新機器安裝docker (新手筆記)-- 知其所以然

它的一天發表於2024-03-28

1.安裝Docker - 2024.03.28

官方手冊
清華大學開源軟體映象站 | 可從主頁找到Docker資源

# Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

# Add the repository to Apt sources:
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update

# 安裝 Docker 軟體包
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

# 建立Docker群組,方便非root使用者使用Docker命令
cat /etc/group | grep docker # 檢查docker使用者組是否存在
# sudo groupadd docker # 不存在則建立,一般正常都是存在的。
sudo usermod -aG docker uName # 新增使用者uName到docker使用者組,這個使用者以後使用docker就不用每次都敲sudo了

# exec su -l uName # 立即應用使用者組的更改。(啟動一個新的登入shell程序,載入新組資訊)

注:
這是一系列命令,用於在Ubuntu Linux上安裝Docker並新增Docker官方的GPG金鑰以及將其儲存庫新增到APT源列表中。以下是每個命令的解釋:

  1. sudo apt-get update:
    • 這是一個包管理命令,用於更新本地APT包儲存庫的資訊,以確保它包含最新可用的軟體包資訊。
  2. sudo apt-get install ca-certificates curl:
    • ca-certificates(用於證書管理)
      • 包含了眾多受信任的根證書頒發機構(Root Certificate Authority)的證書。這些證書用於啟用安全的 HTTPS 連線,防止中間人攻擊。
      • 當你使用像 curlaptwget 這樣的工具從 internet 下載內容時,系統會使用這些證書來驗證下載內容的真實性。
    • curl(用於下載檔案)
      • 用於從伺服器傳輸資料。它支援多種協議,包括 HTTP、HTTPS、FTP 等。
      • curl 可用於下載、上傳檔案,也可以用作一些 web 服務的客戶端。
  3. sudo install -m 0755 -d /etc/apt/keyrings
    • 這個命令建立了一個目錄/etc/apt/keyrings,用於儲存APT儲存庫的金鑰環(keyrings)。
    • install:通常用於安裝檔案或建立目錄。
    • -m 0755:設定目錄許可權為 0755;-d:表示要建立一個目錄,而不是安裝一個檔案。
  4. sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc:
    • 從 Docker 的下載網站下載一個 GPG 金鑰檔案,並將其儲存到 /etc/apt/keyrings/docker.asc 這個路徑中。
    • 安裝時需將https://download.docker.com/linux/ubuntu/gpg替換為國內源
  5. sudo chmod a+r /etc/apt/keyrings/docker.asc:
    • 這個命令更改/etc/apt/keyrings/docker.gpg檔案的許可權,使其可讀(readable)。
    • a+r 這是許可權修改的引數:
      • a 表示 "all",即所有使用者型別(所有者、組和其他使用者)。
      • +r 表示為指定的使用者型別新增讀(r)許可權。
  6. echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null:
    • 構造一個指向 Docker 官方 APT 源的源字串,其中包括了系統架構、GPG 金鑰和 Ubuntu 版本。
    • 使用 sudo tee 將這個源字串寫入到 /etc/apt/sources.list.d/docker.list 檔案中。
  7. 最後的 sudo apt-get update:
    • 這是再次執行apt-get update以重新整理APT儲存庫資訊,這次將包括新新增的Docker儲存庫。

這些命令的目的是準備系統以安裝Docker並確保從Docker官方源獲取Docker軟體包時進行適當的驗證和安全性。安裝完成後,你可以使用sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin來安裝Docker服務。

檢視版本號:

docker version

# 如果客戶端和服務端都有顯示說明安裝成功。

相關文章