Docker 容器化平台在 Linux 和 Windows 系统上的安装与配置流程。内容包括环境检查、旧版本卸载、引擎安装、国内镜像源配置、用户权限设置及内核参数优化。针对 Windows 系统,涵盖了 WSL 2 集成与 Hyper-V 配置。此外,还提供了常见问题排查指南,如网络访问、存储空间不足及镜像拉取失败等解决方案,帮助用户快速搭建稳定的 Docker 运行环境。
Docker 是一个开源的容器化平台,用于开发、部署和运行应用程序。它通过容器技术将应用及其依赖项打包到一个可移植的标准化单元中,确保应用在不同环境中高效运行。
| 特点 | 说明 |
|---|---|
| 轻量级 | 容器共享宿主机的操作系统内核,相比传统虚拟机更节省资源 |
| 可移植性 | 容器可在任何支持 Docker 的环境中运行,确保一致性 |
| 隔离性 | 每个容器独立运行,互不干扰,提高安全性 |
| 快速部署 | 秒级启动和停止,适合动态扩展和微服务架构 |
| 版本控制 | 支持镜像分层存储和版本管理,便于回滚和更新 |
| 场景 | 说明 |
|---|---|
| 微服务架构 | 将单体应用拆分为多个独立容器,提高可维护性 |
| 持续集成/持续部署 (CI/CD) | 自动化构建、测试和发布流程 |
| 开发环境标准化 | 避免'在我机器上能运行'的问题,统一开发、测试和生产环境 |
| 云原生应用 | 与 Kubernetes 等编排工具结合,实现弹性伸缩和高可用 |
| 快速实验与测试 | 快速创建一次性环境,测试新技术或配置 |
| 优势 | 说明 |
|---|---|
| 资源高效 | 相比虚拟机,容器占用更少 CPU 和内存 |
| 跨平台支持 | 可在 Linux、Windows 和 macOS 上运行 |
| 丰富的生态系统 | 提供 Docker Hub 等镜像仓库,方便共享和获取预构建镜像 |
| 简化运维 | 通过 Dockerfile 定义环境,减少手动配置错误 |
# Ubuntu - 检查内核版本(需 3.10+)
uname -r
lsb_release -a
# CentOS - 检查内核版本(需 3.10+)
uname -r
cat /etc/redhat-release
如果之前安装过 Docker,需要先卸载旧的版本。
# Ubuntu
sudo apt-get remove docker docker-engine docker.io containerd runc
# CentOS
sudo yum remove -y docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
# Ubuntu
sudo apt-get update
sudo apt-get install -y ca-certificates curl gnupg lsb-release
# CentOS
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# Ubuntu
# 添加阿里云 GPG 密钥
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
# 设置仓库
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
# Ubuntu 更新 APT 缓存
sudo apt-get update
# CentOS
# 设置阿里云 Docker 仓库
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 更新 yum 缓存
sudo yum makecache fast
# Ubuntu
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
# CentOS
# 安装最新版本
sudo yum install -y docker-ce docker-ce-cli containerd.io
# 启动服务
sudo systemctl start docker
# 设置开机自启
sudo systemctl enable docker
# 验证服务状态
sudo systemctl status docker
# 通用格式(镜像地址不加 https://)
sudo docker pull [镜像源]/镜像名:版本号
# 使用示例
sudo docker pull docker.m.daocloud.io/hello-world:latest
# 创建配置文件目录(已存在可跳过)
sudo mkdir -p /etc/docker
# 通过命令行生成配置(推荐新手)
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": [
"https://docker.m.daocloud.io",
"https://docker.imgdb.de",
"https://docker-0.unsee.tech",
"https://docker.hlmirror.com"
]
}
EOF
# 应用配置(必须执行)
sudo systemctl daemon-reload
sudo systemctl restart docker
# 测试基础镜像
sudo docker pull hello-world
# 查看已用镜像源
docker info | grep Mirrors -A 3
# 添加 docker 用户组
sudo groupadd docker
# 将当前用户加入 docker 组
sudo usermod -aG docker $USER
# 激活组权限变更
newgrp docker
# 验证权限
docker run hello-world
# 编辑 sysctl 配置文件
sudo tee /etc/sysctl.d/docker.conf <<-'EOF'
net.ipv4.ip_forward=1
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
vm.max_map_count=262144
fs.may_detach_mounts=1
EOF
# 加载配置
sudo sysctl --system
docker info | grep "Storage Driver"
# 推荐输出:overlay2
# 停止 Docker 服务
sudo systemctl stop docker
# 备份原有数据
sudo mv /var/lib/docker /var/lib/docker.bak
# 创建新存储目录
sudo mkdir -p /var/lib/docker
# 修改存储驱动配置
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"storage-driver": "overlay2",
"storage-opts": [
"overlay2.override_kernel_check=true"
]
}
EOF
# 重启服务
sudo systemctl start docker
# 开放 2375 端口(管理端口)
sudo firewall-cmd --zone=public --add-port=2375/tcp --permanent
# 开放常用应用端口
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent
# 重新加载防火墙
sudo firewall-cmd --reload
# 允许 Docker 操作防火墙
sudo firewall-cmd --permanent --zone=trusted --add-interface=docker0
sudo firewall-cmd --permanent --zone=trusted --add-port=2376/tcp
sudo firewall-cmd --reload
# 解决方案
sudo firewall-cmd --zone=public --add-masquerade --permanent
sudo firewall-cmd --reload
sudo systemctl restart docker
# 查看 Docker 磁盘使用
docker system df
# 清理无用资源
docker system prune -a -f --volumes
# 检查 DNS 配置
sudo cat /etc/resolv.conf
# 如果 DNS 没有配置,执行下面指令添加
sudo tee /etc/resolv.conf <<< "nameserver 8.8.8.8"
# 临时使用其他镜像源 或者直接配置永久源,参照上面的 2.4.2 方案二:永久配置
sudo docker pull docker.m.daocloud.io/hello-world:latest
# 查看 Docker 服务日志
journalctl -u docker.service --since "2025-08-01" --no-pager
# 查看容器日志
docker logs -f [容器 ID] --tail 100
wsl --set-default-version 2
wsl.exe --install
wsl --status
重启电脑
任务管理器 > 性能 > CPU > 虚拟化状态:'已启用'
从官方渠道下载 Docker Desktop 安装包。
最新安装包默认包含两项
Hello from Docker! 表示安装成功测试运行:
docker run hello-world
检查版本:
docker --version
docker-compose --version
安装完成后,系统托盘会显示鲸鱼图标(表明 Docker 正在运行)
Docker 默认从 Docker Hub 拉取镜像,国内用户可配置其他镜像源提升速度。
"registry-mirrors": [
"https://docker.m.daocloud.io",
"https://hub-mirror.c.163.com"
]
可添加其他 WSL 发行版(如 Debian、Kali)
bcdedit /set hypervisorlaunchtype off
Restart-Computer -Force
wsl --shutdown
"dns": ["8.8.8.8", "114.114.114.114"]
"registry-mirrors": [
"https://docker.m.daocloud.io",
"https://hub-mirror.c.163.com"
]
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online