Ubuntu系统下Docker容器引擎安装与配置全指南

2026年4月13日 互联网

一、环境准备与前置条件

在开始安装前,请确保系统满足以下基础要求:

  • 操作系统版本:Ubuntu 20.04 LTS或更高版本(推荐使用LTS版本)
  • 用户权限:当前操作账户需具备sudo权限
  • 网络连接:可访问互联网(部分企业内网需配置代理)
  • 存储空间:建议预留至少10GB可用空间

1.1 系统更新与依赖安装

执行以下命令完成系统基础更新并安装必要依赖:

  1. sudo apt-get update -y
  2. sudo apt-get install -y \
  3.     ca-certificates \
  4.     curl \
  5.     gnupg \
  6.     lsb-release

其中ca-certificates用于验证HTTPS连接,gnupg提供GPG密钥管理功能,lsb-release用于获取系统版本信息。

二、Docker官方存储库配置

2.1 添加GPG安全密钥

通过以下步骤导入官方仓库的GPG签名密钥:

  1. # 创建密钥存储目录(若不存在)
  2. sudo install -m 0755 -d /etc/apt/keyrings
  4. # 下载并保存密钥文件
  5. sudo curl -fsSL https://download.docker.com/linux/$(lsb_release -is | tr '[:upper:]' '[:lower:]')/gpg \
  6.     -o /etc/apt/keyrings/docker.asc
  8. # 设置正确权限
  9. sudo chmod a+r /etc/apt/keyrings/docker.asc

此密钥用于验证后续下载的软件包完整性,建议定期检查密钥更新。

2.2 配置APT软件源

根据系统架构自动生成正确的仓库地址配置:

  1. echo \
  2.   "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] \
  3.   https://download.docker.com/linux/$(lsb_release -is | tr '[:upper:]' '[:lower:]') \
  4.   $(lsb_release -cs) stable" | \
  5.   sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

执行后需更新软件包索引:

  1. sudo apt-get update -y

三、Docker核心组件安装

3.1 标准安装方案

推荐安装最新稳定版的核心组件组合:

  1. sudo apt-get install -y \
  2.     docker-ce \        # Docker引擎主程序
  3.     docker-ce-cli \    # 命令行客户端
  4.     containerd.io \    # 容器运行时
  5.     docker-buildx-plugin \ # 增强构建工具
  6.     docker-compose-plugin   # 编排工具插件

安装完成后可通过以下命令验证服务状态:

  1. sudo systemctl status docker

3.2 特定版本安装(可选)

如需安装特定版本,可先查询可用版本列表:

  1. apt-cache madison docker-ce

然后指定版本安装(示例):

  1. sudo apt-get install -y docker-ce=5:24.0.7-1~ubuntu.22.04~jammy

四、镜像加速配置优化

4.1 配置文件创建

创建或修改Docker守护进程配置文件:

  1. sudo mkdir -p /etc/docker
  2. sudo vim /etc/docker/daemon.json

4.2 推荐配置内容

  1. {
  2.   "registry-mirrors": [
  3.     "https://<mirror-domain>/",  // 行业常见镜像加速服务1
  4.     "https://<mirror-domain>/",  // 行业常见镜像加速服务2
  5.     "https://registry.example.com" // 自定义镜像仓库
  6.   ],
  7.   "exec-opts": ["native.cgroupdriver=systemd"],
  8.   "log-driver": "json-file",
  9.   "log-opts": {
  10.     "max-size": "100m"
  11.   },
  12.   "storage-driver": "overlay2"
  13. }

配置说明:

  • registry-mirrors:添加镜像加速器地址(建议配置2-3个可靠源)
  • cgroupdriver:推荐使用systemd驱动(与Kubernetes兼容)
  • storage-driver:现代Linux发行版推荐使用overlay2

4.3 配置生效

修改后需重启服务使配置生效:

  1. sudo systemctl daemon-reload
  2. sudo systemctl restart docker

五、安装验证与基础测试

5.1 权限配置(可选)

允许非root用户直接操作Docker(生产环境慎用):

  1. sudo usermod -aG docker $USER
  2. newgrp docker  # 立即生效

5.2 功能验证

执行官方测试镜像验证安装:

  1. sudo docker run --rm hello-world

成功输出应包含:

  1. Hello from Docker!
  2. This message shows that your installation appears to be working correctly.

5.3 版本信息检查

查看详细版本信息:

  1. docker version
  2. docker info

六、生产环境建议

  1. 安全加固

    • 配置TLS认证
    • 限制资源使用(CPU/内存)
    • 定期清理无用镜像和容器

  2. 性能优化

    • 根据工作负载调整存储驱动
    • 配置适当的日志驱动和参数
    • 考虑使用Btrfs/ZFS等高级文件系统

  3. 监控方案

    • 集成系统监控工具
    • 配置容器日志收集
    • 设置资源使用告警

七、常见问题处理

7.1 启动失败排查

  1. journalctl -u docker.service -n 50 --no-pager

7.2 网络问题解决

检查防火墙规则:

  1. sudo ufw status
  2. sudo ufw allow 2375/tcp  # 管理端口(根据实际配置调整)

7.3 存储空间清理

  1. # 清理悬空镜像
  2. docker image prune -f
  4. # 清理所有停止的容器
  5. docker container prune -f
  7. # 全面清理(谨慎使用)
  8. docker system prune -af --volumes

通过完成以上步骤,您已成功在Ubuntu系统上部署了功能完整的Docker环境。建议定期关注官方安全公告,及时更新到最新稳定版本。对于企业级部署,可考虑集成容器编排平台或云原生服务,进一步提升应用交付效率。

最新文章