在 RHEL 上安装 Docker Engine
要开始在 RHEL 上使用 Docker Engine,请确保你满足先决条件,然后按照安装步骤操作。
先决条件
操作系统要求
要安装 Docker Engine,你需要以下 RHEL 版本之一的受支持版本:
- RHEL 8
- RHEL 9
- RHEL 10
卸载旧版本
在安装 Docker Engine 之前,你需要卸载任何冲突的软件包。
你的 Linux 发行版可能提供非官方的 Docker 软件包,这些软件包可能与 Docker 提供的官方软件包冲突。在安装官方版本的 Docker Engine 之前,你必须卸载这些软件包。
$ sudo dnf remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine \
podman \
runc
dnf 可能报告你未安装这些软件包中的任何一个。
存储在 /var/lib/docker/ 中的镜像、容器、卷和网络在卸载 Docker 时不会自动删除。
安装方法
你可以根据需要以不同方式安装 Docker Engine:
-
你可以设置 Docker 的仓库并从中安装,以便于安装和升级任务。这是推荐的方法。
-
你可以下载 RPM 包,手动安装,并完全手动管理升级。这在某些情况下很有用,例如在无法访问互联网的隔离系统上安装 Docker。
-
在测试和开发环境中,你可以使用自动化的便捷脚本来安装 Docker。
Apache License, Version 2.0. 请参阅 LICENSE 获取完整许可证。
使用 rpm 仓库安装
首次在新主机上安装 Docker Engine 之前,你需要设置 Docker 仓库。之后,你可以从该仓库安装和更新 Docker。
设置仓库
安装 dnf-plugins-core 包(提供管理 DNF 仓库的命令)并设置仓库。
$ sudo dnf -y install dnf-plugins-core
$ sudo dnf config-manager --add-repo https://download.docker.com/linux/rhel/docker-ce.repo
安装 Docker Engine
-
安装 Docker 包。
要安装最新版本,请运行:
$ sudo dnf install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin如果提示接受 GPG 密钥,请验证指纹是否匹配
060A 61C5 1B55 8A7F 742B 77AA C52F EB6B 621E 9F35,如果匹配则接受。此命令安装 Docker,但不会启动 Docker。它还会创建一个
docker组,但默认情况下不会将任何用户添加到该组。要安装特定版本,首先列出仓库中可用的版本:
$ dnf list docker-ce --showduplicates | sort -r docker-ce.x86_64 3:29.1.3-1.el9 docker-ce-stable docker-ce.x86_64 3:29.1.2-1.el9 docker-ce-stable <...>返回的列表取决于启用的仓库,并且特定于你的 RHEL 版本(在此示例中由
.el9后缀指示)。通过其完全限定的包名安装特定版本,包名是包名(
docker-ce)加上版本字符串(第 2 列),用连字符(-)分隔。例如,docker-ce-3:29.1.3-1.el9。将
<VERSION_STRING>替换为所需版本,然后运行以下命令进行安装:$ sudo dnf install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io docker-buildx-plugin docker-compose-plugin此命令安装 Docker,但不会启动 Docker。它还会创建一个
docker组,但默认情况下不会将任何用户添加到该组。 -
启动 Docker Engine。
$ sudo systemctl enable --now docker这会配置 Docker systemd 服务,使其在系统启动时自动启动。如果你不希望 Docker 自动启动,请改用
sudo systemctl start docker。 -
通过运行
hello-world镜像验证安装是否成功:$ sudo docker run hello-world此命令下载测试镜像并在容器中运行它。当容器运行时,它会打印确认消息然后退出。
你现在已经成功安装并启动了 Docker Engine。
Tip尝试以非 root 用户身份运行时遇到错误?
docker用户组存在但不包含任何用户,这就是为什么您需要使用sudo来运行 Docker 命令。请继续阅读 Linux 安装后配置,了解如何允许非特权用户运行 Docker 命令以及其他可选配置步骤。
升级 Docker Engine
要升级 Docker Engine,请遵循安装说明,选择你想要安装的新版本。
从包安装
如果无法使用 Docker 的 rpm 仓库安装 Docker Engine,你可以手动下载适用于你版本的 .rpm 文件并安装它。每次要升级 Docker Engine 时,都需要下载新文件。
-
在列表中选择你的 RHEL 版本。
-
选择适用的架构(
x86_64、aarch64或s390x),然后进入stable/Packages/。 -
下载 Docker Engine、CLI、containerd 和 Docker Compose 包的以下
rpm文件:containerd.io-<version>.<arch>.rpmdocker-ce-<version>.<arch>.rpmdocker-ce-cli-<version>.<arch>.rpmdocker-buildx-plugin-<version>.<arch>.rpmdocker-compose-plugin-<version>.<arch>.rpm
-
安装 Docker Engine,将以下路径更改为下载包的位置。
$ sudo dnf install ./containerd.io-<version>.<arch>.rpm \ ./docker-ce-<version>.<arch>.rpm \ ./docker-ce-cli-<version>.<arch>.rpm \ ./docker-buildx-plugin-<version>.<arch>.rpm \ ./docker-compose-plugin-<version>.<arch>.rpmDocker 已安装但未启动。
docker组已创建,但没有用户添加到该组。 -
启动 Docker Engine。
$ sudo systemctl enable --now docker这会配置 Docker systemd 服务,使其在系统启动时自动启动。如果你不希望 Docker 自动启动,请改用
sudo systemctl start docker。 -
通过运行
hello-world镜像验证安装是否成功:$ sudo docker run hello-world此命令下载测试镜像并在容器中运行它。当容器运行时,它会打印确认消息然后退出。
你现在已经成功安装并启动了 Docker Engine。
Tip尝试以非 root 用户身份运行时遇到错误?
