Docker 在 Windows 和 Linux 上的部署配置全流程

1.3 安装基础依赖

# Ubuntu
sudo apt-get update
sudo apt-get install -y ca-certificates curl gnupg lsb-release

# CentOS
sudo yum install -y yum-utils device-mapper-persistent-data lvm2

2. Docker 安装流程

2.1 配置国内镜像源（阿里云）

# Ubuntu
# 添加阿里云 GPG 密钥
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
# 设置仓库
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
# Ubuntu 更新 APT 缓存
sudo apt-get update

# CentOS
# 设置阿里云 Docker 仓库
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 更新 yum 缓存
sudo yum makecache fast

2.2 安装 Docker 引擎

# Ubuntu
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

# CentOS
# 安装最新版本
sudo yum install -y docker-ce docker-ce-cli containerd.io

2.3 启动 Docker 服务

# 启动服务
sudo systemctl start docker
# 设置开机自启
sudo systemctl enable docker
# 验证服务状态
sudo systemctl status docker

2.4 配置镜像加速器

2.4.1 方案一：临时加速（单次有效）

# 通用格式（镜像地址不加 https://）
sudo docker pull [镜像源]/镜像名：版本号
# 使用示例
sudo docker pull docker.m.daocloud.io/hello-world:latest

2.4.2 方案二：永久配置（推荐）

# 创建配置文件目录（已存在可跳过）
sudo mkdir -p /etc/docker
# 通过命令行生成配置（推荐新手）
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": [
    "https://docker.m.daocloud.io",
    "https://docker.imgdb.de",
    "https://docker-0.unsee.tech",
    "https://docker.hlmirror.com"
  ]
}
EOF
# 应用配置（必须执行）
sudo systemctl daemon-reload
sudo systemctl restart docker

2.4.3 验证配置

# 测试基础镜像
sudo docker pull hello-world
# 查看已用镜像源
docker info | grep Mirrors -A 3

2.5 用户权限配置（免 sudo）

# 添加 docker 用户组
sudo groupadd docker
# 将当前用户加入 docker 组
sudo usermod -aG docker $USER
# 激活组权限变更
newgrp docker
# 验证权限
docker run hello-world

2.6 内核参数优化 (可选)

# 编辑 sysctl 配置文件
sudo tee /etc/sysctl.d/docker.conf <<-'EOF'
net.ipv4.ip_forward=1
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
vm.max_map_count=262144
fs.may_detach_mounts=1
EOF
# 加载配置
sudo sysctl --system

2.7 存储驱动配置 (可选)

2.7.1 检查存储驱动

docker info | grep "Storage Driver"
# 推荐输出：overlay2

2.7.2 配置 Overlay2 存储

# 停止 Docker 服务
sudo systemctl stop docker
# 备份原有数据
sudo mv /var/lib/docker /var/lib/docker.bak
# 创建新存储目录
sudo mkdir -p /var/lib/docker
# 修改存储驱动配置
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}
EOF
# 重启服务
sudo systemctl start docker

2.8 防火墙配置 (可选)

2.8.1 开放 Docker 端口

# 开放 2375 端口（管理端口）
sudo firewall-cmd --zone=public --add-port=2375/tcp --permanent
# 开放常用应用端口
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent
# 重新加载防火墙
sudo firewall-cmd --reload

2.8.2 Docker 与 Firewalld 集成

# 允许 Docker 操作防火墙
sudo firewall-cmd --permanent --zone=trusted --add-interface=docker0
sudo firewall-cmd --permanent --zone=trusted --add-port=2376/tcp
sudo firewall-cmd --reload

3. 故障排查指南

3.1 常见问题解决方案

3.1.1 问题 1：容器无法访问外网

# 解决方案
sudo firewall-cmd --zone=public --add-masquerade --permanent
sudo firewall-cmd --reload
sudo systemctl restart docker

