获取Docker Engine-Debian社区

要开始在Debian上使用Docker Engine-社区，请确保您满足先决条件 ，然后安装Docker 。

先决条件

Docker EE客户

Debian不支持Docker EE。有关不同Docker版本支持的操作系统和发行版的列表，请参阅Docker变体 。

操作系统要求

要安装Docker Engine-Community，您需要以下Debian或Raspbian版本之一的64位版本：

• 克星10
• 弹力9（稳定）/覆盆子弹力

Docker Engine-Community在x86_64 （或amd64 ）， armhf和arm64体系结构上受支持。

卸载旧版本

泊坞窗的旧版本被称为docker ， docker.io ，或docker-engine 。如果已安装，请卸载它们：

$ sudo apt-get remove docker docker-engine docker.io containerd runc

如果apt-get报告没有安装这些软件包，则可以。

/var/lib/docker/ （包括映像，容器，卷和网络）被保留。Docker Engine-Community软件包现在称为docker-ce 。

安装Docker Engine-社区

您可以根据需要以不同的方式安装Docker Engine-Community：

• 大多数用户会设置Docker的存储库并从中进行安装，以简化安装和升级任务。除Raspbian之外，这是推荐的方法。

• 一些用户下载并手动安装 DEB软件包，并完全手动管理升级。这在诸如在无法访问互联网的空白系统上安装Docker的情况下非常有用。

• 在测试和开发环境中，一些用户选择使用自动便利脚本来安装Docker。目前，这是Raspbian的唯一方法。

使用存储库安装

在新主机上首次安装Docker Engine-Community之前，需要设置Docker存储库。之后，您可以从存储库安装和更新Docker。

Raspbian用户不能使用此方法！

对于Raspbian，尚不支持使用存储库进行安装。您必须改为使用便捷脚本 。

设置存储库

1. 更新apt包索引：

   $ sudo apt-get update
   

2. 安装软件包允许apt通过HTTPS使用存储库：

   $ sudo apt-get install \
       apt-transport-https \
       ca-certificates \
       curl \
       gnupg2 \
       software-properties-common
   

3. 添加Docker的官方GPG密钥：

   $ curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
   

   通过搜索指纹的最后8个字符，验证您现在是否拥有带有指纹9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88 。

   $ sudo apt-key fingerprint 0EBFCD88
   
   pub   4096R/0EBFCD88 2017-02-22
         Key fingerprint = 9DC8 5822 9FC7 DD38 854A  E2D8 8D81 803C 0EBF CD88
   uid                  Docker Release (CE deb) <docker@docker.com>
   sub   4096R/F273FCD8 2017-02-22
   

4. 使用以下命令来设置稳定的存储库。要添加每夜或测试存储库，请在以下命令中的单词stable后添加nightly或test （或两者）。了解每晚和测试频道 。

   注意 ：下面的lsb_release -cs子命令返回Debian发行版的名称，例如helium 。有时，在像BunsenLabs Linux这样的发行版中，您可能需要将$(lsb_release -cs)更改为您的父Debian发行版。例如，如果您使用的是BunsenLabs Linux Helium ，则可以使用stretch 。Docker对未经测试和不受支持的Debian发行版不提供任何保证。

   • x86_64 / amd64
   • 臂架
   • 臂64

   $ sudo add-apt-repository \
      "deb [arch=amd64] https://download.docker.com/linux/debian \
      $(lsb_release -cs) \
      stable"
   

   $ sudo add-apt-repository \
      "deb [arch=armhf] https://download.docker.com/linux/debian \
      $(lsb_release -cs) \
      stable"
   

   $ sudo add-apt-repository \
      "deb [arch=arm64] https://download.docker.com/linux/debian \
      $(lsb_release -cs) \
      stable"
   

安装Docker Engine-社区

注意 ：此过程适用于x86_64 / amd64 ，Debian ARM或Raspbian上的Debian。

1. 更新apt软件包索引。

   $ sudo apt-get update
   

2. 安装最新版本的Docker Engine-Community和containerd，或者转到下一步安装特定版本：

   $ sudo apt-get install docker-ce docker-ce-cli containerd.io
   

   有多个Docker存储库吗？

   如果启用了多个Docker存储库，则在apt-get install或apt-get update命令中未指定版本的情况下进行安装或更新将始终安装可能的最高版本，这可能不适合您的稳定性需求。

3. 要安装特定版本的Docker Engine-Community，请在存储库中列出可用版本，然后选择并安装：

   一种。列出您的仓库中可用的版本：

   $ apt-cache madison docker-ce
   
     docker-ce | 5:18.09.1~3-0~debian-stretch | https://download.docker.com/linux/debian stretch/stable amd64 Packages
     docker-ce | 5:18.09.0~3-0~debian-stretch | https://download.docker.com/linux/debian stretch/stable amd64 Packages
     docker-ce | 18.06.1~ce~3-0~debian        | https://download.docker.com/linux/debian stretch/stable amd64 Packages
     docker-ce | 18.06.0~ce~3-0~debian        | https://download.docker.com/linux/debian stretch/stable amd64 Packages
     ...
   

