摘要

本文详细介绍了在Ubuntu系统上安装Docker引擎的完整步骤，包括系统要求、不同安装方法（apt仓库安装、手动包安装和便捷脚本安装）、升级和卸载指南。无论您是开发人员还是系统管理员，都能通过本指南快速完成Docker的安装配置。

在Ubuntu上安装Docker引擎

要开始在Ubuntu上使用Docker引擎，请确保满足先决条件，然后按照安装步骤操作。

先决条件

防火墙限制

警告

在安装Docker之前，请考虑以下安全影响和防火墙兼容性问题。

如果使用ufw或firewalld管理防火墙设置，请注意当您使用Docker暴露容器端口时，这些端口会绕过防火墙规则。更多信息请参考Docker和ufw文档。

Docker仅兼容iptables-nft和iptables-legacy。在安装了Docker的系统上不支持使用nft创建的防火墙规则集。确保您使用的任何防火墙规则集都是使用iptables或ip6tables创建的，并将它们添加到DOCKER-USER链中，请参阅数据包过滤和防火墙。

操作系统要求

要安装Docker引擎，您需要以下64位Ubuntu版本之一：

• Ubuntu Oracular 24.10

• Ubuntu Noble 24.04 (LTS)

• Ubuntu Jammy 22.04 (LTS)

• Ubuntu Focal 20.04 (LTS)

Ubuntu的Docker引擎兼容x86_64(amd64)、armhf、arm64、s390x和ppc64le(ppc64el)架构。

注意

Ubuntu衍生发行版(如Linux Mint)上的安装不受官方支持(尽管可能有效)。

卸载旧版本

在安装Docker引擎之前，您需要卸载任何冲突的软件包。

您的Linux发行版可能提供了非官方的Docker软件包，这些软件包可能与Docker提供的官方软件包冲突。在安装官方版本的Docker引擎之前，必须卸载这些软件包。

需要卸载的非官方软件包包括：

• docker.io

• docker-compose

• docker-compose-v2

• docker-doc

• podman-docker

此外，Docker引擎依赖于containerd和runc。Docker引擎将这些依赖项捆绑为一个包：containerd.io。如果您之前安装了containerd或runc，请卸载它们以避免与Docker引擎捆绑的版本冲突。

运行以下命令卸载所有冲突的软件包：

for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done

apt-get可能会报告您没有安装这些软件包。

存储在/var/lib/docker/中的镜像、容器、卷和网络在卸载Docker时不会自动删除。如果您想从全新安装开始，并希望清理任何现有数据，请阅读卸载Docker引擎部分。

安装方法

您可以根据需要以不同方式安装Docker引擎：

1. Docker引擎与Linux版Docker Desktop捆绑在一起。这是最简单快捷的入门方式。

2. 从Docker的apt仓库设置和安装Docker引擎。

3. 手动安装并手动管理升级。

4. 使用便捷脚本。仅推荐用于测试和开发环境。

使用apt仓库安装

首次在新主机上安装Docker引擎之前，您需要设置Docker apt仓库。之后，您可以从仓库安装和更新Docker。

1. 设置Docker的apt仓库：

# 添加Docker的官方GPG密钥：
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

# 将仓库添加到Apt源：
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update

2. 安装Docker软件包

要安装最新版本，请运行：

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

3. 通过运行hello-world镜像验证安装是否成功：

sudo docker run hello-world

此命令下载测试镜像并在容器中运行它。当容器运行时，它会打印确认消息并退出。

您现在已成功安装并启动了Docker引擎。

提示

尝试在没有root权限的情况下运行时收到错误？

docker用户组存在但不包含任何用户，这就是为什么您需要使用sudo来运行Docker命令。继续Linux安装后步骤以允许非特权用户运行Docker命令以及其他可选配置步骤。

升级Docker引擎

要升级Docker引擎，请按照安装说明的第2步操作，选择您要安装的新版本。

从软件包安装

如果您无法使用Docker的apt仓库安装Docker引擎，可以下载适用于您版本的deb文件并手动安装。每次要升级Docker引擎时，都需要下载新文件。

1. 访问https://download.docker.com/linux/ubuntu/dists/

2. 在列表中选择您的Ubuntu版本

3. 转到pool/stable/并选择适用的架构(amd64、armhf、arm64或s390x)

4. 下载以下Docker引擎、CLI、containerd和Docker Compose软件包的deb文件：

   • containerd.io_<版本>_<架构>.deb

   • docker-ce_<版本>_<架构>.deb

   • docker-ce-cli_<版本>_<架构>.deb

   • docker-buildx-plugin_<版本>_<架构>.deb

   • docker-compose-plugin_<版本>_<架构>.deb

5. 安装.deb软件包。更新以下示例中的路径以指向您下载Docker软件包的位置：

sudo dpkg -i ./containerd.io_<版本>_<架构>.deb \
  ./docker-ce_<版本>_<架构>.deb \
  ./docker-ce-cli_<版本>_<架构>.deb \
  ./docker-buildx-plugin_<版本>_<架构>.deb \
  ./docker-compose-plugin_<版本>_<架构>.deb

