Ubuntu服务器安装Docker及常见问题解决 – wiki基地

作者: /

Ubuntu 服务器 Docker 安装及常见问题解决全攻略

Docker 已经成为现代软件开发和部署的基石。它提供了一种轻量级、可移植且一致的方式来打包、分发和运行应用程序。在 Ubuntu 服务器上安装 Docker 相对简单,但有时也会遇到一些问题。本文将详细介绍在 Ubuntu 服务器上安装 Docker 的步骤,并深入探讨常见问题的解决方案,助您顺利完成 Docker 的部署。

一、Docker 简介与优势

在深入安装步骤之前,让我们简要回顾一下 Docker 的概念及其带来的优势:

1. 什么是 Docker?

Docker 是一个开源的应用容器引擎,它允许开发者将应用及其依赖打包到一个标准化的单元中,称为容器。这个容器包含了运行应用所需的一切:代码、运行时、系统工具、系统库、设置等。Docker 容器与底层操作系统隔离,确保了应用在不同环境中的一致性。

2. Docker 的优势

  • 轻量级: Docker 容器共享宿主机的内核,不需要像虚拟机那样模拟整个操作系统,因此更加轻量级,启动速度更快,资源占用更少。
  • 可移植性: Docker 容器可以在任何支持 Docker 的平台上运行,无需修改,实现了“一次构建,到处运行”。
  • 一致性: Docker 容器确保了开发、测试和生产环境的一致性,避免了因环境差异导致的问题。
  • 版本控制: Docker 镜像支持版本控制,可以轻松回滚到之前的版本。
  • 隔离性: Docker 容器之间相互隔离,互不影响,提高了安全性。
  • 易于扩展: Docker 可以轻松地创建和管理多个容器,方便应用的水平扩展。
  • 活跃的社区: Docker 拥有庞大的用户和开发者社区,提供了丰富的镜像和工具。

二、Ubuntu 服务器安装 Docker

现在,让我们开始在 Ubuntu 服务器上安装 Docker。以下步骤适用于大多数 Ubuntu 版本(如 20.04、22.04 等)。

1. 系统要求

在开始安装之前,请确保您的 Ubuntu 服务器满足以下最低要求:

  • 64 位内核和 CPU 支持虚拟化。
  • Ubuntu 系统版本较新(建议使用 LTS 版本)。
  • 稳定的互联网连接。
  • 具有 sudo 权限的用户账户。

2. 更新软件包索引

首先,更新本地软件包索引,确保安装最新的软件包:

bash
sudo apt update

3. 安装必要的软件包

安装一些必要的软件包,以允许 apt 通过 HTTPS 使用仓库:

bash
sudo apt install -y apt-transport-https ca-certificates curl gnupg lsb-release

4. 添加 Docker 的官方 GPG 密钥

为了验证 Docker 软件包的真实性,添加 Docker 的官方 GPG 密钥:

bash
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

5. 设置稳定版仓库

设置 Docker 的稳定版仓库:

bash
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

6. 安装 Docker Engine

再次更新软件包索引,然后安装 Docker Engine、containerd 和 Docker Compose:

bash
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin

7. 验证 Docker 安装

运行一个简单的 hello-world 容器来验证 Docker 是否安装成功:

bash
sudo docker run hello-world

如果一切正常,您将看到一条消息,表明 Docker 已正确安装并能够运行容器。

8. 将用户添加到 docker 用户组(可选)

默认情况下,只有 root 用户和 docker 用户组的成员才能运行 Docker 命令。为了避免每次都使用 sudo,您可以将当前用户添加到 docker 用户组:

bash
sudo usermod -aG docker $USER

重要提示: 执行此命令后,您需要注销并重新登录,或者重启系统,以使更改生效。

9. 启动 Docker 服务并设置开机自启

bash
sudo systemctl start docker
sudo systemctl enable docker

现在,Docker 已经成功安装在您的 Ubuntu 服务器上,并且已经设置为开机自动启动。

三、Docker Compose 安装(可选)

Docker Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。如果您需要管理多个相互关联的容器,安装 Docker Compose 会非常方便。

注意: 新版本的Docker已经将Docker Compose集成,作为Docker的一个插件。您可以通过docker compose命令(注意没有-)使用它。如果您的Docker版本较旧,或者希望使用独立的docker-compose命令,请按照以下步骤安装:

  1. 下载 Docker Compose 二进制文件:

    bash
    sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
    2. 赋予执行权限:

    bash
    sudo chmod +x /usr/local/bin/docker-compose
    3. 验证安装:

    bash
    docker-compose --version

    或者,对于新版本的Docker,使用:

    docker compose version

四、常见问题及解决方案

在安装和使用 Docker 的过程中,您可能会遇到一些问题。以下是一些常见问题的解决方案:

1. “Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?”

