为 Debian 获取 Docker Engine - Community

预计阅读时间: 11分钟

要开始在 Debian 上使用 Docker Engine - Community ,请确保您 满足先决条件 ,然后 安装Docker

前提条件

操作系统要求

要安装 Docker Engine - Community ,您需要以下 Debian 或 Raspbian 版本之一的64位版本:

  • Buster 10
  • Stretch 9 (stable) / Raspbian Stretch

Docker Engine - Community 在 x86_64 (或 amd64armhf ,和 arm64 体系结构上受支持。

卸载旧版本

Docker 的旧版本被称为 dockerdocker.iodocker-engine 。如果已安装,请卸载它们:

$ sudo apt-get remove docker docker-engine docker.io containerd runc

如果 apt-get 报告未安装这些软件包, 也没关系 。

的内容( /var/lib/docker/ 包括图像,容器,卷和网络)被保留。现在称为 Docker Engine - Community 软件包 docker-ce

保存在 /var/lib/docker/ 中的内容,包括映像、容器、卷和网络。 Docker Engine - Community 包现在称为 docker -ce

安装 Docker Engine - Community

您可以根据需要以不同的方式安装 Docker Engine - Community:

  • 大多数用户会 设置Docker的存储库 并从中进行安装,以简化安装和升级任务。除 Raspbian 之外,这是推荐的方法。
  • 一些用户下载并手动安装 DEB 软件包, 并完全手动管理升级。这在诸如在无法访问互联网的空白系统上安装Docker的情况下很有用。
  • 在测试和开发环境中,一些用户选择使用自动 便利脚本 来安装 Docker。目前,这是 Raspbian 的唯一方法。

使用存储库安装

在新主机上首次安装 Docker Engine - Community 之前,需要设置 Docker 存储库。之后,您可以从存储库安装和更新 Docker 。

Raspbian 用户不能使用此方法!

对于Raspbian,尚不支持使用存储库进行安装。您必须改为使用 便捷脚本

设置存储库

  1. 更新 apt 包索引:

    $ sudo apt-get update
    
  2. 安装软件包以允许 apt 通过 HTTPS 使用存储库:

    $ sudo apt-get install \
        apt-transport-https \
        ca-certificates \
        curl \
        gnupg2 \
        software-properties-common
    
  3. 添加 Docker 的官方 GPG 密钥:

    $ curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
    

    通过搜索指纹 9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88 的后8个字符,验证您现在是否拥有带有指纹的密钥 。

    $ sudo apt-key fingerprint 0EBFCD88
    
    pub   4096R/0EBFCD88 2017-02-22
          Key fingerprint = 9DC8 5822 9FC7 DD38 854A  E2D8 8D81 803C 0EBF CD88
    uid                  Docker Release (CE deb) <docker@docker.com>
    sub   4096R/F273FCD8 2017-02-22
    
  4. 使用以下命令来设置 稳定的 存储库。要添加 nightlytest存储库,请在以下命令中的单词后面添加nightlytest(或两者)stable了解 nightlytest 频道

    注意:下面的 lsb_release -cs 子命令返回 Debian 发行版的名称,例如 helium。有时,在诸如 BunsenLabs Linux 的发行版中,您可能需要更改 $(lsb_release -cs) 为父 Debian 发行版。例如,如果您使用 BunsenLabs Linux Helium ,则可以使用 stretch 。 Docker 对未经测试和不受支持的 Debian 发行版不提供任何保证。

    • x86_64 / amd64

      $ sudo add-apt-repository \
         "deb [arch=amd64] https://download.docker.com/linux/debian \
         $(lsb_release -cs) \
         stable"
      
    • armhf

      $ sudo add-apt-repository \
         "deb [arch=armhf] https://download.docker.com/linux/debian \
         $(lsb_release -cs) \
         stable"
      
    • arm64

    $ sudo add-apt-repository \
       "deb [arch=arm64] https://download.docker.com/linux/debian \
       $(lsb_release -cs) \
       stable"
    

安装 DOCKER DOCKER ENGINE - COMMUNITY

注意:此过程适用于 x86_64/ amd64 ,Debian ARM 或Raspbian 上的 Debian 。

  1. 更新 apt 包索引。

    $ sudo apt-get update
    
  2. 安装最新版本的 Docker Engine - Community 和 containerd ,或者转到下一步安装特定版本:

    $ sudo apt-get install docker-ce docker-ce-cli containerd.io
    

    有多个Docker存储库吗?

    如果您启用了多个Docker存储库,则在未在 apt-get install or apt-get update 命令中指定版本的情况下进行安装或更新将始终安装可能的最高版本,这可能不适合您的稳定性需求。

  3. 要安装 特定版本 的 Docker Engine - Community ,请在存储库中列出可用版本,然后选择并安装:

    a. 列出您的仓库中可用的版本:

    $ apt-cache madison docker-ce
    
      docker-ce | 5:18.09.1~3-0~debian-stretch | https://download.docker.com/linux/debian stretch/stable amd64 Packages
      docker-ce | 5:18.09.0~3-0~debian-stretch | https://download.docker.com/linux/debian stretch/stable amd64 Packages
      docker-ce | 18.06.1~ce~3-0~debian        | https://download.docker.com/linux/debian stretch/stable amd64 Packages
      docker-ce | 18.06.0~ce~3-0~debian        | https://download.docker.com/linux/debian stretch/stable amd64 Packages
      ...
    

