操作系统要求

要安装 Docker 引擎，您需要以下 Ubuntu 版本的 64 位版本之一：

Ubuntu Questing 25.10 Ubuntu 探索版 25.10
Ubuntu Plucky 25.04 Ubuntu 勇敢版 25.04
Ubuntu Noble 24.04 (LTS) Ubuntu 贵族版 24.04 (LTS)
Ubuntu Jammy 22.04 (LTS) Ubuntu 甜蜜版 22.04 (LTS)

Ubuntu 的 Docker Engine 与 x86_64（或 amd64）、armhf、arm64、s390x 和 ppc64le（ppc64el）架构兼容。

查看系统版本

sharkidon@ubuntu:~$ cat /etc/os-release
PRETTY_NAME="Ubuntu 25.10"
NAME="Ubuntu"
VERSION_ID="25.10"
VERSION="25.10 (Questing Quokka)"
VERSION_CODENAME=questing
ID=ubuntu
ID_LIKE=debian
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
UBUNTU_CODENAME=questing
LOGO=ubuntu-logo

卸载旧版本

在安装 Docker Engine 之前，需要卸载任何冲突的软件包。
要卸载的非官方软件包有：

docker.io
docker-compose
docker-compose-v2
docker-doc
podman-docker

此外，Docker Engine 依赖于 containerd 和 runc 。Docker Engine 将这些依赖捆绑为一个包： containerd.io 。如果你之前安装了 containerd 或 runc ，卸载它们以避免与 Docker Engine 捆绑的版本冲突。

运行以下命令以卸载所有冲突的包：

1	sudo apt remove $(dpkg --get-selections docker.io docker-compose docker-compose-v2 docker-doc podman-docker containerd runc \| cut -f1)

使用apt仓库安装

安装需要的工具

# 更新软件包索引
sudo apt update

# 安装需要的工具
sudo apt install ca-certificates curl

# 创建密钥环目录
sudo install -m 0755 -d /etc/apt/keyrings

设置apt仓库

设置官方仓库

# Add Docker's official GPG key:
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

# Add the repository to Apt sources:
sudo tee /etc/apt/sources.list.d/docker.sources <<EOF
Types: deb
URIs: https://download.docker.com/linux/ubuntu
Suites: $(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}")
Components: stable
Signed-By: /etc/apt/keyrings/docker.asc
EOF

sudo apt update

设置国内仓库

由于众所周知的原因，官方仓库的访问速度很感人，在没有进行科学上网的情况下，设置国内的仓库进行安装就很有必要

设置清华大学仓库

# 添加清华大学源的GPG密钥
curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

# 设置稳定版仓库
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

sudo apt update

设置阿里云仓库

# 添加阿里云官方GPG密钥
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
 
# 写入阿里云Docker仓库地址
sudo sh -c 'echo "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" > /etc/apt/sources.list.d/docker.list'

sudo apt update

安装

指定版本

要安装特定版本的 Docker Engine，首先列出仓库中可用的版本：

apt list --all-versions docker-ce

docker-ce/noble 5:29.0.4-1~ubuntu.24.04~noble <arch>
docker-ce/noble 5:29.0.3-1~ubuntu.24.04~noble <arch>

选择所需版本并安装：

1
2
3

VERSION_STRING=5:29.0.4-1~ubuntu.24.04~noble

sudo apt install docker-ce=$VERSION_STRING docker-ce-cli=$VERSION_STRING containerd.io docker-buildx-plugin docker-compose-plugin

启动服务

Docker 服务安装后自动启动。要验证 Docker 是否正在运行，请使用：

1	sudo systemctl status docker

一些系统可能已禁用此行为，需要手动启动：

1	sudo systemctl start docker

更改国内镜像

docker.io gcr.io 等国际镜像站访问受限，需要更改国内的镜像源，以加速镜像拉取。

可用镜像源列表（2025.2.6更新）

推荐组合使用 
docker.m.daocloud.io      # 国内老牌服务商 
docker.imgdb.de           # 德国镜像站（全球化同步）
docker-0.unsee.tech       # 亚洲节点加速站 
docker.hlmirror.com       # 国内高校镜像（理论场景专用）
docker.1ms.run            # 分钟级同步镜像站 
docker.xuanyuan.me        # 轩辕镜像