docker用户组存在但不包含任何用户,这就是为什么您需要使用sudo来运行 Docker 命令。请继续阅读 Linux 安装后配置,了解如何允许非特权用户运行 Docker 命令以及其他可选配置步骤。
升级 Docker Engine
要升级 Docker Engine,请下载更新的包文件并重复安装过程,使用 dnf upgrade 代替 dnf install,并指向新文件。
使用便捷脚本安装
Docker 提供了一个便捷脚本,位于 https://get.docker.com/,用于以非交互方式将 Docker 安装到开发环境中。该便捷脚本不推荐用于生产环境,但对于创建符合您需求的配置脚本很有用。另请参阅使用仓库安装步骤,了解使用软件包仓库进行安装的相关步骤。该脚本的源代码是开源的,您可以在 GitHub 上的 docker-install 仓库 中找到它。
在本地运行从互联网下载的脚本之前,请务必仔细检查。在安装之前,请熟悉便捷脚本的潜在风险和限制:
- 该脚本需要
root或sudo权限才能运行。 - 该脚本会尝试检测您的 Linux 发行版和版本,并为您配置包管理系统。
- 该脚本不允许您自定义大多数安装参数。
- 该脚本会安装依赖项和推荐包,而不会要求确认。根据主机机器的当前配置,这可能会安装大量软件包。
- 默认情况下,该脚本会安装 Docker、containerd 和 runc 的最新稳定版本。使用此脚本配置机器时,可能会导致 Docker 意外地进行主要版本升级。在将升级部署到生产系统之前,请务必在测试环境中测试升级。
- 该脚本并非用于升级现有的 Docker 安装。使用该脚本更新现有安装时,依赖项可能不会更新到预期版本,从而导致版本过时。
Tip在运行脚本之前预览脚本步骤。您可以使用
--dry-run选项运行脚本,以了解脚本被调用时将运行的步骤:$ curl -fsSL https://get.docker.com -o get-docker.sh $ sudo sh ./get-docker.sh --dry-run
此示例从 https://get.docker.com/ 下载脚本并运行它,以在 Linux 上安装 Docker 的最新稳定版本:
$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh
Executing docker install script, commit: 7cae5f8b0decc17d6571f9f52eb840fbc13b2737
<...>
现在,您已成功安装并启动了 Docker 引擎。基于 Debian 的发行版会自动启动 docker 服务。在基于 RPM 的发行版(如 CentOS、Fedora 或 RHEL)上,您需要使用适当的 systemctl 或 service 命令手动启动它。如消息所示,默认情况下,非 root 用户无法运行 Docker 命令。
以非特权用户使用 Docker,或以无根模式安装?
安装脚本需要
root或sudo权限才能安装和使用 Docker。如果您想授予非 root 用户访问 Docker 的权限,请参阅 Linux 安装后步骤。您也可以在没有root权限的情况下安装 Docker,或配置为以无根模式运行。有关以无根模式运行 Docker 的说明,请参阅 以非 root 用户身份运行 Docker 守护进程(无根模式)。
安装预发布版本
Docker 还在 https://test.docker.com/ 提供了一个便捷脚本,用于在 Linux 上安装 Docker 的预发布版本。该脚本与 get.docker.com 上的脚本相同,但会将您的包管理器配置为使用 Docker 软件包仓库的测试通道。测试通道包括 Docker 的稳定版本和预发布版本(测试版本、候选发布版本)。使用此脚本可以提前获取新版本,并在它们作为稳定版本发布之前在测试环境中对其进行评估。
要在 Linux 上从测试通道安装 Docker 的最新版本,请运行:
$ curl -fsSL https://test.docker.com -o test-docker.sh
$ sudo sh test-docker.sh
使用便捷脚本后升级 Docker
如果您使用便捷脚本安装了 Docker,则应直接使用包管理器升级 Docker。重新运行便捷脚本没有任何优势。如果它尝试重新安装主机上已存在的仓库,重新运行它可能会导致问题。
卸载 Docker Engine
-
卸载 Docker Engine、CLI、containerd 和 Docker Compose 包:
$ sudo dnf remove docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras -
主机上的镜像、容器、卷或自定义配置文件不会自动删除。要删除所有镜像、容器和卷:
$ sudo rm -rf /var/lib/docker $ sudo rm -rf /var/lib/containerd
你必须手动删除任何编辑过的配置文件。
后续步骤
- 继续阅读 Linux 的安装后步骤。