Ubuntu系统下Docker容器引擎的标准化部署指南

2026年2月10日 互联网

一、环境准备与前置条件

在Ubuntu系统部署Docker前,需确保系统满足以下基础条件:

  1. 操作系统版本:推荐使用LTS版本(如22.04或20.04)
  2. 用户权限:需具备root权限或sudo权限
  3. 网络连接:可访问互联网以下载软件包
  4. 磁盘空间:建议预留至少5GB可用空间

建议先执行系统更新命令,确保基础软件包处于最新状态:

  1. sudo apt-get update && sudo apt-get upgrade -y

二、依赖组件安装

Docker运行需要多个底层依赖组件支持,通过以下命令完成基础环境搭建:

  1. sudo apt-get install -y \
  2.     apt-transport-https \
  3.     ca-certificates \
  4.     curl \
  5.     gnupg-agent \
  6.     software-properties-common

各组件作用说明:

  • apt-transport-https:支持通过HTTPS协议访问软件源
  • ca-certificates:提供SSL证书验证能力
  • curl:网络请求工具
  • gnupg-agent:GPG密钥管理服务
  • software-properties-common:软件源管理工具

三、安全密钥配置

为确保软件包来源可信,需配置官方GPG密钥:

  1. curl -fsSL https://[托管仓库链接]/linux/ubuntu/gpg | \
  2. sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

该操作将完成:

  1. 从官方渠道下载GPG密钥
  2. 转换密钥格式为二进制
  3. 存储至系统信任的密钥环目录

四、软件源配置

创建稳定的Docker软件源配置文件,需根据系统架构动态生成配置内容:

  1. echo "deb [arch=$(dpkg --print-architecture) \
  2.     signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] \
  3.     https://[托管仓库链接]/linux/ubuntu \
  4.     $(lsb_release -cs) stable" | \
  5. sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

配置要点解析:

  • arch参数:自动检测系统架构(amd64/arm64等)
  • signed-by:指定验证密钥路径
  • $(lsb_release -cs):自动获取系统代号(如jammy/focal)

五、核心组件安装

完成软件源配置后,执行以下命令安装Docker核心组件:

  1. sudo apt-get update
  2. sudo apt-get install -y docker-ce docker-ce-cli containerd.io

组件功能说明:

  • docker-ce:Docker引擎主程序
  • docker-ce-cli:命令行交互工具
  • containerd.io:底层容器运行时

六、安装验证

通过运行测试容器验证安装完整性:

  1. sudo docker run --rm hello-world

成功执行后应看到以下输出:

  1. Hello from Docker!
  2. This message shows that your installation appears to be working correctly.
  3. ...

七、权限优化配置

1. 非root用户管理

默认情况下Docker需要root权限运行,可通过以下步骤配置普通用户权限:

  1. sudo usermod -aG docker $USER
  2. newgrp docker  # 立即生效(无需重启)

2. 服务管理命令

掌握Docker服务的启停控制:

  1. # 启动服务
  2. sudo systemctl start docker
  4. # 设置开机自启
  5. sudo systemctl enable docker
  7. # 查看服务状态
  8. sudo systemctl status docker

3. 镜像加速配置(可选)

对于国内用户,建议配置镜像加速器提升下载速度。创建或修改/etc/docker/daemon.json文件:

  1. {
  2.   "registry-mirrors": [
  3.     "https://[镜像加速器地址]"
  4.   ]
  5. }

然后重启服务使配置生效:

  1. sudo systemctl restart docker

八、卸载与清理

如需完全移除Docker,执行以下清理命令:

  1. # 卸载软件包
  2. sudo apt-get purge docker-ce docker-ce-cli containerd.io
  4. # 删除残留文件
  5. sudo rm -rf /var/lib/docker
  6. sudo rm -rf /var/lib/containerd

九、最佳实践建议

  1. 版本锁定:生产环境建议指定具体版本安装,避免自动升级导致兼容性问题
  2. 资源限制:通过--memory--cpus参数限制容器资源使用
  3. 日志管理:配置日志驱动和轮转策略,防止日志文件占用过多磁盘空间
  4. 安全加固:定期更新Docker版本,及时修复已知安全漏洞

通过本指南的系统化部署,开发者可在Ubuntu系统快速构建标准化的容器运行环境。后续可结合容器编排工具(如Kubernetes)或持续集成系统,构建完整的容器化开发流水线。建议定期关注官方文档更新,掌握容器技术的最新发展动态。

最新文章