【docker】新手必看!天下苦 Docker 安装久矣!Kali/Ubuntu 最新 Docker CE 安装,新手零门槛,拒绝复杂化!

Ne0inhk

6 min read
【docker】新手必看!天下苦 Docker 安装久矣!Kali/Ubuntu 最新 Docker CE 安装,新手零门槛,拒绝复杂化!

一、安装前准备(必做)

1. 系统更新与依赖清理

先更新系统包,卸载旧版 Docker(避免冲突):

# 更新系统包索引和已安装包 sudo apt update && sudo apt upgrade -y # 卸载旧版 Docker(如有) sudo apt remove -y docker docker.io containerd runc sudo apt autoremove -y

2. 安装必备依赖工具

sudo apt install -y ca-certificates curl gnupg lsb-release

二、安装 Docker CE(2026及以后 官方最新版)

1. 添加 Docker 官方 GPG 密钥(建议使用国内)

验证包的合法性,避免篡改:

使用国内镜像的 Docker GPG 密钥执行以下命令,获取国内可稳定访问的 GPG 密钥(以中科大镜像为例):

sudo curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

不建议使用官方的(如下)

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

使用官方的可能会出现如下错误:

这个错误是由于国内网络无法直接访问 Docker 官方的 GPG 密钥地址https://download.docker.com),导致连接被阻断、无法获取有效密钥。

改用国内镜像的 Docker GPG 密钥即可

2. 添加 Docker 官方软件源(建议使用国内源)

使用国内 Docker 软件源(替换官方源),将软件源改为国内中科大镜像(适配 Kali 的 Debian 分支):

建议使用(如下)

echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.ustc.edu.cn/docker-ce/linux/debian bookworm stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

不建议使用官方的(如下)

echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian bookworm stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

网络无法访问可能会出错

改用国内 Docker 软件源即可(替换官方源)

3. 安装 Docker 核心组件

更新源索引(加载新增的 Docker 源)

sudo apt update

并安装最新版 Docker CE 及插件(含 compose)

sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

三、关键优化配置(提升使用体验)

1. 配置普通用户免 sudo 操作 Docker

默认需 sudo 执行 Docker 命令,将当前用户加入 docker 组:

# 将当前用户加入 docker 组 sudo usermod -aG docker $USER # 生效方式(二选一): # 方式1:退出当前终端,重新登录 # 方式2:重启系统(更彻底) sudo reboot

✅ 验证:重启后执行 docker ps,无 Permission denied 报错即生效。

2. 配置国内镜像加速(解决拉取镜像慢)

国内访问 Docker Hub 速度慢,配置稳定的国内镜像源(精简有效,避免过多失效源):

# 创建 Docker 配置目录(不存在则新建) sudo mkdir -p /etc/docker # 写入镜像加速配置(用 nano 编辑,新手友好) sudo nano /etc/docker/daemon.json

粘贴以下内容(阿里云 + 中科大 + 网易,3 个稳定源):

{ "registry-mirrors": [ "https://docker.mirrors.ustc.edu.cn", // 中科大源(稳定) "http://hub-mirror.c.163.com", // 网易源(速度快) "https://你的阿里云加速地址.mirror.aliyuncs.com" // 替换为自己的阿里云地址 ] }
  • 阿里云加速地址获取(免费的):

登录 阿里云容器镜像服务 → 镜像工具 → 镜像加速器 → 复制专属地址。

  • 将里面构建的加速地址放进去
{ "registry-mirrors": [ // 前面这一坨如果已存在,不要写,一个json文件一个就行 // 在后面添加 "https://xxxxxxx.mirror.aliyuncs.com" ] }

其他加速器及镜像地址,也可以加里面

{ "registry-mirrors": [ // 前面这一坨如果已存在,不要写,一个json文件一个就行 // 在后面添加 "https://docker.1ms.run", "https://docker.1panel.live", "https://docker.xuanyuan.me", "https://hub.rat.dev", "https://dhub.kubesre.xyz", "https://docker.m.daocloud.io", "https://hub.amingg.com", "https://hub1.nat.tf", "https://docker.amingg.com", "https://docker.sunzishaokao.com", "https://image.cloudlayer.icu", "https://docker-0.unsee.tech", "https://docker.hlmirror.com", "https://docker.kejilion.pro", "https://docker.tbedu.top", "https://docker.m.daocloud.io/", "https://dockerproxy.com", "https://docker.mirrors.ustc.edu.cn", "https://docker.nju.edu.cn", "http://f1361db2.m.daocloud.io", "http://hub-mirror.c.163.com" ] }

完整的加速地址 json 文件:

{ "registry-mirrors": [ "https://你的阿里云加速地址.mirror.aliyuncs.com", "https://docker.mirrors.ustc.edu.cn", "http://hub-mirror.c.163.com", "https://docker.1ms.run", "https://docker.1panel.live", "https://docker.xuanyuan.me", "https://hub.rat.dev", "https://dhub.kubesre.xyz", "https://docker.m.daocloud.io", "https://hub.amingg.com", "https://hub1.nat.tf", "https://docker.amingg.com", "https://docker.sunzishaokao.com", "https://image.cloudlayer.icu", "https://docker-0.unsee.tech", "https://docker.hlmirror.com", "https://docker.kejilion.pro", "https://docker.tbedu.top", "https://docker.m.daocloud.io/", "https://dockerproxy.com", "https://docker.mirrors.ustc.edu.cn", "https://docker.nju.edu.cn", "http://f1361db2.m.daocloud.io", "http://hub-mirror.c.163.com" ] }
  • 保存退出:按 Ctrl+O → 回车确认 → Ctrl+X

3. 重启 Docker 使配置生效

  • 让 systemd 重新加载所有服务的配置文件:
sudo systemctl daemon-reload
  • 重启 Docker 服务
sudo systemctl restart docker
  • 查看更新好的源
docker info

在输出中找到 Registry Mirrors 字段,显示配置的镜像地址即生效。

四、验证 Docker 安装成功

1. 检查版本(确认安装)

# 检查 Docker 主程序版本 docker --version # 检查 Compose 插件版本(新版 Docker 内置 compose) docker compose version

输出示例(版本号随官方更新):

2. 运行测试容器(验证功能)

拉取官方 hello-world 镜像,测试 Docker 核心功能:

sudo docker run hello-world

输出 Hello from Docker! 及后续说明文字,代表 Docker 运行正常。

要稍等几分钟......

五、最新可用 Docker 国内镜像源加速列表

最新可用Docker国内镜像源加速地址https://cloud.tencent.com/developer/article/2485043

六、常用 Docker 基础命令(入门必备)

# 查看运行中容器 docker ps # 查看所有容器(含停止) docker ps -a # 拉取镜像(例:拉取 nginx 最新版) docker pull nginx:latest # 启动容器(例:启动 nginx 容器) docker run -d -p 8080:80 --name my-nginx nginx # 停止容器(例:停止 my-nginx 容器) docker stop my-nginx # 删除容器(例:删除 my-nginx 容器) docker rm my-nginx # 删除镜像(例:删除 nginx 镜像) docker rmi nginx:latest

Could not load content