首先,确保系统软件包是最新的,以避免兼容性问题:
sudo apt update && sudo apt upgrade -y
安装apt-transport-https(支持HTTPS仓库)、ca-certificates(验证证书)、curl(下载文件)、gnupg(处理GPG密钥)、lsb-release(获取系统版本)等工具:
sudo apt install -y apt-transport-https ca-certificates curl gnupg lsb-release
通过GPG密钥验证Docker软件包的完整性和来源,避免恶意篡改:
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
将Docker的官方仓库添加到APT源列表,确保后续能安装最新稳定版Docker:
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
同步本地包索引,包含新添加的Docker仓库中的软件包:
sudo apt update
安装Docker核心组件(docker-ce)、命令行工具(docker-ce-cli)和容器运行时(containerd.io):
sudo apt install -y docker-ce docker-ce-cli containerd.io
启动Docker守护进程,并设置为开机自动启动,确保系统重启后Docker仍能运行:
sudo systemctl start docker
sudo systemctl enable docker
运行官方测试镜像hello-world,确认Docker能正常拉取镜像并启动容器:
sudo docker run hello-world
若输出“Hello from Docker!”,则说明安装成功。
默认情况下,Docker命令需要sudo权限。可将当前用户加入docker组,实现免密运行:
sudo usermod -aG docker $USER
注意:修改后需注销并重新登录,或运行newgrp docker使组权限立即生效。
通过/etc/docker/daemon.json文件自定义Docker行为(如修改存储驱动、设置日志大小、添加镜像加速等)。例如,配置国内镜像源(清华源)以加快镜像下载速度:
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://mirrors.tuna.tsinghua.edu.cn"],
"log-driver": "json-file",
"log-opts": {
"max-size": "10m",
"max-file": "3"
}
}
EOF
修改后重启Docker服务使配置生效:
sudo systemctl daemon-reload && sudo systemctl restart docker
若需要管理多容器应用(如WordPress+MySQL),可安装Docker Compose:
sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
验证安装:
docker-compose --version
通过以上步骤,你已在Debian系统中完成Docker环境的配置,可开始运行和管理容器化应用。如需进一步优化(如调整存储驱动、配置网络),可参考Docker官方文档。