docker是一款用于开发部署和运行容器化平台,能将应用及其依赖打包成轻量级、可移植的容器,实现一次构建,随处运行。docker是cs架构程序(客户端和服务端),docker客户端向docker守护进程发送请求,docker守护进程返回请求结果 。docker守护进程管理着docker里面的容器,docker客户端可以是本地也可以是远程,通过docker客户端访问docker守护进程管理着docker容器。镜像是 docker生命周期中的构建或打包阶段,而容器则是启动或者执行阶段,容器基于镜像启动,一旦容器启动完成后,我们就可以登录到容器中安装自己需的软件或服务。
注册中心
docker用Registry(注册中心)来保存用户构建的镜像。Registry分为公共和私有两种,docker公司运营公共的Registry叫做docker hub 。用户可以在docker hub注册账号,分享并保存自己镜像(说明 在docker hub下载镜像 非常慢,可以自己构建 私有的registry),网址是https:hub.docker.com
docker 官方建议在ubuntu中安装,因为docker是基于ubuntu发布的,一般docker出现的问题ubuntu 中是最新更新或打补丁的,很多版本的centos中是不支持更新最新的一些补丁 包的。如果要在centos中使用,建议在centos7.x以上的版本中使用。低于这个版本需要安装其他很的环境并且docker很多的补丁不支持更新。
1 、docker安装
安装前先更新系统所有的包索引sudo apt-get update 和sudo apt-get update -y
1、安装必要依赖
安装允许apt通过 HTTPS 使用仓库的包:
sudo apt install -y apt-transport-https ca-certificates curl software-properties-common2、卸载旧版本
若系统中已存在 Docker 的旧版本,需先将其卸载
sudo apt remove docker docker-engine docker.io containerd runc测试过上面的命令删除不全,改成如下删除全部docker
sudo apt-get purge docker-ce docker-ce-cli containerd.io docker-compose-plugin
这条命令会卸载 Docker 及其相关组件,并清除配置文件等信息。卸载完成后,可通过再次执行 docker - v 确认是否卸载成功。如果还存在残留文件,可手动检查并删除 /var/lib/docker/ 目录(该目录存储 Docker 的镜像、容器等数据 ):
sudo rm -rf /var/lib/docker/3、添加 Docker 官方 GPG 密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg4、添加 Docker 官方仓库
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
5、安装 Docker 引擎(安装docker)
更新apt包索引,然后安装最新版本的 Docker 引擎、containerd 和 Docker Compose:
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin安装操作和查看docker版本号
6、设置ustc的镜像
默认从国外下载的,比较慢或下载失败,现在设置为国内下载,设置ustc的镜像,加快下载速度。 如果没有目录就创建,有就打开并创建daemon.json文件并写入下面内容
mkdir -p /etc/docker
vi /etc/docker/daemon.json
daemon.json内容如下:
{ "registry-mirrors":["https://docker.mirrors.ustc.edu.cn"] }
7、权限问题造成无法使用docker错误提示及解决方法如下:
错误提示
Server:
permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.49/info": dial unix /var/run/docker.sock: connect: permission denied
解决方法:
提示 “permission denied” 表明权限不足 。docker info 命令用于获取 Docker 系统信息,执行时需与 Docker 守护进程通信,而 /var/run/docker.sock 是通信的套接字文件。当前用户没有该文件的访问权限,所以报错。解决方法如下:
- 添加用户到 docker 组:执行
sudo usermod -aG docker $USER,将当前用户添加到docker组。添加后需重新登录或执行newgrp docker使权限生效。 - 修改文件权限(不推荐):使用
sudo chmod 666 /var/run/docker.sock赋予所有用户读写权限,但会降低安全性,仅适用于测试环境。
具体如下:
以非 root 用户运行 Docker(可选但推荐)
默认情况下,运行 Docker 命令需要sudo权限。你可以创建一个名为docker的用户组,并将当前用户添加到该组中,从而避免每次都输入sudo:
sudo groupadd docker
sudo usermod -aG docker $USER
newgrp docker # 刷新当前会话的用户组添加用户到docker组后,注销并重新登录,或者重启系统,之后就可以直接运行 Docker 命令了。
