## Ubuntu 安装 Docker CE
### 准备工作
#### 系统要求
Docker CE 支持以下版本的 [Ubuntu](https://www.ubuntu.com/server) 操作系统:
- Artful 17.10 (Docker CE 17.11 Edge)
- Zesty 17.04
- Xenial 16.04 (LTS)
- Trusty 14.04 (LTS)
Docker CE 可以安装在 64 位的 x86 平台或 ARM 平台上。Ubuntu 发行版中,LTS(Long-Term-Support)长期支持版本,会获得 5 年的升级维护支持,这样的版本会更稳定,因此在生产环境中推荐使用 LTS 版本,当前最新的 LTS 版本为 Ubuntu 16.04。
#### 卸载旧版本
旧版本的 Docker 称为 `docker` 或者 `docker-engine`,使用以下命令卸载旧版本:
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo apt</span><span class="pun">-</span><span class="pln">get remove docker \</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> docker</span><span class="pun">-</span><span class="pln">engine \</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> docker</span><span class="pun">.</span><span class="pln">io</span></code></li>
</ol>
```
#### Ubuntu 14.04 可选内核模块
从 Ubuntu 14.04 开始,一部分内核模块移到了可选内核模块包 (`linux-image-extra-*`) ,以减少内核软件包的体积。正常安装的系统应该会包含可选内核模块包,而一些裁剪后的系统可能会将其精简掉。`AUFS` 内核驱动属于可选内核模块的一部分,作为推荐的 Docker 存储层驱动,一般建议安装可选内核模块包以使用 `AUFS`。
如果系统没有安装可选内核模块的话,可以执行下面的命令来安装可选内核模块包:
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo apt</span><span class="pun">-</span><span class="pln">get update</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo apt</span><span class="pun">-</span><span class="pln">get install \</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> linux</span><span class="pun">-</span><span class="pln">image</span><span class="pun">-</span><span class="pln">extra</span><span class="pun">-(</span><span class="pln">uname </span><span class="pun">-</span><span class="pln">r</span><span class="pun">)</span><span class="pln"> \</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> linux</span><span class="pun">-</span><span class="pln">image</span><span class="pun">-</span><span class="pln">extra</span><span class="pun">-</span><span class="pln">virtual</span></code></li>
</ol>
```
### 使用 APT 安装
由于 apt 源使用 HTTPS 以确保软件下载过程中不被篡改。因此,我们首先需要添加使用 HTTPS 传输的软件包以及 CA 证书。
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo apt</span><span class="pun">-</span><span class="pln">get update</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo apt</span><span class="pun">-</span><span class="pln">get install \</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> apt</span><span class="pun">-</span><span class="pln">transport</span><span class="pun">-</span><span class="pln">https \</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> ca</span><span class="pun">-</span><span class="pln">certificates \</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> curl \</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> software</span><span class="pun">-</span><span class="pln">properties</span><span class="pun">-</span><span class="pln">common</span></code></li>
</ol>
```
鉴于国内网络问题,强烈建议使用国内源,官方源请在注释中查看。
为了确认所下载软件包的合法性,需要添加软件源的 GPG 密钥。
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ curl </span><span class="pun">-</span><span class="pln">fsSL https</span><span class="pun">://</span><span class="pln">mirrors</span><span class="pun">.</span><span class="pln">ustc</span><span class="pun">.</span><span class="pln">edu</span><span class="pun">.</span><span class="pln">cn</span><span class="pun">/</span><span class="pln">docker</span><span class="pun">-</span><span class="pln">ce</span><span class="pun">/</span><span class="pln">linux</span><span class="pun">/</span><span class="pln">ubuntu</span><span class="pun">/</span><span class="pln">gpg </span><span class="pun">|</span><span class="pln"> sudo apt</span><span class="pun">-</span><span class="pln">key add </span><span class="pun">-</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="com"># 官方源</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="com"># $ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -</span></code></li>
</ol>
```
然后,我们需要向 `source.list` 中添加 Docker 软件源
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo add</span><span class="pun">-</span><span class="pln">apt</span><span class="pun">-</span><span class="pln">repository \</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> </span><span class="str">"deb [arch=amd64] https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu \</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="str"> $(lsb_release -cs) \</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="str"> stable"</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="com"># 官方源</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="com"># $ sudo add-apt-repository \</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="com"># "deb [arch=amd64] https://download.docker.com/linux/ubuntu \</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="com"># $(lsb_release -cs) \</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="com"># stable"</span></code></li>
