centos stream 10 系统下 Docker 安装与配置全流程指南
版本:1.0 | 最后更新:2025年10月21日
本指南基于官方文档及实际环境验证,提供完整、可操作的 Docker 安装配置流程,涵盖依赖管理、仓库配置、服务优化及常见问题解决。
一、前置条件
1.1 系统要求
- 操作系统:CentOS Stream 9 (x86_64)
- 内核版本:≥ 3.10(建议 ≥ 4.18)
- 权限:
sudo或root用户权限
二、安装流程
步骤 1:卸载旧版本 Docker(如有)
sudo systemctl stop docker docker.socket
sudo systemctl disable docker docker.socket
sudo systemctl stop containerd
sudo systemctl disable containerd
sudo dnf remove -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
sudo rm -rf /var/lib/docker
sudo rm -rf /var/lib/containerd
sudo rm -rf /etc/docker
sudo rm -rf /run/docker
sudo rm -rf /run/containerd
sudo groupdel docker
步骤 2:安装依赖工具
sudo dnf install -y dnf-plugins-core yum-utils device-mapper-persistent-data lvm2
说明:
dnf-plugins-core用于管理仓库,device-mapper-persistent-data和lvm2是 Docker 存储驱动依赖。
步骤 3:配置 Docker 仓库(推荐国内镜像源)
选项 1:阿里云镜像源(推荐)
sudo dnf config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
选项 2:清华大学镜像源
sudo dnf config-manager --add-repo https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo
验证仓库:
执行sudo dnf repolist确认docker-ce仓库已加入。
步骤 4:安装 Docker 引擎
sudo dnf install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
关键提示:
- 安装过程中会提示验证 GPG 密钥,确认指纹匹配:
060A 61C5 1B55 8A7F 742B 77AA C52F EB6B 621E 9F35- 安装组件说明:
docker-ce:Docker 引擎核心
docker-ce-cli:Docker 命令行客户端
containerd.io:容器运行时
docker-buildx-plugin:构建多平台镜像
docker-compose-plugin:Docker Compose 集成
步骤 5:启动 Docker 服务并设置开机自启
sudo systemctl start docker # 启动服务
sudo systemctl enable docker # 设置开机自启
sudo systemctl status docker # 检查状态(应显示 "active (running)")
步骤 6:配置镜像加速器(解决拉取慢问题)
-
编辑 Docker 配置文件:
mkdir /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": [ "https://docker.m.daocloud.io", "http://hub-mirror.c.163.com", "https://docker.mirrors.ustc.edu.cn", "https://ccr.ccs.tencentyun.com", "https://docker.rainbond.cc", "https://docker.nju.edu.cn" ], "log-driver": "json-file", "log-opts": { "max-size": "100m", "max-file": "3" } } EOF重要更新:
registry.docker-cn.com已停止维护,请优先使用docker.mirrors.ustc.edu.cn或hub-mirror.c.163.com。 -
重启 Docker 生效:
sudo systemctl restart docker
步骤 7:验证安装
sudo docker run hello-world
成功输出:
Hello from Docker!说明 Docker 服务正常运行。
步骤 8:配置用户权限(避免每次 sudo)
sudo usermod -aG docker $USER # 将当前用户加入 docker 组
newgrp docker # 刷新当前 shell 的组权限
验证:执行
docker ps无需sudo即可运行。
三、常见问题解决
❌ 问题 1:连接 Docker 守护进程失败
现象:Cannot connect to the Docker daemon
解决:
-
确认 Docker 服务已启动:
sudo systemctl status docker -
重启网络与 Docker:
sudo systemctl restart NetworkManager && sudo systemctl restart docker
❌ 问题 2:防火墙端口冲突(如需暴露 2375 端口)
解决:
sudo firewall-cmd --permanent --add-port=2375/tcp
sudo firewall-cmd --reload
云服务器额外步骤:在云平台(如阿里云、腾讯云)的安全组规则中放行 2375 端口。
❌ 问题 3:GPG 密钥验证失败
解决:
-
手动导入密钥:
sudo rpm --import https://mirrors.aliyun.com/docker-ce/linux/centos/gpg -
重新执行安装命令。
四、关键配置说明
| 配置项 | 作用 |
|---|---|
/etc/docker/daemon.json |
核心配置文件,定义镜像加速器、日志驱动等关键参数 |
docker buildx |
支持多平台构建(如 docker buildx build --platform linux/amd64) |
docker compose |
集成 Compose 功能,无需单独安装 docker-compose 命令 |
五、后续操作建议
-
测试网络:
docker run -d --name nginx -p 8080:80 nginx:alpine curl http://localhost:8080 # 访问测试 -
管理容器:
docker ps # 查看运行中容器 docker images # 查看镜像 docker rm $(docker ps -aq) # 清理所有容器
重要提示:
- 镜像加速器优先使用
docker.mirrors.ustc.edu.cn(清华大学)或hub-mirror.c.163.com(网易),避免使用已停用的registry.docker-cn.com。- 云服务器需在安全组中放行 Docker 端口(如 2375、80、443 等)。
浙公网安备 33010602011771号