Docker 安装说明 (Ubuntu/Debian)
本文档提供在 Ubuntu/Debian 系统上安装 Docker 并配置非 sudo 运行的完整步骤。
目录
系统要求
- 操作系统:Ubuntu 20.04/22.04/24.04 或 Debian 10/11/12
- 架构:x86_64 (amd64) 或 arm64
- 权限:需要 sudo 权限进行安装
安装前检查
1. 检查系统信息
# 查看系统版本
lsb_release -a
# 查看系统架构
dpkg --print-architecture
2. 检查是否已安装 Docker
# 检查 Docker 版本
docker --version
# 检查 Docker 服务状态
systemctl status docker
# 检查是否能运行容器
docker ps
如果显示 command not found,说明 Docker 未安装。
3. 卸载旧版本(如存在)
# 卸载旧版本
sudo apt-get remove -y docker docker-engine docker.io containerd runc
安装 Docker
方法一:使用官方脚本安装(推荐,简单快捷)
# 下载并运行官方安装脚本
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
# 清理安装脚本
rm get-docker.sh
方法二:手动安装(推荐,更可控)
步骤 1:更新软件包索引
sudo apt-get update
步骤 2:安装必要的依赖包
sudo apt-get install -y \
ca-certificates \
curl \
gnupg \
lsb-release
步骤 3:添加 Docker 官方 GPG 密钥
# 创建 keyrings 目录
sudo install -m 0755 -d /etc/apt/keyrings
# 下载并添加 GPG 密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
# 设置权限
sudo chmod a+r /etc/apt/keyrings/docker.gpg
注意:如果是 Debian 系统,将 URL 中的 ubuntu 替换为 debian。
步骤 4:添加 Docker 软件源
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
注意:如果是 Debian 系统,将 URL 中的 ubuntu 替换为 debian。
步骤 5:安装 Docker Engine
# 更新软件包索引
sudo apt-get update
# 安装 Docker 组件
sudo apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
配置非 sudo 运行
默认情况下,Docker 守护进程绑定到 Unix socket 而非 TCP 端口,该 socket 由 root 用户拥有,因此需要 sudo 权限。
步骤 1:创建 docker 用户组
# 创建 docker 组(通常安装时已自动创建)
sudo groupadd docker
步骤 2:将当前用户添加到 docker 组
# 将当前用户添加到 docker 组
sudo usermod -aG docker $USER
# 查看当前用户所属的组
groups $USER
步骤 3:使组权限生效
有两种方法使组权限生效:
方法 1:重新登录(推荐)
# 注销并重新登录系统
# 或者重启系统
sudo reboot
方法 2:使用 newgrp 临时生效
# 在当前终端临时生效
newgrp docker
步骤 4:启动 Docker 服务
# 启动 Docker 服务
sudo systemctl start docker
# 设置开机自启动
sudo systemctl enable docker
# 检查服务状态
sudo systemctl status docker
配置 Docker 代理
如果系统使用了代理服务器(如 http://10.60.60.25:7897),需要为 Docker 守护进程单独配置代理,否则 Docker 拉取镜像时不会走代理。
步骤 1:创建 Docker 服务配置目录
sudo mkdir -p /etc/systemd/system/docker.service.d
步骤 2:创建代理配置文件
sudo tee /etc/systemd/system/docker.service.d/http-proxy.conf > /dev/null <<EOF
[Service]
Environment="HTTP_PROXY=http://10.60.60.25:7897"
Environment="HTTPS_PROXY=http://10.60.60.25:7897"
Environment="NO_PROXY=localhost,127.0.0.1,::1"
EOF
注意:
- 将
http://10.60.60.25:7897替换为你的实际代理地址 - 如果代理需要用户名密码认证,格式为:
http://username:password@10.60.60.25:7897 NO_PROXY设置不走代理的地址,通常包括本地地址
步骤 3:重新加载 systemd 配置并重启 Docker
# 重新加载 systemd 配置
sudo systemctl daemon-reload
# 重启 Docker 服务
sudo systemctl restart docker
步骤 4:验证代理配置
# 查看 Docker 守护进程的环境变量
systemctl show --property=Environment docker
预期输出应包含:
Environment=HTTP_PROXY=http://10.60.60.25:7897 HTTPS_PROXY=http://10.60.60.25:7897 NO_PROXY=localhost,127.0.0.1,::1