   b。使用第二列中的版本字符串安装特定版本，例如5:18.09.1~3-0~debian-stretch 。

   $ sudo apt-get install docker-ce=<VERSION_STRING> docker-ce-cli=<VERSION_STRING> containerd.io
   

4. 通过运行hello-world映像来验证Docker Engine-Community是否正确安装。

   $ sudo docker run hello-world
   

   此命令下载测试图像并在容器中运行。容器运行时，它会打印参考消息并退出。

Docker Engine-Community已安装并正在运行。docker组已创建，但未添加任何用户。您需要使用sudo运行Docker命令。继续进行Linux后安装，以允许非特权用户运行Docker命令以及其他可选配置步骤。

升级Docker引擎-社区

要升级Docker Engine-Community，请首先运行sudo apt-get update ，然后按照安装说明进行操作 ，选择要安装的新版本。

从软件包安装

如果您不能使用Docker的存储库安装Docker Engine-Community，则可以下载适用于您的发行版的.deb文件并手动安装。每次升级Docker时，都需要下载一个新文件。

1. 转到https://download.docker.com/linux/debian/dists/ ，选择您的Debian版本，浏览到pool/stable/ ，选择amd64 ， armhf或arm64并下载Docker Engine的.deb文件-社区您要安装的版本。

   注意 ：要安装Nightly软件包，请将URL中的单词stable更改为nightly 。 了解每晚和测试频道 。

2. 安装Docker Engine-Community，将下面的路径更改为您下载Docker软件包的路径。

   $ sudo dpkg -i /path/to/package.deb
   

   Docker守护程序会自动启动。

3. 通过运行hello-world映像来验证Docker Engine-Community是否正确安装。

   $ sudo docker run hello-world
   

   此命令下载测试图像并在容器中运行。容器运行时，它会打印参考消息并退出。

Docker Engine-Community已安装并正在运行。docker组已创建，但未添加任何用户。您需要使用sudo运行Docker命令。继续执行Linux的安装后步骤，以允许非特权用户运行Docker命令以及其他可选配置步骤。

升级Docker引擎-社区

要升级Docker Engine-Community，请下载更新的软件包文件，然后重复安装过程 ，指向新文件。

使用便捷脚本进行安装

Docker在get.docker.com和test.docker.com上提供了便利脚本，用于将Docker Engine-Community的边缘版本和测试版本快速且非交互地安装到开发环境中。脚本的源代码位于docker-install仓库中 。 不建议在生产环境中使用这些脚本 ，在使用它们之前，您应该了解潜在的风险：

• 这些脚本需要root或sudo特权才能运行。因此，在运行脚本之前，应仔细检查和审核脚本。
• 这些脚本会尝试检测Linux发行版和版本，并为您配置软件包管理系统。此外，脚本不允许您自定义任何安装参数。从Docker的角度或您自己组织的准则和标准的角度来看，这可能导致不支持的配置。
• 这些脚本将安装软件包管理器的所有依赖项和建议，而无需进行确认。这可能会安装大量软件包，具体取决于主机的当前配置。
• 该脚本未提供用于指定要安装哪个版本的Docker的选项，而是安装了在“ edge”通道中发布的最新版本。
• 如果已使用其他机制将Docker安装在主机上，请不要使用便捷脚本。

本示例使用get.docker.com上的脚本在Linux上安装最新版本的Docker Engine-Community。要安装最新的测试版本，请改用test.docker.com 。在下面的每个命令中，将每次出现的get替换为test 。

警告 ：

在本地运行之前，请务必检查从Internet下载的脚本。

$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh

<output truncated>

如果要使用Docker作为非root用户，则现在应考虑使用类似以下方式将用户添加到“ docker”组：

  sudo usermod -aG docker your-user

请记住注销并重新登录才能生效！

警告 ：

将用户添加到“泊坞窗”组后，他们可以运行容器，该容器可用于在Docker主机上获取root特权。有关更多信息，请参考Docker Daemon Attack Surface 。

Docker Engine-社区已安装。它会在基于DEB的发行版上自动启动。在基于RPM的发行版上，您需要使用适当的systemctl或service命令手动启动它。如该消息所示，默认情况下，非root用户不能运行Docker命令。

注意事项 ：

要安装没有root特权的Docker ，请参阅以非root用户身份运行Docker守护程序（无根模式） 。

无根模式目前可作为实验功能。

使用便捷脚本后升级Docker

如果使用便捷脚本安装了Docker，则应直接使用包管理器升级Docker。重新运行便利程序脚本没有任何好处，并且如果尝试重新添加已经添加到主机的存储库，则可能导致问题。

卸载Docker Engine-社区

1. 卸载Docker Engine-社区软件包：

   $ sudo apt-get purge docker-ce
   

2. 主机上的映像，容器，卷或自定义配置文件不会自动删除。要删除所有图像，容器和卷：

   $ sudo rm -rf /var/lib/docker
   

您必须手动删除所有已编辑的配置文件。

下一步

• 继续执行Linux的安装后步骤

• 继续阅读《 用户指南》 。