临时加速，单次有效

通用格式（镜像地址不加https://）
sudo docker pull [镜像源]/镜像名:版本号 
 
使用示例 
sudo docker pull docker.m.daocloud.io/hello-world:latest

永久配置，推荐

创建配置文件目录（已存在可跳过）
sudo mkdir -p /etc/docker 
 
通过命令行生成配置（推荐新手）
sudo tee /etc/docker/daemon.json <<-'EOF'
{
    "registry-mirrors": [
        "https://docker.m.daocloud.io",
        "https://docker.imgdb.de",
        "https://docker-0.unsee.tech",
        "https://docker.hlmirror.com"
    ]
}
EOF 


应用配置（必须执行）
sudo systemctl daemon-reload 
sudo systemctl restart docker

🧪 验证配置

1	docker info

验证

验证安装是否成功，通过运行 hello-world 镜像：

1	sudo docker run hello-world

此命令下载一个测试镜像并在容器中运行它。当容器运行时，它会打印一条确认消息然后退出。

安装后的操作

以非root用户管理Docker

Docker 守护进程绑定到 Unix 套接字，而不是 TCP 端口。默认情况下，是 root 用户拥有 Unix 套接字，其他用户只能使用 sudo 访问它。Docker 守护进程始终以 root 用户身份运行。

如果您不想在 docker 命令前加上 sudo ，请创建一个名为 docker 的 Unix 组，并将用户添加到该组中。当 Docker 守护进程启动时，它会创建一个 Unix 套接字，该套接字可供 docker 组成员访问。在某些 Linux 发行版中，当使用包管理器安装 Docker Engine 时，系统会自动创建此组。在这种情况下，您无需手动创建组。

1 2	# 查看所有群组 cat /etc/group

创建 docker 群组，若已存在可跳过。
1
sudo groupadd docker
将用户添加到docker群组
1
sudo usermod -aG docker $USER
注销并重新登录，以便重新评估您的组成员资格。
如果在虚拟机中运行 Linux，可能需要重新启动虚拟机以使更改生效。

还可以运行以下命令以激活对组的更改：

1	newgrp docker

确认可以在不使用 sudo 的情况下运行 docker 命令。
1
docker run hello-world

此命令会下载一个测试镜像并在容器中运行它。当容器运行时，它会打印一条消息然后退出。

如果最初在将用户添加到 docker 组之前使用 sudo 运行了 Docker CLI 命令，您可能会看到以下错误：

1 2	WARNING: Error loading config file: /home/user/.docker/config.json - stat /home/user/.docker/config.json: permission denied

此错误表明由于之前使用了 sudo 命令， ~/.docker/ 目录的权限设置不正确。

要解决这个问题，可以删除 ~/.docker/ 目录（它会被自动重新创建，但任何自定义设置都会丢失），或者使用以下命令更改其所有权和权限：

1 2	sudo chown "$USER":"$USER" /home/"$USER"/.docker -R sudo chmod g+rwx "$HOME/.docker" -R

配置Docker在启动时使用systemd启动

许多现代 Linux 发行版使用 systemd 来管理系统启动时启动哪些服务。在 Debian 和 Ubuntu 上，Docker 服务默认在启动时启动。要使其他使用 systemd 的 Linux 发行版在启动时自动启动 Docker 和 containerd，请运行以下命令：

1 2	sudo systemctl enable docker.service sudo systemctl enable containerd.service

要停止这种行为，请使用 disable 。

1 2	sudo systemctl disable docker.service sudo systemctl disable containerd.service

可以使用 systemd 单元文件来配置 Docker 服务在启动时的设置，例如添加 HTTP 代理、为 Docker 运行时文件设置不同的目录或分区，或进行其他自定义。

配置默认日志驱动程序

Docker 为收集和查看主机上所有容器运行的日志数据提供了日志驱动程序。默认的日志驱动程序 json-file 将日志数据写入主机文件系统中的 JSON 格式文件。随着时间的推移，这些日志文件会不断增大，可能导致磁盘资源耗尽。

为避免因过度使用磁盘存储日志数据而出现问题，请考虑以下选项之一：

配置 json-file 日志驱动以开启日志轮转，JSON 文件日志驱动程序。
使用其他日志驱动程序，例如默认执行日志轮转的日志驱动程序，配置日志驱动程序
使用将日志发送到远程日志聚合器的日志驱动程序。

Ubuntu 安装 Docker 操作手册