8、无法启动docker
正如提示信息所说,执行 journalctl -xe 命令,系统会展示与 Docker 服务启动失败相关的详细日志内容。通过日志能明确具体是哪个依赖任务出问题,比如是某个服务未正常启动、文件加载失败还是权限问题等 ,进而针对性解决。
执行 journalctl -xe 命令,查看到失败相关详细 日志内容
ubuntu@VM-24-17-ubuntu:/etc/docker$ journalctl -xe
May 28 11:51:32 VM-24-17-ubuntu usermod[2061214]: add 'ubuntu' to group 'docker'
May 28 11:51:32 VM-24-17-ubuntu usermod[2061214]: add 'ubuntu' to shadow group 'docker'
May 28 11:51:32 VM-24-17-ubuntu sudo[2061212]: pam_unix(sudo:session): session closed for user root
May 28 11:51:41 VM-24-17-ubuntu newgrp[2061266]: user 'ubuntu' (login 'ubuntu' on pts/1) switched to group 'docker'
May 28 11:51:51 VM-24-17-ubuntu kernel: [UFW BLOCK] IN=eth0 OUT= MAC=52:54:00:6f:a7:68:fe:ee:0e:00:4d:44:08:00 SRC=123.160.221.175 DST=10.1.24>
May 28 11:52:01 VM-24-17-ubuntu CRON[2061397]: pam_unix(cron:session): session opened for user root(uid=0) by (uid=0)
May 28 11:52:01 VM-24-17-ubuntu CRON[2061398]: (root) CMD (flock -xn /tmp/stargate.lock -c '/usr/local/qcloud/stargate/admin/start.sh > /dev/n>
May 28 11:52:01 VM-24-17-ubuntu CRON[2061397]: pam_unix(cron:session): session closed for user root
May 28 11:52:12 VM-24-17-ubuntu kernel: [UFW BLOCK] IN=eth0 OUT= MAC=52:54:00:6f:a7:68:fe:ee:0e:00:4d:44:08:00 SRC=106.75.155.108 DST=10.1.24.>
May 28 11:52:20 VM-24-17-ubuntu sudo[2061503]: ubuntu : TTY=pts/1 ; PWD=/etc/docker ; USER=root ; COMMAND=/usr/bin/systemctl start docker
May 28 11:52:20 VM-24-17-ubuntu sudo[2061503]: pam_unix(sudo:session): session opened for user root(uid=0) by ubuntu(uid=1000)
May 28 11:52:20 VM-24-17-ubuntu systemd[1]: docker.socket: Socket service docker.service already active, refusing.
May 28 11:52:20 VM-24-17-ubuntu systemd[1]: Failed to listen on Docker Socket for the API.
░░ Subject: A start job for unit docker.socket has failed
░░ Defined-By: systemd
░░ Support: http://www.ubuntu.com/support
░░
░░ A start job for unit docker.socket has finished with a failure.
░░
░░ The job identifier is 86592 and the job result is failed.
May 28 11:52:20 VM-24-17-ubuntu systemd[1]: Dependency failed for Docker Application Container Engine.
░░ Subject: A start job for unit docker.service has failed
░░ Defined-By: systemd
░░ Support: http://www.ubuntu.com/support
░░
░░ A start job for unit docker.service has finished with a failure.
░░
░░ The job identifier is 86516 and the job result is dependency.
May 28 11:52:20 VM-24-17-ubuntu systemd[1]: docker.service: Job docker.service/start failed with result 'dependency'.
