Debian安装Docker

Docker官方网站提供了 Debian 系统上安装Docker CE的官方文档。藏云阁对官方文档进行了镜像,可以访问这里阅读

Docker安装涉及的相关的软件项目:

组件 说明
Docker Engine 核心的容器引擎(运行在后台的轻量级虚拟机中)
Docker CLI 也就是在终端里用的 docker 命令
Docker Compose 用于定义和运行多容器应用的工具(docker compose 命令)
Docker Buildx 用于构建镜像的构建工具
Containerd 运行容器的运行时
Runc Containerd调用的更底层容器的运行时,默认会作为Containerd的依赖自动安装
GUI 图形界面 Linux默认不安装。Docker Desktop 版本鲸鱼形状的应用图标,可以用来管理镜像、容器、设置资源等

前置准备

在安装 Docker 之前,请务必考虑以下安全影响和防火墙不兼容性。

  • 如果您使用 ufw 或 firewalld 管理防火墙设置,请注意,当您使用 Docker 暴露容器端口时,这些端口会绕过您的防火墙规则。有关更多信息,请参阅Docker 和 ufw
  • Docker 仅与iptables-nft和iptables-legacy兼容。使用nft创建的防火墙规则在安装了 Docker 的系统上不受支持。请确保您使用的任何防火墙规则集均使用iptables或ip6tables创建,并将其添加到DOCKER-USER链中,请参阅包过滤与防火墙

操作系统要求

要安装 Docker 引擎,您需要以下其中一种 Debian 版本:

  • Debian Trixie 13(稳定版)
  • Debian Bookworm 12(旧稳定版)
  • Debian Bullseye 11(超旧稳定版)

Docker 引擎适用于 Debian,兼容 x86_64(或 amd64)、armhf(arm/v7)、arm64 和 ppc64le(ppc64el)架构。

卸载旧版本

在安装 Docker 引擎之前,您需要卸载任何冲突的软件包。

您的Linux发行版可能提供非官方的Docker软件包,这些软件包可能会与Docker提供的官方软件包发生冲突。在安装Docker Engine的正式版本之前,您必须先卸载这些软件包。

要卸载的非官方软件包是:

  • docker.io
  • docker-compose
  • docker-doc
  • podman-docker

此外,Docker 引擎依赖于containerd和runc。Docker 引擎会将这些依赖项打包为一个整体:containerd.io。如果您之前已安装了containerd或runc,请将其卸载,以避免与 Docker 引擎捆绑的版本发生冲突。

运行以下命令以卸载所有冲突的软件包:

sudo apt remove $(dpkg --get-selections docker.io docker-compose docker-doc podman-docker containerd runc | cut -f1)

apt可能会报告您未安装任何这些软件包,可以忽略。

在/var/lib/docker/中存储的镜像、容器、卷和网络不会在您卸载 Docker 时自动删除。如果您希望从全新安装开始,并且更倾向于清理任何现有数据,请阅读卸载 Docker 引擎部分。

安装

Debian 安装 Docker 有以下几种安装方式,可以根据自己的需求和喜好选择:

  • 安装 Docker Desktop for Linux 默认会包含 Docker 引擎(请通过连接获取方法)。
  • 基于脚本安装。仅推荐用于测试和开发环境。
  • 基于软件源安装.
  • 获取离线包,手动安装并手动管理升级。

基于脚本安装

基于脚本安装是Docker官方推荐的安装方式之一。

该脚本会安装最新、稳定版本的Docker CLI、Docker Engine,以及依赖。

脚本使用注意事项:

  1. 需要 root 或 sudo 权限运行
  2. 尝试自动检测您的 Linux 发行版和版本,并为您配置软件包管理系统。支持ubuntu|debian|raspbian/centos|fedora|rhel。
  3. 不允许自定义大多数安装参数
  4. 不询问确认直接安装所有依赖项和建议项
  5. 默认安装最新稳定版的 Docker CLI、Docker Engine、Docker Buildx、Docker Compose、containerd 和 runc。使用此脚本配置机器时,可能导致这些软件包发生意外的主版本升级。部署到生产系统前请务必在测试环境中验证升级
  6. 不适用于升级现有 Docker 安装。使用脚本更新现有安装时,依赖项可能不会升级到预期版本,导致使用过时的版本

该脚本原文件存在 Github 仓库,藏云阁代码仓库做了镜像,详情 https://gitea.cncfstack.com/docker/docker-install

  1. 下载脚本

    curl -fsSL https://gitea.cncfstack.com/docker/docker-install/raw/branch/master/install.sh -o install-docker.sh

