在 RHEL 上安装 Docker Engine

目录

要开始在 RHEL 上使用 Docker Engine,请确保您满足先决条件,然后按照安装步骤操作。

先决条件

操作系统要求

要安装 Docker Engine,您需要维护以下 RHEL 版本之一

  • RHEL 8
  • RHEL 9

卸载旧版本

在安装 Docker Engine 之前,您需要卸载任何冲突的软件包。

您的 Linux 发行版可能会提供非官方的 Docker 软件包,这些软件包可能与 Docker 提供的官方软件包冲突。在安装 Docker Engine 的官方版本之前,必须卸载这些软件包。

$ sudo dnf remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine \
                  podman \
                  runc

dnf 可能会报告您没有安装这些软件包。

卸载 Docker 时,不会自动删除存储在 /var/lib/docker/ 中的镜像、容器、卷和网络。

安装方法

您可以根据需要通过不同的方式安装 Docker Engine

  • 您可以设置 Docker 的仓库并从中安装,以便轻松安装和升级。这是推荐的方法。

  • 您可以下载 RPM 软件包,手动安装它,并完全手动管理升级。这在诸如在没有互联网访问权限的隔离系统上安装 Docker 等情况下非常有用。

  • 在测试和开发环境中,您可以使用自动化的便捷脚本来安装 Docker。

使用 rpm 仓库安装

在新的主机上首次安装 Docker Engine 之前,您需要设置 Docker 仓库。之后,您可以从仓库安装和更新 Docker。

设置仓库

安装 dnf-plugins-core 软件包(它提供管理 DNF 仓库的命令)并设置仓库。

$ sudo dnf -y install dnf-plugins-core
$ sudo dnf config-manager --add-repo https://download.docker.com/linux/rhel/docker-ce.repo

安装 Docker Engine

  1. 安装 Docker 软件包。

    要安装最新版本,请运行

    $ sudo dnf install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

    如果提示您接受 GPG 密钥,请验证指纹是否与 060A 61C5 1B55 8A7F 742B 77AA C52F EB6B 621E 9F35 匹配,如果匹配,则接受。

    此命令安装 Docker,但不启动 Docker。它还会创建一个 docker 组,但是默认情况下不会向组添加任何用户。

    要安装特定版本,请首先列出仓库中可用的版本

    $ dnf list docker-ce --showduplicates | sort -r

docker-ce.x86_64    3:27.3.1-1.el9    docker-ce-stable
docker-ce.x86_64    3:27.3.0-1.el9    docker-ce-stable
<...>

    返回的列表取决于启用了哪些仓库,并且特定于您的 RHEL 版本(在本例中由 .el9 后缀指示)。

    通过其完全限定的软件包名称安装特定版本,该名称是软件包名称 (docker-ce) 加上版本字符串(第二列),用连字符 (-) 分隔。例如,docker-ce-3:27.3.1-1.el9

    <VERSION_STRING> 替换为您想要的版本,然后运行以下命令进行安装

    $ sudo dnf install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io docker-buildx-plugin docker-compose-plugin

    此命令安装 Docker,但不启动 Docker。它还会创建一个 docker 组,但是默认情况下不会向组添加任何用户。

  2. 启动 Docker Engine。

    $ sudo systemctl enable --now docker

    这将配置 Docker systemd 服务,以便在您启动系统时自动启动。如果您不希望 Docker 自动启动,请改用 sudo systemctl start docker

  3. 通过运行 hello-world 镜像来验证安装是否成功

    $ sudo docker run hello-world

    此命令下载测试镜像并在容器中运行它。容器运行时,它会打印确认消息并退出。

您现在已成功安装并启动 Docker Engine。

提示

尝试在非root用户下运行时遇到错误?

docker 用户组存在,但是不包含任何用户,这就是为什么您需要使用 sudo 来运行 Docker 命令的原因。请继续访问 Linux 后安装步骤,以允许非特权用户运行 Docker 命令以及其他可选的配置步骤。

升级 Docker Engine

要升级 Docker Engine,请按照 安装说明 进行操作,选择您要安装的新版本。

从软件包安装

如果您无法使用 Docker 的 rpm 仓库来安装 Docker Engine,您可以下载适合您版本的 .rpm 文件并手动安装。每次要升级 Docker Engine 时,都需要下载一个新文件。

  1. 请访问 https://download.docker.com/linux/rhel/

  2. 在列表中选择您的 RHEL 版本。

  3. 选择适用的架构 (x86_64aarch64s390x),然后转到 stable/Packages/

  4. 下载 Docker Engine、CLI、containerd 和 Docker Compose 包的以下 rpm 文件

    • containerd.io-<version>.<arch>.rpm
    • docker-ce-<version>.<arch>.rpm
    • docker-ce-cli-<version>.<arch>.rpm
    • docker-buildx-plugin-<version>.<arch>.rpm
    • docker-compose-plugin-<version>.<arch>.rpm

  5. 安装 Docker Engine,将以下路径更改为您下载这些软件包的路径。

    $ sudo dnf install ./containerd.io-<version>.<arch>.rpm \
  ./docker-ce-<version>.<arch>.rpm \
  ./docker-ce-cli-<version>.<arch>.rpm \
  ./docker-buildx-plugin-<version>.<arch>.rpm \
  ./docker-compose-plugin-<version>.<arch>.rpm

