• 本文环境
    • 云服务器:阿里云(不同厂商云服务器上的操作基本相同)
    • 系统:Ubuntu 22.04
    • 终端:腾讯云 OrcaTerm(可使用 Xshell+Xftp 代替)
  • 本文全部 shell 终端指令均执行在 root  用户下(命令前的sudo可不加),如果是非 root 用户也许本文中某些没加sudo命令也要加上sudo

本文不具体介绍 Docker
下面步骤均根据写本文时最新的官方文档(2025.12 更新)

安装 Docker

安装

使用 APT 安装

首次在新的主机上安装 Docker Engine 之前,需要先设置 Docker 的软件源,之后就可以通过软件源安装和更新 Docker

1. 设置 Docker 的软件源

依次执行以下命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
# 更新软件包列表
sudo apt update
# 安装相关依赖
sudo apt install ca-certificates curl
# 创建目录用于存放软件源的 GPG 密钥文件
sudo install -m 0755 -d /etc/apt/keyrings
# 添加软件源的 GPG 密钥
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
# 修改 docker.asc 的文件权限
sudo chmod a+r /etc/apt/keyrings/docker.asc

# 将 docker 软件源添加到 apt 源
sudo tee /etc/apt/sources.list.d/docker.sources <<EOF
Types: deb
URIs: https://download.docker.com/linux/ubuntu
Suites: $(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}")
Components: stable
Signed-By: /etc/apt/keyrings/docker.asc
EOF

# 重新更新软件包列表
sudo apt-get update
2. 安装 Docker

执行以下命令

1
sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

使用脚本安装

Docker 在 https://get.docker.com/ 提供了一个方便的脚本,可以在开发环境中非交互式地安装 Docker,不推荐在生产环境使用,但对于创建适合自己需求的配置脚本非常有用,该脚本的源代码开源在 GitHub 上的 docker-install 仓库

1
2
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh

这个示例会从 https://get.docker.com/ 下载脚本并运行,在 Linux 上安装最新稳定版本的 Docker

可以使用--dry-run选项运行脚本,以了解脚本在调用时会运行哪些步骤

curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh ./get-docker.sh –dry-run

如果想安装最新的预发布版本,可以通过测试通道

1
2
curl -fsSL https://test.docker.com -o test-docker.sh
sudo sh test-docker.sh

查看 Docker 状态

安装完成后,Docker 服务将会自动启动,可以输入下面命令查看 Docker 服务状态

1
sudo systemctl status docker


输出显示 Docker 正常运行

测试 Docker 是否安装正确

1
sudo docker run hello-world

若能正常输出以下信息,则说明安装成功

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
719385e32844: Pull complete
Digest: sha256:c79d06dfdfd3d3eb04cafd0dc2bacab0992ebc243e083cabe208bac4dd7759e0
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/

停止 Docker 服务

希望通过执行以下命令停止 Docker 服务时

1
sudo systemctl stop docker

会提示

1
2
Warning: Stopping docker.service, but it can still be activated by:
  docker.socket

此时再次查看 Docker 状态

会发现有一个TriggeredBy: docker.socket依旧在运行
实际上是 Docker 在关闭状态下被访问的自动唤醒机制,即在执行任意 Docker 命令时会自动启动
如果不希望 Docker 被自动唤醒,在停止 Docker 服务时应该依次执行下面两条命令

1
2
sudo systemctl stop docker.socket
sudo systemctl stop docker

附上启动的命令

1
sudo systemctl start docker

注:docker.socket也会一起跟着重启

卸载 Docker

  1. 卸载 Docker Engine, CLI, containerd 和 Docker Compose 软件包
1
sudo apt purge docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras
  1. 主机上的镜像、容器、卷或自定义配置文件不会自动删除,因此要手动删除所有的镜像、容器和卷
1
2
sudo rm -rf /var/lib/docker
sudo rm -rf /var/lib/containerd

以及相关编辑过的配置文件

  1. 删除 Docker 软件源和密钥
1
2
sudo rm /etc/apt/sources.list.d/docker.sources
sudo rm /etc/apt/keyrings/docker.asc

非 root 用户管理 Docker

Docker 守护进程绑定Unix socket而不是 TCP 端口,默认情况下,Unix socket的所有者是 root 用户,其他用户想要访问只能使用 sudo,Docker 守护进程始终以 root 用户身份运行
出于安全考虑,一般 Linux 系统上不会直接使用 root 用户,如果希望非 root 用户能够不通过 sudo 访问,可以创建一个名为docker的 Unix 组,并将需要使用 Docker 的用户添加进用户组

创建docker

注:Ubuntu 在使用 apt 安装 Docker 时会自动创建该组

1
sudo groupadd docker

将用户添加到docker

1
2
# 将 $USER 修改为你要添加的用户名
sudo usermod -aG docker $USER

刷新组成员权限

重新登陆或运行以下命令

1
newgrp docker

测试

不使用 sudo 运行以下命令(使用添加到docker用户组的用户)

1
docker run hello-world

正常输出以下信息,则说明添加成功

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/

注:如果没有在测试 Docker 是否安装正确时运行过该命令,则会多出拉取镜像的信息

可能出现的问题

1
2
WARNING: Error loading config file: /home/user/.docker/config.json -
stat /home/user/.docker/config.json: permission denied

原因:当前用户没有加入docker用户组
解决方法:按上述流程将该用户加入用户组,并依次执行以下命令

1
2
3
# 将 $USER 修改为当前用户的用户名
sudo chown "$USER":"$USER" /home/"$USER"/.docker -R
sudo chmod g+rwx "$HOME/.docker" -R

Docker 镜像源(2025.12 补)

由于国内无法直接访问 Docker Hub 拉取镜像,所以需要另外配置镜像源。而 24 年 6 月以来,大量国内镜像站下架,只剩少量存活

  1. 如果使用的是腾讯云的云服务器,其内网支持直接使用腾讯云的镜像源 https://mirror.ccs.tencentyun.com
  2. 其他情况,下面三个镜像站背靠较大的开源项目,优先推荐
项目名称 项目地址 加速地址
1Panel https://github.com/1Panel-dev/1Panel/ https://docker.1panel.live
DaoCloud https://github.com/DaoCloud/public-image-mirror https://docker.m.daocloud.io
耗子面板 https://github.com/TheTNB/panel https://hub.rat.dev

配置镜像源

  1. 打开配置文件
1
vim /etc/docker/daemon.json
  1. 输入下列内容(腾讯云服务器直接用 https://mirror.ccs.tencentyun.com
1
2
3
4
5
6
7
{
    "registry-mirrors": [
        "https://docker.m.daocloud.io",
        "https://docker.1panel.live",
        "https://hub.rat.dev"
    ]
}
  1. 重启 Docker 即可
1
sudo systemctl restart docker
  1. 重启后可以通过以下命令查看配置的镜像源(滑到底找到 Registry Mirrors
1
sudo docker info
参考资料
许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章