Docker 安装与配置

系统要求

Linux 系统要求

  • 内核版本: 3.10 或更高版本
  • 存储驱动: 支持 overlay2、aufs 或 btrfs
  • cgroup 和 namespace 支持
  • 至少 2GB RAM

Linux 安装

Ubuntu/Debian 安装

# 更新包索引
sudo apt-get update

# 安装必要的包
sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release

# 添加 Docker 官方 GPG 密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

# 设置稳定版仓库
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# 安装 Docker Engine
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io

# 启动 Docker 服务
sudo systemctl start docker
sudo systemctl enable docker

# 将当前用户添加到 docker 组
sudo usermod -aG docker $USER

CentOS/RHEL 安装

# 安装必要的包
sudo yum install -y yum-utils

# 设置仓库
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

# 安装 Docker Engine
sudo yum install docker-ce docker-ce-cli containerd.io

# 启动 Docker 服务
sudo systemctl start docker
sudo systemctl enable docker

# 将当前用户添加到 docker 组
sudo usermod -aG docker $USER

验证安装

# 检查 Docker 版本
docker --version

# 运行测试容器
docker run hello-world

# 检查 Docker 服务状态
sudo systemctl status docker

配置优化

Docker 守护进程配置

创建或编辑 /etc/docker/daemon.json

{
  "registry-mirrors": [
    "https://docker.mirrors.ustc.edu.cn",
    "https://hub-mirror.c.163.com"
  ],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
  },
  "storage-driver": "overlay2",
  "insecure-registries": [],
  "max-concurrent-downloads": 10,
  "max-concurrent-uploads": 5
}

重启 Docker 服务

# Linux
sudo systemctl restart docker

安全配置

用户权限

# 创建 docker 组
sudo groupadd docker

# 将用户添加到组
sudo usermod -aG docker $USER

# 验证权限
docker run hello-world

内容信任

# 启用内容信任
export DOCKER_CONTENT_TRUST=1

# 推送签名镜像
docker push [镜像名]:[标签]

# 拉取签名镜像
docker pull [镜像名]:[标签]

安全扫描

# 使用 Docker Scout 扫描镜像
docker scout cves [镜像名]

# 查看镜像详细信息
docker scout quickview [镜像名]

性能优化

资源限制

# 运行容器时设置资源限制
docker run -d \
  --name myapp \
  --memory=512m \
  --cpus=1.0 \
  --pids-limit=100 \
  nginx

存储优化

# 使用 overlay2 存储驱动
# 在 daemon.json 中配置
{
  "storage-driver": "overlay2"
}

网络优化

# 使用 host 网络模式(性能最佳)
docker run --network host nginx

# 使用自定义网络
docker network create --driver bridge my_network

总结

通过本指南,您应该能够成功安装和配置 Docker 环境。安装完成后,建议:

  1. 验证安装:运行 docker run hello-world 确认安装成功
  2. 配置镜像加速器:提高镜像下载速度
  3. 设置用户权限:避免每次使用 sudo
  4. 学习基本命令:掌握常用的 Docker 操作
  5. 安全配置:启用内容信任和安全扫描

Docker 是一个强大的容器化平台,掌握其安装和基本使用对于现代软件开发至关重要。在后续章节中,我们将深入学习 Docker 的高级特性和实际应用。

最近更新::
Contributors: Duke