在树莓派操作系统 (32位) 上安装 Docker Engine
要在树莓派操作系统上开始使用Docker Engine,请确保您满足先决条件,然后按照安装步骤操作。
重要
此安装说明指的是树莓派操作系统的32位 (armhf) 版本。如果您使用的是64位 (arm64) 版本,请按照Debian的说明操作。
先决条件
防火墙限制
警告
在安装Docker之前,请务必考虑以下安全隐患和防火墙不兼容性。
- 如果您使用ufw或firewalld来管理防火墙设置,请注意,当您使用Docker公开容器端口时,这些端口会绕过您的防火墙规则。有关更多信息,请参考Docker和ufw。
- Docker仅与
iptables-nft和iptables-legacy兼容。在安装了Docker的系统上,不支持使用nft创建的防火墙规则。确保您使用的任何防火墙规则集都是使用iptables或ip6tables创建的,并且您已将它们添加到DOCKER-USER链中,请参见数据包过滤和防火墙。
操作系统要求
要安装Docker Engine,您需要以下操作系统版本之一
- 32位树莓派操作系统Bookworm 12(稳定版)
- 32位树莓派操作系统Bullseye 11(旧稳定版)
卸载旧版本
在安装Docker Engine之前,您需要卸载任何冲突的软件包。
您的Linux发行版可能会提供非官方的Docker软件包,这些软件包可能会与Docker提供的官方软件包冲突。在安装Docker Engine的官方版本之前,必须卸载这些软件包。
要卸载的非官方软件包是
docker.iodocker-composedocker-docpodman-docker
此外,Docker Engine依赖于containerd和runc。Docker Engine将这些依赖项捆绑为一个捆绑包:containerd.io。如果您之前已安装containerd或runc,请卸载它们以避免与Docker Engine捆绑的版本冲突。
运行以下命令以卸载所有冲突的软件包
$ for pkg in docker.io docker-doc docker-compose podman-docker containerd runc; do sudo apt-get remove $pkg; done
apt-get可能会报告您没有安装这些软件包。
卸载Docker时,不会自动删除存储在/var/lib/docker/中的镜像、容器、卷和网络。如果您希望进行全新安装,并希望清理任何现有数据,请阅读卸载Docker Engine部分。
安装方法
您可以通过不同的方式安装Docker Engine,具体取决于您的需求
Docker Engine与适用于Linux的Docker Desktop捆绑在一起。这是入门最简单快捷的方式。
从Docker的
apt仓库设置和安装Docker Engine。手动安装并手动管理升级。
使用便捷脚本。仅推荐用于测试和开发环境。
使用apt仓库安装
在首次在新主机上安装Docker Engine之前,您需要设置Docker apt仓库。之后,您可以从仓库安装和更新Docker。
设置Docker的
apt仓库。# Add Docker's official GPG key: sudo apt-get update sudo apt-get install ca-certificates curl sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/raspbian/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc # Add the repository to Apt sources: echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/raspbian \ $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt-get update安装Docker软件包。
要安装最新版本,请运行
$ sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin要安装特定版本的Docker Engine,首先列出仓库中可用的版本
# List the available versions: $ apt-cache madison docker-ce | awk '{ print $3 }' 5:27.3.1-1~raspbian.12~bookworm 5:27.3.0-1~raspbian.12~bookworm ...选择所需的版本并安装
$ VERSION_STRING=5:27.3.1-1~raspbian.12~bookworm $ sudo apt-get install docker-ce=$VERSION_STRING docker-ce-cli=$VERSION_STRING containerd.io docker-buildx-plugin docker-compose-plugin通过运行
hello-world镜像来验证安装是否成功$ sudo docker run hello-world此命令下载一个测试镜像并在容器中运行它。容器运行时,它会打印确认消息并退出。
您现在已成功安装并启动Docker Engine。
提示
尝试在非root权限下运行时遇到错误?
docker用户组存在但没有任何用户,这就是您需要使用sudo运行 Docker 命令的原因。请继续访问 Linux安装后步骤 ,以允许非特权用户运行 Docker 命令并执行其他可选配置步骤。
升级 Docker Engine
要升级 Docker Engine,请按照 安装说明 中的步骤 2 进行操作,选择要安装的新版本。
从软件包安装
如果您无法使用 Docker 的 apt 仓库安装 Docker Engine,则可以下载适用于您发行版的 deb 文件并手动安装。每次要升级 Docker Engine 时,都需要下载一个新文件。
在列表中选择您的 Raspberry Pi OS 版本。
转到
pool/stable/并选择适用的架构(amd64、armhf、arm64或s390x)。下载以下 Docker Engine、CLI、containerd 和 Docker Compose 包的
deb文件containerd.io_<版本>_<架构>.debdocker-ce_<版本>_<架构>.debdocker-ce-cli_<版本>_<架构>.debdocker-buildx-plugin_<版本>_<架构>.debdocker-compose-plugin_<版本>_<架构>.deb
安装
.deb包。将以下示例中的路径更新为您下载 Docker 包的位置。$ sudo dpkg -i ./containerd.io_<version>_<arch>.deb \ ./docker-ce_<version>_<arch>.deb \ ./docker-ce-cli_<version>_<arch>.deb \ ./docker-buildx-plugin_<version>_<arch>.deb \ ./docker-compose-plugin_<version>_<arch>.debDocker 守护程序会自动启动。
通过运行
hello-world镜像来验证安装是否成功$ sudo service docker start $ sudo docker run hello-world此命令下载一个测试镜像并在容器中运行它。容器运行时,它会打印确认消息并退出。
您现在已成功安装并启动Docker Engine。
提示
尝试在非root权限下运行时遇到错误?