May 28 11:52:20 VM-24-17-ubuntu sudo[2061503]: pam_unix(sudo:session): session closed for user root
May 28 11:52:29 VM-24-17-ubuntu kernel: [UFW BLOCK] IN=eth0 OUT= MAC=52:54:00:6f:a7:68:fe:ee:0e:00:4d:44:08:00 SRC=185.156.73.159 DST=10.1.24.>
May 28 11:52:49 VM-24-17-ubuntu kernel: [UFW BLOCK] IN=eth0 OUT= MAC=52:54:00:6f:a7:68:fe:ee:0e:00:4d:44:08:00 SRC=117.219.97.227 DST=10.1.24.>
May 28 11:53:01 VM-24-17-ubuntu CRON[2061700]: pam_unix(cron:session): session opened for user root(uid=0) by (uid=0)
May 28 11:53:01 VM-24-17-ubuntu CRON[2061701]: (root) CMD (flock -xn /tmp/stargate.lock -c '/usr/local/qcloud/stargate/admin/start.sh > /dev/n>
May 28 11:53:01 VM-24-17-ubuntu CRON[2061700]: pam_unix(cron:session): session closed for user root
May 28 11:53:13 VM-24-17-ubuntu kernel: [UFW BLOCK] IN=eth0 OUT= MAC=52:54:00:6f:a7:68:fe:ee:0e:00:4d:44:08:00 SRC=83.222.191.46 DST=10.1.24.1>
May 28 11:53:28 VM-24-17-ubuntu kernel: [UFW BLOCK] IN=eth0 OUT= MAC=52:54:00:6f:a7:68:fe:ee:0e:00:4d:44:08:00 SRC=111.7.96.132 DST=10.1.24.17>
May 28 11:53:52 VM-24-17-ubuntu kernel: [UFW BLOCK] IN=eth0 OUT= MAC=52:54:00:6f:a7:68:fe:ee:0e:00:4d:44:08:00 SRC=92.63.197.177 DST=10.1.24.1>
May 28 11:54:01 VM-24-17-ubuntu CRON[2062000]: pam_unix(cron:session): session opened for user root(uid=0) by (uid=0)
May 28 11:54:01 VM-24-17-ubuntu CRON[2062001]: (root) CMD (flock -xn /tmp/stargate.lock -c '/usr/local/qcloud/stargate/admin/start.sh > /dev/n>
May 28 11:54:01 VM-24-17-ubuntu CRON[2062000]: pam_unix(cron:session): session closed for user root
May 28 11:54:09 VM-24-17-ubuntu ke如上截图信息错误的,解决方法就是删除完 docker,重新安装docker就完美解决了
9、启动 Docker 服务
sudo systemctl start docker设置 Docker 开机自启:
sudo systemctl enable docker停止 Docker 服务
sudo systemctl stop docker重启 Docker 服务
sudo systemctl restart docker查看docker运行状态
sudo systemctl status docker
- 状态标识:输出中明确显示
Active: active (running),这表明 Docker 服务处于活跃且正在运行的状态 。 - 运行时间:有
since wed 2025-05-28 12:43:49 CST,说明从该时间点起 Docker 服务就已处于运行状态 。 - 主进程信息:
Main PID: 2129132 (dockerd)表示 Docker 守护进程(dockerd)已正常启动并获取到了主进程 ID 。
检查看开机自启是否设置成功
systemctl list - enabled - units | grep docker
如果出现 “Unknown command verb” 报错,大概率是你系统上的 systemctl 版本较旧,不支持这些命令用法。你可以尝试下面替代方法来判断 Docker 开机自启状态:
可使用这个查看systemctl list--enabled--units | grep docker
你执行的命令报错 “Unknown command verb list--enabled--units” ,说明命令未被正确识别,无法据此判断 Docker 开机自启是否设置成功 。可能是系统的 systemctl 版本较老,不支持这种格式。建议按前面提到的替代方法,如查看 /lib/systemd/system/docker.service 文件中 Install 段配置 ,或检查 /etc/systemd/system/ 下是否有指向 docker.service 的软链接来确定。
打开 vi /lib/systemd/system/docker.service 看到如下截图所示,是添加成功的