  • 问题原因: Docker 守护进程未运行,或者当前用户没有权限访问 Docker 守护进程。
  • 解决方案:
    * 确保 Docker 守护进程正在运行:sudo systemctl start docker
    * 将当前用户添加到 docker 用户组:sudo usermod -aG docker $USER(然后注销并重新登录)
    * 如果问题仍然存在,尝试重启 Docker 服务:sudo systemctl restart docker

2. “Got permission denied while trying to connect to the Docker daemon socket…”

  • 问题原因: 当前用户没有权限访问 Docker 守护进程的 Unix 套接字。
  • 解决方案:
    * 将当前用户添加到 docker 用户组:sudo usermod -aG docker $USER(然后注销并重新登录)
    * 检查 /var/run/docker.sock 文件的权限:ls -l /var/run/docker.sock。确保 docker 用户组具有读写权限。
    * 如果权限不正确,可以尝试更改权限:sudo chmod 660 /var/run/docker.sock(但这通常不是推荐的做法,最好通过用户组管理权限)。

3. “Image not found” 或 “Repository not found”

  • 问题原因: Docker 无法找到您尝试拉取或运行的镜像。
  • 解决方案:
    * 检查镜像名称和标签是否正确。
    * 确保您的网络连接正常,可以访问 Docker Hub 或您使用的私有镜像仓库。
    * 如果您使用的是私有镜像仓库,请确保您已登录:docker login <your-registry-url>

4. “Bind for 0.0.0.0:: port is already allocated”

  • 问题原因: 您尝试将容器端口绑定到宿主机上一个已经被占用的端口。
  • 解决方案:
    * 选择一个未被占用的端口。
    * 停止占用该端口的其他进程或容器。
    * 使用 -p 选项时,确保宿主机端口和容器端口的映射正确。

5. “Error response from daemon: Conflict. The container name “/” is already in use by container…”

  • 问题原因: 您尝试创建一个与现有容器同名的容器。
  • 解决方案:
    * 使用不同的容器名称。
    * 删除或重命名现有的同名容器:docker rm <container_id_or_name>docker rename <old_name> <new_name>

6. Docker 容器无法访问外部网络

*   **问题原因:** 可能是 DNS 配置问题, 防火墙规则, 或者网络配置错误。
*   **解决方案:**
    *   **检查DNS配置:** 在容器内尝试 `ping 8.8.8.8` (Google 的公共 DNS 服务器)。如果可以 ping 通,但无法解析域名,则可能是 DNS 配置问题。您可以在 Docker 守护进程的配置文件中(通常是 `/etc/docker/daemon.json`)设置 DNS 服务器:

        ```json
        {
          "dns": ["8.8.8.8", "8.8.4.4"]
        }
        ```

        然后重启 Docker 服务: `sudo systemctl restart docker`

    *   **检查防火墙规则:** 确保防火墙允许容器访问外部网络。您可能需要配置 `iptables` 或 `ufw`。
    *   **检查网络配置:** 确保 Docker 网络配置正确。可以使用 `docker network inspect` 命令检查网络设置。

7. Docker 容器之间无法通信

  • 问题原因: 容器可能不在同一个网络中,或者网络配置有误。
  • 解决方案:
    * 将容器连接到同一个网络: 使用 docker network create 创建一个自定义网络,然后使用 --network 选项将容器连接到该网络。
    * 使用容器名称进行通信: 在同一个 Docker 网络中,容器可以通过容器名称相互访问。确保您在应用程序中使用正确的容器名称。
    * 检查网络配置: 使用 docker network inspect 命令检查网络设置。

8. Docker 容器日志过大

*   **问题原因:** Docker 容器的默认日志驱动程序 (json-file) 可能会导致日志文件无限增长。
*   **解决方案:**
    *   **配置日志轮转:** 在 `/etc/docker/daemon.json` 中配置日志轮转选项:

        ```json
        {
          "log-driver": "json-file",
          "log-opts": {
            "max-size": "10m",  // 每个日志文件的最大大小
            "max-file": "3"     // 保留的日志文件数量
          }
        }
        ```

        然后重启 Docker 服务.