docker用户组存在但没有任何用户,这就是您需要使用sudo运行 Docker 命令的原因。请继续访问 Linux安装后步骤 ,以允许非特权用户运行 Docker 命令并执行其他可选配置步骤。
升级 Docker Engine
要升级 Docker Engine,请下载较新的程序包文件并重复 安装过程,指向新的文件。
使用便捷脚本安装
Docker 在 https://get.docker.com/ 提供了一个便捷脚本,用于以非交互方式将 Docker 安装到开发环境中。此便捷脚本不推荐用于生产环境,但它对于创建适合您需求的配置脚本非常有用。另请参阅 使用仓库安装 步骤,了解有关使用程序包仓库进行安装的步骤。该脚本的源代码是开源的,您可以在 GitHub 上的 docker-install 存储库 中找到它。
在本地运行之前,请务必检查从互联网下载的脚本。在安装之前,请熟悉便捷脚本的潜在风险和限制。
- 该脚本需要
root或sudo权限才能运行。 - 该脚本会尝试检测您的 Linux 发行版和版本,并为您配置包管理系统。
- 该脚本不允许您自定义大多数安装参数。
- 该脚本会在不询问确认的情况下安装依赖项和推荐项。这可能会安装大量程序包,具体取决于主机当前的配置。
- 默认情况下,该脚本会安装 Docker、containerd 和 runc 的最新稳定版本。使用此脚本配置机器时,这可能会导致 Docker 的意外主要版本升级。请务必在部署到生产系统之前在测试环境中测试升级。
- 该脚本并非旨在升级现有的 Docker 安装。使用该脚本更新现有安装时,依赖项可能无法更新到预期的版本,从而导致版本过时。
提示
运行前预览脚本步骤。您可以使用
--dry-run选项运行脚本,以了解调用脚本时将运行哪些步骤。$ curl -fsSL https://get.docker.com -o get-docker.sh $ sudo sh ./get-docker.sh --dry-run
此示例从 https://get.docker.com/ 下载脚本,并运行它以在 Linux 上安装最新稳定版本的 Docker。
$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh
Executing docker install script, commit: 7cae5f8b0decc17d6571f9f52eb840fbc13b2737
<...>
您现在已成功安装并启动 Docker Engine。docker 服务在基于 Debian 的发行版上会自动启动。在基于 RPM 的发行版(例如 CentOS、Fedora、RHEL 或 SLES)上,您需要使用相应的 systemctl 或 service 命令手动启动它。如消息所示,默认情况下,非root用户无法运行 Docker 命令。
以非特权用户身份使用 Docker,还是以 rootless 模式安装?
安装脚本需要
root或sudo权限才能安装和使用 Docker。如果您想授予非root用户对 Docker 的访问权限,请参阅 Linux 的安装后步骤。您还可以安装无需root权限的 Docker,或配置为以 rootless 模式运行。有关以 rootless 模式运行 Docker 的说明,请参阅 以非root用户身份运行 Docker 守护程序(rootless 模式)。
安装预发行版
Docker 还提供了一个便捷脚本,位于 https://test.docker.com/,用于在 Linux 上安装 Docker 的预发行版。此脚本与 get.docker.com 上的脚本相同,但会将您的包管理器配置为使用 Docker 包仓库的测试通道。测试通道包含 Docker 的稳定版和预发行版(测试版、候选版本)。使用此脚本可以抢先体验新版本,并在将其发布为稳定版本之前在测试环境中对其进行评估。
要从测试通道安装 Linux 上的最新版本 Docker,请运行
$ curl -fsSL https://test.docker.com -o test-docker.sh
$ sudo sh test-docker.sh
使用便捷脚本后升级 Docker
如果您使用便捷脚本安装了 Docker,则应直接使用您的包管理器升级 Docker。重新运行便捷脚本没有任何优势。如果它尝试重新安装主机上已存在的存储库,则重新运行它可能会导致问题。
卸载Docker Engine
卸载 Docker Engine、CLI、containerd 和 Docker Compose 包
$ sudo apt-get purge docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras主机上的镜像、容器、卷或自定义配置文件不会自动删除。要删除所有镜像、容器和卷
$ sudo rm -rf /var/lib/docker $ sudo rm -rf /var/lib/containerd删除源列表和密钥环
$ sudo rm /etc/apt/sources.list.d/docker.list $ sudo rm /etc/apt/keyrings/docker.asc
您必须手动删除任何已编辑的配置文件。
后续步骤
- 继续访问 Linux 的安装后步骤。