京东云服务器安装完系统后,怎样一键部署Docker和宝塔?

2025-12-13 06:00:00 分类:CLOUD

在京东云(JD Cloud)服务器上安装完系统(如 CentOS 7/8、Ubuntu 20.04/22.04)后,无法真正“一键”同时安全、稳定地部署 Docker 和宝塔面板,原因如下:

⚠️ 重要前提提醒:

  • Docker 与宝塔面板存在兼容性风险:宝塔默认使用 systemd 管理服务(如 Nginx、MySQL),而 Docker 容器化环境可能与其端口、网络(如 docker0 网桥)、防火墙(firewalld/ufw)冲突;
  • 宝塔官方明确不推荐在 Docker 容器中运行宝塔,更不建议在已运行大量 Docker 的宿主机上安装宝塔(尤其用于生产);
  • “一键脚本”往往绕过安全校验、忽略系统差异、硬编码配置,易导致环境异常或安全漏洞(如开放弱密码、关闭防火墙、降权运行等)。

✅ 正确推荐路径(分步、可控、可维护):

✅ 方案一:【推荐】先装 Docker,再按需用容器部署应用(无需宝塔)

✅ 更轻量、更安全、更符合云原生实践
❌ 不需要宝塔的图形化管理(可通过 Portainer 或命令行高效运维)

# 1. 更新系统(以 Ubuntu 22.04 为例,CentOS 请替换对应命令)
sudo apt update && sudo apt upgrade -y

# 2. 一键安装 Docker(官方脚本,安全可靠)
curl -fsSL https://get.docker.com | bash
sudo usermod -aG docker $USER  # 将当前用户加入 docker 组
newgrp docker  # 刷新组权限(或重新登录 SSH)

# 3. 安装 Portainer(可选,可视化 Docker 管理)
docker volume create portainer_data
docker run -d -p 9000:9000 --name=portainer 
  --restart=always 
  -v /var/run/docker.sock:/var/run/docker.sock 
  -v portainer_data:/data 
  portainer/portainer-ce:latest

# ✅ 访问 http://你的服务器IP:9000 初始化(首次需设管理员密码)

💡 后续可直接用 docker rundocker-compose 部署 Nginx、MySQL、WordPress 等,无需宝塔。

✅ 方案二:如确需宝塔(例如团队习惯图形化运维),请先装宝塔,再谨慎启用 Docker

⚠️ 注意:宝塔会修改系统配置(如关闭 firewalld、修改 sysctl),需手动适配 Docker

# 1. 安装宝塔(以 CentOS 7 为例,其他系统见官网)
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh

# 2. 安装完成后,按提示访问 http://IP:8888 设置账号密码

# 3. 【关键】在宝塔后台 →「软件商店」→ 搜索「Docker」→ 点击安装(宝塔内置插件)
#    ✅ 此方式由宝塔官方适配,自动处理 systemd 冲突、端口占用等问题
#    ❗注意:安装后需重启 Docker 服务,并确认 `docker info` 正常

🔍 验证:SSH 中执行 

docker --version   # 应输出版本号  
sudo systemctl status docker  # 应为 active (running)

❌ 不推荐的“伪一键”方式(风险极高,切勿使用):

# 危险示例(网上流传的野鸡脚本):
wget xxx.sh && chmod +x xxx.sh && ./xxx.sh  # 可能:
# • 强制关闭 SELinux/firewalld  
# • 修改 root 密码或创建后门账户  
# • 下载非官方 Docker 镜像(含木马)  
# • 宝塔安装时跳过安全设置(如默认密码 admin/admin)

✅ 最佳实践建议(京东云专属优化):

项目 建议
系统选择 Ubuntu 22.04 LTS(Docker 支持最好)或 CentOS 7(宝塔兼容性最佳)
安全组配置 京东云控制台中:仅开放必要端口(22、80、443、8888、9000),禁用全通规则
数据盘挂载 若有云硬盘,挂载到 /www(宝塔)或 /var/lib/docker(Docker)提升 IO 性能
备份策略 宝塔:启用「计划任务」自动备份网站+数据库;Docker:定期 docker commit + docker save

📚 官方参考链接:

  • 宝塔安装文档:https://www.bt.cn/bbs/thread-19376-1-1.html
  • Docker 官方安装指南:https://docs.docker.com/engine/install/
  • 京东云服务器最佳实践:https://docs.jdcloud.com/cn/virtual-machines/best-practices

如你告知具体系统版本(如 Ubuntu 22.04 / CentOS 7)和用途(个人博客?企业官网?开发测试?),我可以为你定制完整、带错误处理的 Shell 脚本 👇

是否需要?欢迎补充信息! 😊