Ubuntu · DOCKER

## Ubuntu 安装 Docker CE ### 准备工作 #### 系统要求 Docker CE 支持以下版本的 [Ubuntu](https://www.ubuntu.com/server) 操作系统： - Artful 17.10 (Docker CE 17.11 Edge) - Zesty 17.04 - Xenial 16.04 (LTS) - Trusty 14.04 (LTS) Docker CE 可以安装在 64 位的 x86 平台或 ARM 平台上。Ubuntu 发行版中，LTS（Long-Term-Support）长期支持版本，会获得 5 年的升级维护支持，这样的版本会更稳定，因此在生产环境中推荐使用 LTS 版本,当前最新的 LTS 版本为 Ubuntu 16.04。 #### 卸载旧版本旧版本的 Docker 称为 `docker` 或者 `docker-engine`，使用以下命令卸载旧版本： ``` <pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ sudo apt-get remove docker \</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> docker-engine \</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> docker.io</code></li> </ol> ``` #### Ubuntu 14.04 可选内核模块从 Ubuntu 14.04 开始，一部分内核模块移到了可选内核模块包 (`linux-image-extra-*`) ，以减少内核软件包的体积。正常安装的系统应该会包含可选内核模块包，而一些裁剪后的系统可能会将其精简掉。`AUFS` 内核驱动属于可选内核模块的一部分，作为推荐的 Docker 存储层驱动，一般建议安装可选内核模块包以使用 `AUFS`。如果系统没有安装可选内核模块的话，可以执行下面的命令来安装可选内核模块包： ``` <pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ sudo apt-get update</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ sudo apt-get install \</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> linux-image-extra-(uname -r) \</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> linux-image-extra-virtual</code></li> </ol> ``` ### 使用 APT 安装由于 apt 源使用 HTTPS 以确保软件下载过程中不被篡改。因此，我们首先需要添加使用 HTTPS 传输的软件包以及 CA 证书。 ``` <pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ sudo apt-get update</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ sudo apt-get install \</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> apt-transport-https \</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> ca-certificates \</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> curl \</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> software-properties-common</code></li> </ol> ``` 鉴于国内网络问题，强烈建议使用国内源，官方源请在注释中查看。为了确认所下载软件包的合法性，需要添加软件源的 GPG 密钥。 ``` <pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg | sudo apt-key add -</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"># 官方源</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"># $ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -</code></li> </ol> ``` 然后，我们需要向 `source.list` 中添加 Docker 软件源 ``` <pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ sudo add-apt-repository \</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> "deb [arch=amd64] https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu \</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> $(lsb_release -cs) \</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> stable"</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"># 官方源</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"># $ sudo add-apt-repository \</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"># "deb [arch=amd64] https://download.docker.com/linux/ubuntu \</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"># $(lsb_release -cs) \</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"># stable"</code></li> </ol> ``` > 以上命令会添加稳定版本的 Docker CE APT 镜像源，如果需要最新或者测试版本的 Docker CE 请将 stable 改为 edge 或者 test。从 Docker 17.06 开始，edge test 版本的 APT 镜像源也会包含稳定版本的 Docker。 #### 安装 Docker CE 更新 apt 软件包缓存，并安装 `docker-ce`： ``` <pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ sudo apt-get update</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ sudo apt-get install docker-ce</code></li> </ol> ``` ### 使用脚本自动安装在测试或开发环境中 Docker 官方为了简化安装流程，提供了一套便捷的安装脚本，Ubuntu 系统上可以使用这套脚本安装： ``` <pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ curl -fsSL get.docker.com -o get-docker.sh</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9">$ sudo sh get-docker.sh --mirror Aliyun</code></li> </ol> ``` 执行这个命令后，脚本就会自动的将一切准备工作做好，并且把 Docker CE 的 Edge 版本安装在系统中。 ### 启动 Docker CE ``` <pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ sudo systemctl enable docker</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9">$ sudo systemctl start docker</code></li> </ol> ``` Ubuntu 14.04 请使用以下命令启动： ``` <pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ sudo service docker start</code></li></ol> ``` ### 建立 docker 用户组默认情况下，`docker` 命令会使用 [Unix socket](https://en.wikipedia.org/wiki/Unix_domain_socket) 与 Docker 引擎通讯。而只有 `root` 用户和 `docker` 组的用户才可以访问 Docker 引擎的 Unix socket。出于安全考虑，一般 Linux 系统上不会直接使用 `root` 用户。因此，更好地做法是将需要使用 `docker` 的用户加入 `docker` 用户组。建立 `docker` 组： ``` <pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ sudo groupadd docker</code></li></ol> ``` 将当前用户加入 `docker` 组： ``` <pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ sudo usermod -aG docker $USER</code></li></ol> ``` 退出当前终端并重新登录，进行如下测试。 ### 测试 Docker 是否安装正确 ``` <pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ docker run hello-world</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">Unable to find image 'hello-world:latest' locally</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9">latest: Pulling from library/hello-world</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">ca4f61b1923c: Pull complete</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9">Digest: sha256:be0cd392e45be79ffeffa6b05338b98ebb16c87b255f48e297ec7f98e123905c</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">Status: Downloaded newer image for hello-world:latest</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">Hello from Docker!</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9">This message shows that your installation appears to be working correctly.</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9">To generate this message, Docker took the following steps:</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> 1. The Docker client contacted the Docker daemon.</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> (amd64)</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> 3. The Docker daemon created a new container from that image which runs the</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> executable that produces the output you are currently reading.</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> 4. The Docker daemon streamed that output to the Docker client, which sent it</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> to your terminal.</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">To try something more ambitious, you can run an Ubuntu container with:</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> $ docker run -it ubuntu bash</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9">Share images, automate workflows, and more with a free Docker ID:</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> https://cloud.docker.com/</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">For more examples and ideas, visit:</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> https://docs.docker.com/engine/userguide/</code></li> </ol> ``` 若能正常输出以上信息，则说明安装成功。 ### 镜像加速鉴于国内网络问题，后续拉取 Docker 镜像十分缓慢，强烈建议安装 Docker 之后配置 [国内镜像加速](%24mirror.md)。 ### 参考文档 - [Docker 官方 Ubuntu 安装文档](https://docs.docker.com/engine/installation/linux/docker-ce/ubuntu/)