3.1.2 问题 2：存储空间不足

# 查看 Docker 磁盘使用
docker system df
# 清理无用资源
docker system prune -a -f --volumes

3.1.3 问题 3：镜像拉取失败

3.1.3.1 DNS

# 检查 DNS 配置
sudo cat /etc/resolv.conf
# 如果 DNS 没有配置，执行下面指令添加
sudo tee /etc/resolv.conf <<< "nameserver 8.8.8.8"

3.1.3.2 镜像源

# 临时使用其他镜像源 或者直接配置永久源，参照上面的 2.4.2 方案二：永久配置
sudo docker pull docker.m.daocloud.io/hello-world:latest

3.2 日志分析命令

# 查看 Docker 服务日志
journalctl -u docker.service --since "2025-08-01" --no-pager
# 查看容器日志
docker logs -f [容器 ID] --tail 100

Windows 安装与配置

1. 安装前的准备工作

• 操作系统：Windows 10/11（专业版、企业版或家庭版支持 WSL 2）
• 内存：至少 4GB RAM
• 磁盘空间：至少 20GB 可用空间
• 虚拟化：BIOS/UEFI 中启用虚拟化
• 启用 Hyper-V 和 WSL 2：Docker Desktop 依赖 Hyper-V 和 WSL 2（Windows Subsystem for Linux）
  • 打开'控制面板' > '程序' > '启用或关闭 Windows 功能'
  • 勾选 Hyper-V、Windows Subsystem for Linux 和 虚拟机平台
• 安装 WSL 2
  • 设置默认版本为 WSL 2

wsl --set-default-version 2

• 安装 WSL

wsl.exe --install

• 检查 WSL 版本

wsl --status

• 重启电脑

• 任务管理器 > 性能 > CPU > 虚拟化状态：'已启用'

2. 下载和安装 (Docker Desktop)

2.1 下载

从官方渠道下载 Docker Desktop 安装包。

2.2 安装

• 双击安装包，进入安装向导
• 安装选项
  • 勾选 Use WSL 2 instead of Hyper-V（推荐）
  • 勾选 Add Docker Desktop to PATH
  • 完成安装，点击 Close and restart 重启电脑

最新安装包默认包含两项

2.3 验证安装

• 启动 Docker Desktop
• 如果输出 Hello from Docker! 表示安装成功

测试运行：

docker run hello-world

检查版本：

docker --version
docker-compose --version

安装完成后，系统托盘会显示鲸鱼图标（表明 Docker 正在运行）

3. 配置 Docker

3.1 配置镜像加速器（推荐）

Docker 默认从 Docker Hub 拉取镜像，国内用户可配置其他镜像源提升速度。

• 步骤：
  • 点击 Apply
  • 编辑 daemon.json 文件，添加镜像源

"registry-mirrors": [
  "https://docker.m.daocloud.io",
  "https://hub-mirror.c.163.com"
]

• 打开 Docker Desktop > Settings > Docker Engine

3.2 配置 WSL 2 集成

• 启用 WSL 2 集成：
  • Docker Desktop > Settings > Resources > WSL Integration
  • 启用默认 WSL 发行版（如 Ubuntu）

可添加其他 WSL 发行版（如 Debian、Kali）

4. 常见问题与解决方案

4.1 虚拟化未开启

• 错误提示：WSL 2 requires virtualization to be enabled in the BIOS
• 解决方法：
  • 进入 BIOS（开机时按 Del/F2/F12）开启虚拟化功能（Intel VT-x/AMD-V）
  • 检查任务管理器 > 性能 > CPU > 是否显示'虚拟化：已启用'

4.2 Hyper-V 冲突

• 错误提示：Cannot connect to the Docker daemon at unix:///var/run/docker.sock
• 解决方法：
  • 关闭其他虚拟机软件（如 VirtualBox）。
  • 通过 PowerShell 禁用 Hyper-V

bcdedit /set hypervisorlaunchtype off
Restart-Computer -Force

4.3 Docker Desktop 无法启动

• 解决方法：
  • 重新安装 WSL 2 内核
  • 重置 WSL 2

wsl --shutdown

4.4 Docker 镜像拉取失败

• 解决方法：
  • 修改 DNS 设置

"dns": ["8.8.8.8", "114.114.114.114"]

• 配置镜像加速器

"registry-mirrors": [
  "https://docker.m.daocloud.io",
  "https://hub-mirror.c.163.com"
]