Docker守护程序会自动启动。

6. 通过运行hello-world镜像验证安装是否成功：

sudo service docker start
sudo docker run hello-world

此命令下载测试镜像并在容器中运行它。当容器运行时，它会打印确认消息并退出。

您现在已成功安装并启动了Docker引擎。

提示

尝试在没有root权限的情况下运行时收到错误？

docker用户组存在但不包含任何用户，这就是为什么您需要使用sudo来运行Docker命令。继续Linux安装后步骤以允许非特权用户运行Docker命令以及其他可选配置步骤。

升级Docker引擎

要升级Docker引擎，请下载较新的软件包文件并重复安装过程，指向新文件。

使用便捷脚本安装

Docker在https://get.docker.com/提供了一个便捷脚本，用于在开发环境中非交互式安装Docker。便捷脚本不推荐用于生产环境，但对于创建适合您需求的配置脚本非常有用。另请参阅使用仓库安装步骤，了解使用软件包仓库安装的安装步骤。脚本的源代码是开源的，您可以在GitHub上的docker-install仓库中找到它。

在本地运行之前，始终检查从互联网下载的脚本。在安装之前，请熟悉便捷脚本的潜在风险和限制：

• 脚本需要root或sudo权限才能运行

• 脚本尝试检测您的Linux发行版和版本，并为您配置软件包管理系统

• 脚本不允许您自定义大多数安装参数

• 脚本在不要求确认的情况下安装依赖项和建议。根据主机计算机的当前配置，这可能会安装大量软件包

• 默认情况下，脚本安装Docker、containerd和runc的最新稳定版本。使用此脚本配置计算机时，这可能导致Docker意外的主要版本升级。在部署到生产系统之前，始终在测试环境中测试升级

• 脚本不设计用于升级现有的Docker安装。使用脚本更新现有安装时，依赖项可能不会更新到预期版本，导致使用过时的版本

提示

在运行前预览脚本步骤。您可以使用--dry-run选项运行脚本，以了解脚本在调用时将运行的步骤：

curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh ./get-docker.sh --dry-run

此示例从https://get.docker.com/下载脚本并运行它以在Linux上安装最新稳定版本的Docker：

curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
Executing docker install script, commit: 7cae5f8b0decc17d6571f9f52eb840fbc13b2737

您现在已成功安装并启动了Docker引擎。docker服务在基于Debian的发行版上自动启动。在基于RPM的发行版上，如CentOS、Fedora、RHEL或SLES，您需要使用适当的systemctl或service命令手动启动它。如消息所示，非root用户默认无法运行Docker命令。

使用非特权用户运行Docker，还是以无root模式安装？

安装脚本需要root或sudo权限来安装和使用Docker。如果要授予非root用户访问Docker的权限，请参阅Linux的安装后步骤。您还可以在没有root权限的情况下安装Docker，或配置为以无root模式运行。有关以无root模式运行Docker的说明，请参阅以非root用户身份运行Docker守护程序(无root模式)。

安装预发布版本

Docker还在 https://test.docker.com/ 提供了一个便捷脚本，用于在Linux上安装Docker的预发布版本。此脚本与get.docker.com上的脚本相同，但将您的软件包管理器配置为使用Docker软件包仓库的测试通道。测试通道包括Docker的稳定和预发布版本(测试版、发布候选版)。使用此脚本可以提前获取新版本，并在它们作为稳定版发布之前在测试环境中评估它们。

要从测试通道在Linux上安装最新版本的Docker，请运行：

curl -fsSL https://test.docker.com -o test-docker.sh
sudo sh test-docker.sh

使用便捷脚本后升级Docker

如果您使用便捷脚本安装了Docker，则应直接使用软件包管理器升级Docker。重新运行便捷脚本没有优势。如果它尝试重新安装已存在于主机计算机上的仓库，可能会导致问题。

卸载Docker引擎

1. 卸载Docker引擎、CLI、containerd和Docker Compose软件包：

sudo apt-get purge docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras

2. 主机上的镜像、容器、卷或自定义配置文件不会自动删除。要删除所有镜像、容器和卷：

sudo rm -rf /var/lib/docker
sudo rm -rf /var/lib/containerd

3. 删除源列表和密钥环：

sudo rm /etc/apt/sources.list.d/docker.list
sudo rm /etc/apt/keyrings/docker.asc

您必须手动删除任何编辑过的配置文件。