    *   **使用其他日志驱动程序:** 考虑使用更适合生产环境的日志驱动程序,例如 `syslog`、`journald` 或 `fluentd`。
    *  **定期清理日志:**使用`docker container prune`命令可以清理停止的容器,释放磁盘空间。

9. Docker 镜像过大

*  **问题原因** 多层构建、不必要的依赖、没有使用`.dockerignore`文件
* **解决方案**
    * **多阶段构建(Multi-stage builds):** 将构建过程分成多个阶段,只保留最终阶段所需的文件,可以显著减小镜像大小。
     *   **精简基础镜像:** 选择较小的基础镜像,如 Alpine Linux 或 scratch(空镜像)。
    *   **优化 Dockerfile:**
        *   合并 RUN 指令:减少镜像层数。
        *   清理不必要的软件包和缓存:在安装软件包后,立即删除包管理器的缓存。
        *   使用 `.dockerignore` 文件:排除不需要包含在镜像中的文件和目录。
    * **压缩镜像**: 使用工具如`docker-squash`来合并镜像层,减少体积。

10. Docker Compose 报错 “service ‘xxx’ build failed”

  • 问题原因: Dockerfile 构建失败,可能是 Dockerfile 语法错误,或者构建过程中缺少文件或依赖。
  • 解决方案:
    * 仔细检查 Dockerfile,确保语法正确。
    * 确保 Dockerfile 中引用的文件和目录在构建上下文中可用。
    * 查看构建日志,找出具体的错误信息。

11. Docker Compose 报错 “services must be a mapping”

  • 问题原因: docker-compose.yml 文件中的 services 部分格式不正确。
  • 解决方案:
    * 确保 services 部分是一个 YAML 映射(字典)。
    * 检查每个服务的定义是否正确,包括缩进和键值对。

12. docker-compose up 运行缓慢

* **问题原因:** 网络问题、资源限制、镜像拉取缓慢
* **解决方案:**
    * **网络问题:** 如果从远程仓库拉取镜像,检查网络连接。
    * **资源限制:** 检查服务器的 CPU、内存和磁盘空间是否充足。
    * **镜像缓存:** 如果多次构建相同的镜像,Docker 会使用缓存。确保缓存没有损坏。可以尝试使用 `--no-cache` 选项强制重新构建。
    * **并行构建:** 如果 `docker-compose.yml` 文件中有多个服务,Docker Compose 默认会串行构建它们。可以尝试使用 `--parallel` 选项并行构建(Docker Compose v2.1+ 支持)。
    *   **使用本地镜像:** 如果您经常使用某个镜像,可以将其拉取到本地,避免每次都从远程仓库下载。

五、总结与进阶

通过本文,您应该已经掌握了在 Ubuntu 服务器上安装 Docker 的方法,并了解了一些常见问题的解决方案。Docker 是一个强大而灵活的工具,可以极大地简化应用程序的开发、部署和管理。

进阶学习建议:

  • Docker 网络: 深入了解 Docker 的网络模型,包括 bridge、host、overlay 等网络模式,以及如何配置容器间的网络通信。
  • Docker 存储: 学习 Docker 的存储机制,包括 volumes、bind mounts 和 tmpfs mounts,以及如何管理容器的数据持久化。
  • Docker 安全: 了解 Docker 的安全最佳实践,包括镜像安全扫描、容器资源限制、用户命名空间等。
  • Docker Swarm 或 Kubernetes: 如果您需要管理大规模的容器集群,可以学习 Docker Swarm 或 Kubernetes 等容器编排工具。
  • CI/CD: 将 Docker 与持续集成/持续交付(CI/CD)流程集成,实现自动化构建、测试和部署。

希望这篇文章对您有所帮助!如果您在实践过程中遇到其他问题,欢迎随时提问。不断学习和实践,您将能够充分利用 Docker 的强大功能,构建更高效、可靠的应用程序。

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部