    Docker 已安装但未启动。已创建 docker 组,但未向该组添加任何用户。

  6. 启动 Docker Engine。

    $ sudo systemctl enable --now docker

    这将配置 Docker systemd 服务,以便在您启动系统时自动启动。如果您不希望 Docker 自动启动,请改用 sudo systemctl start docker

  7. 通过运行 hello-world 镜像来验证安装是否成功

    $ sudo docker run hello-world

    此命令下载测试镜像并在容器中运行它。容器运行时,它会打印确认消息并退出。

您现在已成功安装并启动 Docker Engine。

提示

尝试在非root用户下运行时遇到错误?

docker 用户组存在,但是不包含任何用户,这就是为什么您需要使用 sudo 来运行 Docker 命令的原因。请继续访问 Linux 后安装步骤,以允许非特权用户运行 Docker 命令以及其他可选的配置步骤。

升级 Docker Engine

要升级 Docker Engine,请下载较新的软件包文件并重复 安装过程,使用 dnf upgrade 代替 dnf install,并指向新文件。

使用便捷脚本安装

Docker 在 https://get.docker.com/ 提供了一个便捷脚本,用于以非交互方式将 Docker 安装到开发环境中。此便捷脚本不推荐用于生产环境,但它对于创建适合您需求的预配脚本非常有用。另请参阅 使用仓库安装 步骤,了解有关使用软件包仓库进行安装步骤的信息。该脚本的源代码是开源的,您可以在 GitHub 上的 docker-install 仓库 中找到。

在本地运行之前,请务必检查从互联网下载的脚本。在安装之前,请熟悉便捷脚本的潜在风险和限制。

  • 该脚本需要 rootsudo 权限才能运行。
  • 该脚本尝试检测您的 Linux 发行版和版本,并为您配置包管理系统。
  • 该脚本不允许您自定义大多数安装参数。
  • 该脚本会在不询问确认的情况下安装依赖项和建议项。根据主机当前配置,这可能会安装大量软件包。
  • 默认情况下,该脚本会安装 Docker、containerd 和 runc 的最新稳定版本。当使用此脚本预配机器时,这可能会导致 Docker 的意外主要版本升级。在部署到生产系统之前,请务必在测试环境中测试升级。
  • 此脚本并非旨在升级现有的 Docker 安装。当使用此脚本更新现有安装时,依赖项可能无法更新到预期的版本,从而导致版本过时。

提示

在运行之前预览脚本步骤。您可以使用 --dry-run 选项运行该脚本,以了解调用该脚本时将运行哪些步骤。

$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh ./get-docker.sh --dry-run

此示例从 https://get.docker.com/ 下载脚本,并运行它以在 Linux 上安装最新稳定版本的 Docker。

$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh
Executing docker install script, commit: 7cae5f8b0decc17d6571f9f52eb840fbc13b2737
<...>

您现在已成功安装并启动 Docker Engine。在基于 Debian 的发行版上,docker 服务会自动启动。在基于 RPM 的发行版(例如 CentOS、Fedora、RHEL 或 SLES)上,您需要使用相应的 systemctlservice 命令手动启动它。如消息所示,默认情况下,非root用户无法运行 Docker 命令。

以非特权用户身份使用 Docker,还是以 rootless 模式安装?

安装脚本需要 rootsudo 权限才能安装和使用 Docker。如果您想授予非root用户访问 Docker 的权限,请参阅 Linux 的后安装步骤。您还可以安装无需 root 权限的 Docker,或配置为以 rootless 模式运行。有关以 rootless 模式运行 Docker 的说明,请参阅 以非root用户身份运行 Docker 守护程序 (rootless 模式)

安装预发行版

Docker 还提供了一个便捷脚本,位于 https://test.docker.com/,用于在 Linux 上安装 Docker 的预发行版。此脚本与 get.docker.com 上的脚本相同,但会将您的包管理器配置为使用 Docker 包仓库的测试通道。测试通道包含 Docker 的稳定版和预发行版(测试版、候选版本)。使用此脚本可以抢先体验新版本,并在稳定版发布之前在测试环境中对其进行评估。

要从测试通道安装 Linux 上的最新版 Docker,请运行

$ curl -fsSL https://test.docker.com -o test-docker.sh
$ sudo sh test-docker.sh

使用便捷脚本后升级 Docker

如果您使用便捷脚本安装了 Docker,则应直接使用包管理器升级 Docker。重新运行便捷脚本没有任何优势。如果它尝试重新安装主机上已存在的存储库,则重新运行它可能会导致问题。

卸载 Docker Engine

  1. 卸载 Docker Engine、CLI、containerd 和 Docker Compose 软件包

    $ sudo dnf remove docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras

  2. 主机上的镜像、容器、卷或自定义配置文件不会自动删除。要删除所有镜像、容器和卷

    $ sudo rm -rf /var/lib/docker
$ sudo rm -rf /var/lib/containerd

您必须手动删除任何已编辑的配置文件。

后续步骤