</ol>
```
> 以上命令会添加稳定版本的 Docker CE APT 镜像源,如果需要最新或者测试版本的 Docker CE 请将 stable 改为 edge 或者 test。从 Docker 17.06 开始,edge test 版本的 APT 镜像源也会包含稳定版本的 Docker。
#### 安装 Docker CE
更新 apt 软件包缓存,并安装 `docker-ce`:
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo apt</span><span class="pun">-</span><span class="pln">get update</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo apt</span><span class="pun">-</span><span class="pln">get install docker</span><span class="pun">-</span><span class="pln">ce</span></code></li>
</ol>
```
### 使用脚本自动安装
在测试或开发环境中 Docker 官方为了简化安装流程,提供了一套便捷的安装脚本,Ubuntu 系统上可以使用这套脚本安装:
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ curl </span><span class="pun">-</span><span class="pln">fsSL get</span><span class="pun">.</span><span class="pln">docker</span><span class="pun">.</span><span class="pln">com </span><span class="pun">-</span><span class="pln">o get</span><span class="pun">-</span><span class="pln">docker</span><span class="pun">.</span><span class="pln">sh</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo sh get</span><span class="pun">-</span><span class="pln">docker</span><span class="pun">.</span><span class="pln">sh </span><span class="pun">--</span><span class="pln">mirror </span><span class="typ">Aliyun</span></code></li>
</ol>
```
执行这个命令后,脚本就会自动的将一切准备工作做好,并且把 Docker CE 的 Edge 版本安装在系统中。
### 启动 Docker CE
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo systemctl enable docker</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo systemctl start docker</span></code></li>
</ol>
```
Ubuntu 14.04 请使用以下命令启动:
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo service docker start</span></code></li></ol>
```
### 建立 docker 用户组
默认情况下,`docker` 命令会使用 [Unix socket](https://en.wikipedia.org/wiki/Unix_domain_socket) 与 Docker 引擎通讯。而只有 `root` 用户和 `docker` 组的用户才可以访问 Docker 引擎的 Unix socket。出于安全考虑,一般 Linux 系统上不会直接使用 `root` 用户。因此,更好地做法是将需要使用 `docker` 的用户加入 `docker` 用户组。
建立 `docker` 组:
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo groupadd docker</span></code></li></ol>
```
将当前用户加入 `docker` 组:
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo usermod </span><span class="pun">-</span><span class="pln">aG docker $USER</span></code></li></ol>
```
退出当前终端并重新登录,进行如下测试。
### 测试 Docker 是否安装正确
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ docker run hello</span><span class="pun">-</span><span class="pln">world</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="typ">Unable</span><span class="pln"> to find image </span><span class="str">'hello-world:latest'</span><span class="pln"> locally</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">latest</span><span class="pun">:</span><span class="pln"> </span><span class="typ">Pulling</span><span class="pln"> from library</span><span class="pun">/</span><span class="pln">hello</span><span class="pun">-</span><span class="pln">world</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">ca4f61b1923c</span><span class="pun">:</span><span class="pln"> </span><span class="typ">Pull</span><span class="pln"> complete</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="typ">Digest</span><span class="pun">:</span><span class="pln"> sha256</span><span class="pun">:</span><span class="pln">be0cd392e45be79ffeffa6b05338b98ebb16c87b255f48e297ec7f98e123905c</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="typ">Status</span><span class="pun">:</span><span class="pln"> </span><span class="typ">Downloaded</span><span class="pln"> newer image </span><span class="kwd">for</span><span class="pln"> hello</span><span class="pun">-</span><span class="pln">world</span><span class="pun">:</span><span class="pln">latest</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="typ">Hello</span><span class="pln"> from </span><span class="typ">Docker</span><span class="pun">!</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="typ">This</span><span class="pln"> message shows that your installation appears to be working correctly</span><span class="pun">.</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="typ">To</span><span class="pln"> generate this message</span><span class="pun">,</span><span class="pln"> </span><span class="typ">Docker</span><span class="pln"> took the following steps</span><span class="pun">:</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> </span><span class="lit">1.</span><span class="pln"> </span><span class="typ">The</span><span class="pln"> </span><span class="typ">Docker</span><span class="pln"> client contacted the </span><span class="typ">Docker</span><span class="pln"> daemon</span><span class="pun">.</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> </span><span class="lit">2.