安装Docker(ubuntu)
Docker(Ubuntu)
1.官方
1.更新 apt 包索引
sudo apt update
2.安装依赖包
sudo apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common
3.添加 Docker 的官方 GPG 密钥:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
提示OK后
4.添加repository
sudo add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"
5.安装最新版本的 Docker Engine-Community
sudo apt install docker-ce docker-ce-cli containerd.io
6.测试
到此安装完成, 可以输入 sudo docker --version 或者 sudo docker run hello-world 测试是否安装成功
sudo docker --version
sudo docker run hello-world
如果您想免sudo进入docker的话, 直接输入以下命令,亲测:
7.将用户加入新docker组,防止非root用户使用docker,docker报错
以下命令意思就是将用户加入新docker组中,重启docker,切换当前会话到新 group
sudo groupadd docker
sudo gpasswd -a ${USER} docker
sudo service docker restart
newgrp - docker
或
sudo usermod -aG docker $USER
newgrp - docker
8.卸载 Docker
在卸载 Docker 之前,你最好 移除所有的容器,镜像,卷和网络。
运行下面的命令停止所有正在运行的容器,并且移除所有的 docker 对象:
docker container stop $(docker container ls -aq)
docker system prune -a --volumes
现在你可以使用apt像卸载其他软件包一样来卸载 Docker:
sudo apt purge docker-ce docker-ce-cli containerd.io
sudo apt autoremove
9.docker开机自启动
docker设置开机启动
systemctl enable docker.service
docker关闭开机启动
systemctl disable docker.service
重新设置docker在系统中的自启动:
systemctl reenable docker.service
10.docker容器设置自动启动
启动时加--restart=always
例如
docker run -d -p 9090:9090 --restart=always --name mytomcat tomcat
如果已经过运行的项目
如果容器启动时没有设置,则通过update命令进行更新。
docker update --restart=always #容器名或者id
取消容器开机自启
docker update --restart=no 容器名或id #no是默认值
11.虚拟机操作
补充:
reboot 普通重启
shutdown -r now 立刻重启(root用户使用)
halt 立刻关机
poweroff 立刻关机
shutdown -h now 立刻关机(root用户使用)
12.防火墙
1.启用
sudo ufw enable
sudo ufw default deny
#开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)
2.关闭
sudo ufw disable
3.状态
sudo ufw status
4.开启/禁用相应端口或服务举例
#允许外部访问80端口
sudo ufw allow 80
#禁止外部访问80 端口
sudo ufw delete allow 80
#允许此IP访问所有的本机端口
sudo ufw allow from 192.168.1.1
#禁止外部访问smtp服务
sudo ufw deny smtp
#删除上面建立的某条规则
sudo ufw delete allow smtp
#要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22
#可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级)
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
推荐设置
sudo ufw enable
sudo ufw default deny
sudo ufw allow 80
sudo ufw allow 3306
sudo ufw allow 22
#查看80端口的情况
netstat -ntlp | grep 80
2.阿里云
1.添加使用 HTTPS 传输的软件包以及 CA 证书
sudo apt-get update
sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg \
lsb-release
2.添加软件源的GPG密钥
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
3.向 sources.list 中添加 Docker 软件源
echo \
"deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
4.安装docker
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io
5.启动docker
sudo systemctl enable docker
sudo systemctl start docker
3.安装Docker Compose
1、安装docker环境
已安装doker省略
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
systemctl enable docker
#启动Docker服务:
systemctl start docker
#检查是否安装成功:
docker version
2、安装 Docker Compose
(1)下载 Docker Compose
使用 curl 从 GitHub 的 Docker Compose 仓库下载最新版本的二进制文件。需要指定版本号,可以在 Docker Compose 发布页面 获取最新版本,然后将 URL 中的版本号替换为最新版本。
sudo curl -L "https://github.com/docker/compose/releases/download/v2.18.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
(2)添加执行权限
sudo chmod +x /usr/local/bin/docker-compose
(3)验证安装是否成功
docker-compose --version
docker-compose安装成功会输出Docker Compose version v2.18.0信息
浙公网安备 33010602011771号