新機器安裝docker （新手筆記）-- 知其所以然

1.安裝Docker - 2024.03.28

官方手冊
清華大學開源軟體映象站 | 可從主頁找到Docker資源

# Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

# Add the repository to Apt sources:
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update

# 安裝 Docker 軟體包
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

# 建立Docker群組，方便非root使用者使用Docker命令
cat /etc/group | grep docker # 檢查docker使用者組是否存在
# sudo groupadd docker # 不存在則建立，一般正常都是存在的。
sudo usermod -aG docker uName # 新增使用者uName到docker使用者組，這個使用者以後使用docker就不用每次都敲sudo了

# exec su -l uName # 立即應用使用者組的更改。（啟動一個新的登入shell程序,載入新組資訊）

注：
這是一系列命令，用於在Ubuntu Linux上安裝Docker並新增Docker官方的GPG金鑰以及將其儲存庫新增到APT源列表中。以下是每個命令的解釋：

1. sudo apt-get update:
   • 這是一個包管理命令，用於更新本地APT包儲存庫的資訊，以確保它包含最新可用的軟體包資訊。
2. sudo apt-get install ca-certificates curl:
   • ca-certificates（用於證書管理）
     • 包含了眾多受信任的根證書頒發機構(Root Certificate Authority)的證書。這些證書用於啟用安全的 HTTPS 連線,防止中間人攻擊。
     • 當你使用像 curl、apt、wget 這樣的工具從 internet 下載內容時,系統會使用這些證書來驗證下載內容的真實性。
   • curl（用於下載檔案）
     • 用於從伺服器傳輸資料。它支援多種協議,包括 HTTP、HTTPS、FTP 等。
     • curl 可用於下載、上傳檔案,也可以用作一些 web 服務的客戶端。
3. sudo install -m 0755 -d /etc/apt/keyrings
   • 這個命令建立了一個目錄/etc/apt/keyrings，用於儲存APT儲存庫的金鑰環（keyrings）。
   • install：通常用於安裝檔案或建立目錄。
   • -m 0755：設定目錄許可權為 0755；-d：表示要建立一個目錄，而不是安裝一個檔案。
4. sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc:
   • 從 Docker 的下載網站下載一個 GPG 金鑰檔案,並將其儲存到 /etc/apt/keyrings/docker.asc 這個路徑中。
   • 安裝時需將https://download.docker.com/linux/ubuntu/gpg替換為國內源。
5. sudo chmod a+r /etc/apt/keyrings/docker.asc:
   • 這個命令更改/etc/apt/keyrings/docker.gpg檔案的許可權，使其可讀（readable）。
   • a+r 這是許可權修改的引數：
     • a 表示 "all",即所有使用者型別(所有者、組和其他使用者)。
     • +r 表示為指定的使用者型別新增讀(r)許可權。
6. echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null:
   • 構造一個指向 Docker 官方 APT 源的源字串,其中包括了系統架構、GPG 金鑰和 Ubuntu 版本。
   • 使用 sudo tee 將這個源字串寫入到 /etc/apt/sources.list.d/docker.list 檔案中。
7. 最後的 sudo apt-get update:
   • 這是再次執行apt-get update以重新整理APT儲存庫資訊，這次將包括新新增的Docker儲存庫。

這些命令的目的是準備系統以安裝Docker並確保從Docker官方源獲取Docker軟體包時進行適當的驗證和安全性。安裝完成後，你可以使用sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin來安裝Docker服務。

檢視版本號：

docker version

# 如果客戶端和服務端都有顯示說明安裝成功。