步骤 5:测试拉取镜像
# 测试拉取镜像
docker pull hello-world
如果成功拉取,说明代理配置生效。
步骤 6:为 Docker 容器配置代理(可选)
如果你需要在容器内部使用代理,可以在 ~/.docker/config.json 中配置:
# 创建或编辑 ~/.docker/config.json
mkdir -p ~/.docker
tee ~/.docker/config.json > /dev/null <<EOF
{
"proxies": {
"default": {
"httpProxy": "http://10.60.60.25:7897",
"httpsProxy": "http://10.60.60.25:7897",
"noProxy": "localhost,127.0.0.1,::1"
}
}
}
EOF
修改或删除代理配置
如果需要修改代理地址,直接编辑配置文件:
sudo nano /etc/systemd/system/docker.service.d/http-proxy.conf
如果需要删除代理配置:
# 删除配置文件
sudo rm /etc/systemd/system/docker.service.d/http-proxy.conf
# 重新加载并重启 Docker
sudo systemctl daemon-reload
sudo systemctl restart docker
验证安装
1. 检查 Docker 版本
docker --version
预期输出类似:
Docker version 24.0.7, build afdd53b
2. 检查 Docker 服务状态
sudo systemctl status docker
3. 运行测试容器(验证非 sudo)
# 运行 hello-world 测试镜像
docker run hello-world
预期输出:
Hello from Docker!
This message shows that your installation appears to be working correctly.
...
4. 检查 Docker 信息
docker info
5. 验证 Docker Compose
docker compose version
安装 Docker Compose
Docker Compose 现已作为 Docker 的插件集成,通过 docker compose 命令使用。
如果需要独立版本的 docker-compose 命令:
# 下载最新版本(替换版本号)
sudo curl -L "https://github.com/docker/compose/releases/download/v2.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 添加执行权限
sudo chmod +x /usr/local/bin/docker-compose
# 验证安装
docker-compose --version
常见问题排查
问题 1:权限被拒绝 (Permission denied)
错误信息:
permission denied while trying to connect to the Docker daemon socket
解决方案:
# 方法 1:重新加载组权限
newgrp docker
# 方法 2:修改 socket 权限(临时)
sudo chmod 666 /var/run/docker.sock
# 方法 3:重新登录系统使组权限生效
问题 2:Docker 服务未启动
错误信息:
Cannot connect to the Docker daemon. Is the docker daemon running on this host?
解决方案:
# 启动 Docker 服务
sudo systemctl start docker
# 检查服务状态
sudo systemctl status docker
# 查看日志
sudo journalctl -u docker
问题 3:网络问题导致下载失败
解决方案:
# 使用国内镜像源(阿里云)
# 编辑 Docker 配置
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": [
"https://mirror.ccs.tencentyun.com",
"https://docker.mirrors.ustc.edu.cn"
]
}
EOF
# 重启 Docker 服务
sudo systemctl daemon-reload
sudo systemctl restart docker
问题 4:GPG 密钥问题
解决方案:
# 删除旧密钥
sudo rm /etc/apt/keyrings/docker.gpg
# 重新添加密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
问题 5:用户组未生效
解决方案:
# 检查用户是否在 docker 组
groups $USER
# 如果不在,重新添加
sudo usermod -aG docker $USER
# 完全注销并重新登录
logout
# 或重启系统
sudo reboot
卸载 Docker
如需卸载 Docker:
# 卸载 Docker 包
sudo apt-get purge -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras
# 删除所有镜像、容器和数据卷
sudo rm -rf /var/lib/docker
sudo rm -rf /var/lib/containerd
# 删除 Docker 源
sudo rm /etc/apt/sources.list.d/docker.list
# 删除 GPG 密钥
sudo rm /etc/apt/keyrings/docker.gpg