    b. 使用第二列中的版本字符串安装特定版本,例如 5:18.09.1~3-0~debian-stretch

    $ sudo apt-get install docker-ce=<VERSION_STRING> docker-ce-cli=<VERSION_STRING> containerd.io
    
  4. 通过运行 hello-world 映像来验证是否正确安装了 Docker Engine - Community 。

    $ sudo docker run hello-world
    

    此命令下载测试镜像并在容器中运行它。容器运行时,它会打印参考消息并退出。

Docker Engine - Community 已安装并正在运行。该 docker 组已创建,但未添加任何用户。您需要使用 sudo 来运行 Docker 命令。继续进行 Linux后安装 ,以允许非特权用户运行Docker命令以及其他可选配置步骤。

升级DOCKER ENGINE - COMMUNITY

要升级 Docker Engine-Community ,请先运行 sudo apt-get update ,然后按照 安装说明进行操作,选择要安装的新版本。

从软件包安装

如果您不能使用Docker的存储库来安装Docker Engine - Community,则可以下载该 .deb 版本的 文件并手动安装。每次升级Docker时,都需要下载一个新文件。

  1. 转到https://download.docker.com/linux/debian/dists/,选择您的 Debian 版本,浏览至 pool/stable/ ,选择 amd64armhf arm64下载 .deb 要安装的 Docker Engine - Community 版本的文件。

    注意:要安装 nightly 软件包, stable 请将URL中的单词更改 为nightly了解 nightlytest 频道

  2. 安装 Docker Engine - Community ,将下面的路径更改为您下载 Docker 软件包的路径。

    $ sudo dpkg -i /path/to/package.deb
    

    Docker 守护程序会自动启动。

  3. 通过运行 hello-world 映像来验证是否正确安装了 Docker Engine - Community 。

    $ sudo docker run hello-world
    

    此命令下载测试图像并在容器中运行它。容器运行时,它会打印参考消息并退出。

Docker Engine - Community 已安装并正在运行。该 docker 组已创建,但未添加任何用户。您需要使用 sudo 来运行 Docker 命令。继续 执行Linux的安装后步骤 ,以允许非特权用户运行 Docker 命令以及其他可选配置步骤。

升级DOCKER ENGINE - Community

要升级 Docker Engine - Community ,请下载较新的软件包文件,然后重复 安装过程 ,指向新文件。

使用便捷脚本安装

Docker 在 get.docker.comtest.docker.com上 提供了便利脚本,用于将 Docker Engine-Community 的边缘版本和测试版本快速且非交互地安装到开发环境中。脚本的源代码在 docker-install存储库中不建议在生产环境中使用这些脚本,在使用它们之前,您应该了解潜在的风险:

  • 脚本需要运行 root 或具有 sudo 特权。因此,在运行脚本之前,应仔细检查和审核脚本。
  • 这些脚本尝试检测 Linux 发行版和版本,并为您配置软件包管理系统。此外,脚本不允许您自定义任何安装参数。从 Docker 的角度或您自己组织的准则和标准的角度来看,这可能导致不支持的配置。
  • 这些脚本将安装软件包管理器的所有依赖项和建议,而无需进行确认。根据主机的当前配置,这可能会安装大量软件包。
  • 该脚本未提供用于指定要安装哪个版本的Docker的选项,而是安装了在 “edge” 通道中发布的最新版本。
  • 如果已使用其他机制将 Docker 安装在主机上,请不要使用便捷脚本。

本示例使用 get.docker.com 上的脚本在Linux上安装最新版本的 Docker Engine-Community 。要安装最新的测试版本,请改用 test.docker.com 。在下面的每个命令,用 test 取代每次出现 get

警告

在本地运行它们之前,请务必检查从 Internet 下载的脚本。

$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh

<output truncated>

如果您想以非 root 用户身份使用 Docker ,则现在应考虑使用类似以下方式将用户添加到 “docker” 组:

  sudo usermod -aG docker your-user

请记住注销并重新登录才能生效!

警告

将用户添加到“docker”组后,他们可以运行容器,该容器可用于在Docker主机上获得root特权。 有关更多信息,请参考 Docker Daemon Attack Surface

Docker Engine-Community 已安装。它会自动在 DEB 基于发行版的系统上启动。在 RPM 基于发行版的系统上,您需要使用相应的 systemctlservice 命令手动启动它 。如消息所示,默认情况下,非 root 用户不能运行 Docker 命令。

注意事项

要安装没有 root 特权的 Docker ,请参阅 以非root用户身份运行Docker守护程序(无根模式)

无根模式目前可作为实验功能。

使用便捷脚本后升级 DOCKER

如果使用便捷脚本安装了 Docker ,则应直接使用包管理器升级 Docker 。重新运行便利程序脚本没有任何好处,如果尝试重新添加已经添加到主机的存储库,则可能导致问题。

卸载 Docker Engine-Community

  1. 卸载 Docker Engine-Community 软件包:

    $ sudo apt-get purge docker-ce
    
  2. 主机上的映像、容器、卷或自定义配置文件不会自动删除。要删除所有图像、容器和卷:

    $ sudo rm -rf /var/lib/docker
    

您必须手动删除所有已编辑的配置文件。

下一步


[译自 Get Docker Engine - Community for Debian 。]

posted @ 2020-03-16 15:15  Yogile  阅读(379)  评论(0编辑  收藏  举报