</span><span class="pln"> </span><span class="typ">The</span><span class="pln"> </span><span class="typ">Docker</span><span class="pln"> daemon pulled the </span><span class="str">"hello-world"</span><span class="pln"> image from the </span><span class="typ">Docker</span><span class="pln"> </span><span class="typ">Hub</span><span class="pun">.</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> </span><span class="pun">(</span><span class="pln">amd64</span><span class="pun">)</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> </span><span class="lit">3.</span><span class="pln"> </span><span class="typ">The</span><span class="pln"> </span><span class="typ">Docker</span><span class="pln"> daemon created a new container from that image which runs the</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> executable that produces the output you are currently reading</span><span class="pun">.</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> </span><span class="lit">4.</span><span class="pln"> </span><span class="typ">The</span><span class="pln"> </span><span class="typ">Docker</span><span class="pln"> daemon streamed that output to the </span><span class="typ">Docker</span><span class="pln"> client</span><span class="pun">,</span><span class="pln"> which sent it</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> to your terminal</span><span class="pun">.</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="typ">To</span><span class="pln"> try something more ambitious</span><span class="pun">,</span><span class="pln"> you can run an </span><span class="typ">Ubuntu</span><span class="pln"> container with</span><span class="pun">:</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> $ docker run </span><span class="pun">-</span><span class="pln">it ubuntu bash</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="typ">Share</span><span class="pln"> images</span><span class="pun">,</span><span class="pln"> automate workflows</span><span class="pun">,</span><span class="pln"> and more with a free </span><span class="typ">Docker</span><span class="pln"> ID</span><span class="pun">:</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> https</span><span class="pun">://</span><span class="pln">cloud</span><span class="pun">.</span><span class="pln">docker</span><span class="pun">.</span><span class="pln">com</span><span class="pun">/</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="typ">For</span><span class="pln"> more examples and ideas</span><span class="pun">,</span><span class="pln"> visit</span><span class="pun">:</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln"> https</span><span class="pun">://</span><span class="pln">docs</span><span class="pun">.</span><span class="pln">docker</span><span class="pun">.</span><span class="pln">com</span><span class="pun">/</span><span class="pln">engine</span><span class="pun">/</span><span class="pln">userguide</span><span class="pun">/</span></code></li>
</ol>
```
若能正常输出以上信息,则说明安装成功。
### 镜像加速
鉴于国内网络问题,后续拉取 Docker 镜像十分缓慢,强烈建议安装 Docker 之后配置 [国内镜像加速](%24mirror.md)。
### 参考文档
- [Docker 官方 Ubuntu 安装文档](https://docs.docker.com/engine/installation/linux/docker-ce/ubuntu/)
- 致谢
- 目录
- 01. 前言
- 02. 修订记录
- 03. 如何贡献
- 04. Docker 简介
- 什么是 Docker
- 为什么要用 Docker
- 05. 基本概念
- 镜像
- 容器
- 仓库
- 06. 安装 Docker
- Ubuntu
- Debian
- CentOS
- Raspberry Pi
- macOS
- Windows PC
- 镜像加速器
- 07.使用镜像
- 获取镜像
- 列出镜像
- 删除本地镜像
- 利用 commit 理解镜像构成
- 使用 Dockerfile 定制镜像
- Dockerfile 指令详解
- COPY 复制文件
- ADD 更高级的复制文件
- CMD 容器启动命令
- ENTRYPOINT 入口点
- ENV 设置环境变量
- ARG 构建参数
- VOLUME 定义匿名卷
- EXPOSE 暴露端口
- WORKDIR 指定工作目录
- USER 指定当前用户
- HEALTHCHECK 健康检查
- ONBUILD 为他人作嫁衣裳
- 参考文档
- Dockerfile 多阶段构建
- 其它制作镜像的方式
- 实现原理
- 08. 操作容器
- 启动
- 守护态运行
- 终止
- 进入容器
- 导出和导入
- 删除
- 09. 访问仓库
- Docker Hub
- 私有仓库
- 私有仓库高级配置
- 10. 数据管理
- 数据卷
- 监听主机目录
- 11. 使用网络
- 外部访问容器
- 容器互联
- 配置 DNS
- 12. 高级网络配置
- 快速配置指南
- 容器访问控制
- 配置 docker0 网桥
- 自定义网桥
- 工具和示例
- 编辑网络配置文件
- 实例:创建一个点到点连接
- 映射容器端口到宿主主机的实现
- 13. Docker 三剑客之 Compose 项目
- 简介
- 安装与卸载
- 使用
- 命令说明
- Compose 模板文件
- 实战 Django
- 实战 Rails
- 实战 WordPress
- 14. Docker 三剑客之 Machine 项目
- 安装
- 使用
- 15. Docker 三剑客之 Docker Swarm
- 16. Swarm mode
- 基本概念
- 创建 Swarm 集群
- 部署服务
- 使用 compose 文件
- 管理敏感数据
- 管理配置信息
- 17. 安全
- 内核命名空间
- 控制组
- 服务端防护
- 内核能力机制
- 其它安全特性
- 总结
- 18. 底层实现
- 基本架构
- 命名空间
- 控制组
- 联合文件系统
- 容器格式
- 网络
- 19. Etcd 项目
- 简介
- 安装
- 集群
- 使用 etcdctl
- 使用 etcdctl v2
- 20. CoreOS 项目
- 简介
- 工具
- 快速搭建 CoreOS 集群
- 21. Kubernetes 项目
- 简介
- 快速上手
- 基本概念
- kubectl 使用
- 架构设计
- 22. Mesos - 优秀的集群资源调度平台
- Mesos 简介
- 安装与使用
- 原理与架构
- Mesos 配置项解析
- 日志与监控
- 常见应用框架
- 本章小结
- 23. 容器与云计算
- 简介
- 亚马逊云
- 腾讯云
- 阿里云
- 小结
- 24. 实战案例-操作系统
- Busybox
- Alpine
- Debian Ubuntu
- CentOS Fedora
- 本章小结
- 25. 实战案例-CI-CD
- Drone
- 26. Docker 开源项目
- LinuxKit
- 27. 附录
- 附录一:常见问题总结
- 附录二:热门镜像介绍
- Ubuntu
- CentOS
- MySQL
- MongoDB
- Redis
- Nginx
- WordPress
- Node.js
- 附录三:Docker 命令查询
- 附录四:Dockerfile 最佳实践
- 附录五:资源链接
- 附录六:Docker 中文资源