  2. 验证脚本

    cat install-docker.sh

  3. 模拟运行

    sh install-docker.sh --dry-run

  4. 运行安装脚本。使用 Aliyun 提供软件源镜像提供软件包下载

    sudo sh install-docker.sh --mirror Aliyun

  5. 启动 docker 服务,并设置开机启动

    systemctl start docker
systemctl enable docker

基于软件源安装

步骤1: 添加 的官方 GPG 密钥

Docker的GPG公钥是用于验证从Docker官方仓库下载的软件包的真实性和完整性的一种安全机制,在进行下载安装前需要倒入 GPG 公钥。

对于全新安装的 Debian12 系统,默认可能没有 curl 命令,或者系统 CA 证书不是最新的,也可能 HTTPS 支持缺少依赖。

对于GPG的格式,官方默认是 asc 的文本格式,主流的是 gpg 二进制格式。两者通常都能工作,但为了最佳兼容性,建议使用二进制格式的 gpg 格式。

sudo apt update
sudo apt install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg

各个镜像站的 gpg 文件是一致,可以按需选择:

步骤2: 添加APT仓库源

sudo tee /etc/apt/sources.list.d/docker.sources <<EOF
Types: deb
URIs: https://download.docker.com/linux/debian
Suites: $(. /etc/os-release && echo "$VERSION_CODENAME")
Components: stable
Signed-By: /etc/apt/keyrings/docker.gpg
EOF

或者

echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://mirrors.aliyun.com/docker-ce/linux/debian \
  "$(. /etc/os-release && echo "$VERSION_CODENAME")" stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

步骤3: 安装最新版本Docker

执行命令进行 Docker 相关软件包的安装

sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

步骤4: 安装指定版本的Docker-CE:

要安装特定版本的Docker Engine,请先列出仓库中可用的版本:

apt list --all-versions docker-ce

docker-ce/bookworm 5:29.1.3-1~debian.12~bookworm <arch>
docker-ce/bookworm 5:29.1.2-1~debian.12~bookworm <arch>
...

选择所需版本并进行安装:

VERSION_STRING=5:29.1.3-1~debian.12~bookworm
sudo apt install docker-ce=$VERSION_STRING docker-ce-cli=$VERSION_STRING containerd.io docker-buildx-plugin docker-compose-plugin

从软件包安装

如果您无法使用 Docker 的apt存储库安装 Docker 引擎,您可以下载适用于您版本的deb文件并手动安装。每次想要升级 Docker 引擎时,您都需要下载新的文件。

在列表中选择您的Ubuntu版本。转到 pool/stable/ 并选择适用的体系结构(amd64, armhf, arm64, 或s390x).

下载以下deb文件,用于 Docker 引擎、CLI、containerd 和 Docker Compose 软件包:

containerd.io_<version>_<arch>.deb
docker-ce_<version>_<arch>.deb
docker-ce-cli_<version>_<arch>.deb
docker-buildx-plugin_<version>_<arch>.deb
docker-compose-plugin_<version>_<arch>.deb

安装.deb软件包。将以下示例中的路径更新为您下载 Docker 软件包的位置。

 sudo dpkg -i ./containerd.io_<version>_<arch>.deb \
  ./docker-ce_<version>_<arch>.deb \
  ./docker-ce-cli_<version>_<arch>.deb \
  ./docker-buildx-plugin_<version>_<arch>.deb \
  ./docker-compose-plugin_<version>_<arch>.deb

安装完成后启用Docker服务

安装完成后,Docker 服务将自动启动。要验证 Docker 是否正在运行,请使用:

sudo systemctl status docker
sudo systemctl status containerd.service

某些系统可能已禁用此行为,需要手动启动:

sudo systemctl start docker
sudo systemctl start containerd.service

设置开机自动启动Docker服务

sudo systemctl enable docker.service
sudo systemctl enable containerd.service

验证Docker安装

  1. 打开终端(Terminal),运行以下命令检查 Docker 版本:

    docker --version

    如果安装成功,会显示 Docker 的版本信息。

  2. 运行以下命令测试 Docker 是否正常工作:

    docker run registry.cncfstack.com/docker.io/library/hello-world:latest

    此命令会下载一个测试镜像并在容器中运行。当容器运行时,它会打印一条确认消息并退出。

    如果看到 “Hello from Docker!” 的输出,说明 Docker 已成功安装并运行。

升级Docker

要升级 Docker 引擎,请按照安装说明步骤操作,选择您想要安装的新版本。

卸载Docker

卸载 Docker 引擎、CLI、containerd 和 Docker Compose 软件包:

sudo apt purge docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras

您的主机上的镜像、容器、卷或自定义配置文件不会自动删除。要删除所有镜像、容器和卷:

sudo rm -rf /var/lib/docker
sudo rm -rf /var/lib/containerd

移除源列表和密钥环

sudo rm /etc/apt/sources.list.d/docker.sources /etc/apt/sources.list.d/docker.list
sudo rm /etc/apt/keyrings/docker.asc /etc/apt/keyrings/docker.gpg

您必须手动删除任何已编辑的配置文件。

备用仓库

如果默认的镜像源无法访问,可以使用以下信息进行安装。