centos stream 10 系统下 Docker 安装与配置全流程指南
centos stream 10 系统下 Docker 安装与配置全流程指南
文章目录
版本:1.0 | 最后更新:2025年10月21日
本指南基于官方文档及实际环境验证,提供完整、可操作的 Docker 安装配置流程,涵盖依赖管理、仓库配置、服务优化及常见问题解决。
一、前置条件
1.1 系统要求
- 操作系统:CentOS Stream 9 (x86_64)
- 内核版本:≥ 3.10(建议 ≥ 4.18)
- 权限:
sudo或root用户权限
二、安装流程
步骤 1:卸载旧版本 Docker(如有)
sudo systemctl stop docker docker.socket sudo systemctl disable docker docker.socket sudo systemctl stop containerd sudo systemctl disable containerd sudo dnf remove -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin sudorm -rf /var/lib/docker sudorm -rf /var/lib/containerd sudorm -rf /etc/docker sudorm -rf /run/docker sudorm -rf /run/containerd sudogroupdeldocker步骤 2:安装依赖工具
sudo dnf install -y dnf-plugins-core yum-utils device-mapper-persistent-data lvm2 说明:dnf-plugins-core用于管理仓库,device-mapper-persistent-data和lvm2是 Docker 存储驱动依赖。
步骤 3:配置 Docker 仓库(推荐国内镜像源)
选项 1:阿里云镜像源(推荐)
sudo dnf config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 选项 2:清华大学镜像源
sudo dnf config-manager --add-repo https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo 验证仓库:
执行sudo dnf repolist确认docker-ce仓库已加入。
步骤 4:安装 Docker 引擎
sudo dnf install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin 关键提示:安装过程中会提示验证 GPG 密钥,确认指纹匹配:060A 61C5 1B55 8A7F 742B 77AA C52F EB6B 621E 9F35安装组件说明:docker-ce:Docker 引擎核心docker-ce-cli:Docker 命令行客户端containerd.io:容器运行时docker-buildx-plugin:构建多平台镜像docker-compose-plugin:Docker Compose 集成
步骤 5:启动 Docker 服务并设置开机自启
sudo systemctl start docker# 启动服务sudo systemctl enabledocker# 设置开机自启sudo systemctl status docker# 检查状态(应显示 "active (running)")步骤 6:配置镜像加速器(解决拉取慢问题)
重启 Docker 生效:
sudo systemctl restart docker编辑 Docker 配置文件:
mkdir /etc/docker sudotee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": [ "https://docker.m.daocloud.io", "http://hub-mirror.c.163.com", "https://docker.mirrors.ustc.edu.cn", "https://ccr.ccs.tencentyun.com", "https://docker.rainbond.cc", "https://docker.nju.edu.cn" ], "log-driver": "json-file", "log-opts": { "max-size": "100m", "max-file": "3" } } EOF重要更新:registry.docker-cn.com已停止维护,请优先使用docker.mirrors.ustc.edu.cn或hub-mirror.c.163.com。
步骤 7:验证安装
sudodocker run hello-world 成功输出:Hello from Docker!说明 Docker 服务正常运行。
步骤 8:配置用户权限(避免每次 sudo)
sudousermod -aG docker$USER# 将当前用户加入 docker 组 newgrp docker# 刷新当前 shell 的组权限验证:执行docker ps无需sudo即可运行。
三、常见问题解决
❌ 问题 1:连接 Docker 守护进程失败
现象:Cannot connect to the Docker daemon
解决:
- 确认 Docker 服务已启动:
sudo systemctl status docker
重启网络与 Docker:
sudo systemctl restart NetworkManager &&sudo systemctl restart docker❌ 问题 2:防火墙端口冲突(如需暴露 2375 端口)
解决:
sudo firewall-cmd --permanent --add-port=2375/tcp sudo firewall-cmd --reload 云服务器额外步骤:在云平台(如阿里云、腾讯云)的安全组规则中放行 2375 端口。
❌ 问题 3:GPG 密钥验证失败
解决:
- 重新执行安装命令。
手动导入密钥:
sudorpm --import https://mirrors.aliyun.com/docker-ce/linux/centos/gpg 四、关键配置说明
| 配置项 | 作用 |
|---|---|
/etc/docker/daemon.json | 核心配置文件,定义镜像加速器、日志驱动等关键参数 |
docker buildx | 支持多平台构建(如 docker buildx build --platform linux/amd64) |
docker compose | 集成 Compose 功能,无需单独安装 docker-compose 命令 |
五、后续操作建议
管理容器:
dockerps# 查看运行中容器docker images # 查看镜像dockerrm$(dockerps -aq)# 清理所有容器测试网络:
docker run -d --name nginx -p 8080:80 nginx:alpine curl http://localhost:8080 # 访问测试重要提示:镜像加速器优先使用docker.mirrors.ustc.edu.cn(清华大学)或hub-mirror.c.163.com(网易),避免使用已停用的registry.docker-cn.com。
cker images # 查看镜像
docker rm $(docker ps -aq) # 清理所有容器
------ > **重要提示**: > > 1. 镜像加速器优先使用 **`docker.mirrors.ustc.edu.cn`**(清华大学)或 **`hub-mirror.c.163.com`**(网易),避免使用已停用的 `registry.docker-cn.com`。 > 2. 云服务器需在**安全组**中放行 Docker 端口(如 2375、80、443 等)。 
