行 Docker 守护程序（无根模式）。

要创建docker组并添加您的用户：

创建docker群组。
$ sudo groupadd docker
将您的用户添加到docker组中。
$ sudo usermod -aG docker $USER
注销并重新登录，以便重新评估您的组成员身份。
如果您在虚拟机中运行 Linux，则可能需要重新启动虚拟机才能使更改生效。
您还可以运行以下命令来激活对组的更改：
$ newgrp docker
验证您是否可以docker在没有sudo.
$ docker run hello-world
此命令下载测试映像并在容器中运行它。当容器运行时，它会打印一条消息并退出。
sudo如果您在将用户添加到组之前最初运行 Docker CLI 命令docker，您可能会看到以下错误：
```
WARNING: Error loading config file: /home/user/.docker/config.json -
stat /home/user/.docker/config.json: permission denied
```
~/.docker/ 此错误表明由于之前使用过该命令，该目录的权限设置不正确sudo。
要解决此问题，请删除该~/.docker/目录（它会自动重新创建，但所有自定义设置都会丢失），或者使用以下命令更改其所有权和权限：
$ sudo chown "$USER":"$USER" /home/"$USER"/.docker -R $ sudo chmod g+rwx "$HOME/.docker" -R

配置 Docker 以通过 systemd 启动

许多现代 Linux 发行版使用 systemd来管理系统启动时启动哪些服务。在 Debian 和 Ubuntu 上，Docker 服务默认在启动时启动。要使用 systemd 在其他 Linux 发行版上自动启动 Docker 和 Containerd，请运行以下命令：

$ sudo systemctl enable docker.service
$ sudo systemctl enable containerd.service

要停止此行为，请disable改为使用。

$ sudo systemctl disable docker.service
$ sudo systemctl disable containerd.service

如果您需要添加 HTTP 代理、为 Docker 运行时文件设置不同的目录或分区或进行其他自定义，请参阅自定义 systemd Docker 守护进程选项。

配置默认日志记录驱动程序

Docker 提供日志记录驱动程序，用于收集和查看主机上运行的所有容器的日志数据。默认日志记录驱动程序json-file将日志数据写入主机文件系统上的 JSON 格式的文件。随着时间的推移，这些日志文件的大小会不断扩大，从而导致磁盘资源可能耗尽。

为了避免日志数据过度使用磁盘的问题，请考虑以下选项之一：

配置json-file日志记录驱动程序以打开日志轮转。
使用替代日志记录驱动程序，例如默认执行日志轮换的“本地”日志记录驱动程序。
使用将日志发送到远程日志记录聚合器的日志记录驱动程序。

下一步

阅读入门培训模块，了解如何构建映像并将其作为容器化应用程序运行。
查看使用 Docker 进行开发中的主题，了解如何使用 Docker 构建新应用程序。