CLOUD技术笔记在京东云(JD Cloud)的 Linux 服务器(通常为 CentOS、Ubuntu 或 Alibaba Cloud/Alibaba OS 兼容镜像,但京东云主流推荐 CentOS 7/8 或 Ubuntu 20.04/22.04)上部署 Docker 环境,可按以下标准化、安全、生产就绪的方式操作。以下以 Ubuntu 22.04 LTS 和 CentOS 7 为例分别说明(推荐优先使用 Ubuntu 22.04,因 Docker 官方对较新 Ubuntu 支持更完善):
✅ 前提检查(所有系统通用)
-
确认系统版本与内核
lsb_release -a # 查看发行版 uname -r # 确保内核 ≥ 3.10(Docker 最低要求),Ubuntu 22.04 默认 5.15+,CentOS 7 默认 3.10.0+ cat /proc/sys/net/ipv4/ip_forward # 应为 1(Docker 网络需开启 IP 转发) -
更新系统 & 安装基础依赖
# Ubuntu 22.04 sudo apt update && sudo apt upgrade -y sudo apt install -y curl wget gnupg2 ca-certificates software-properties-common # CentOS 7 sudo yum update -y sudo yum install -y yum-utils curl wget gcc make kernel-devel kernel-headers
🐳 方式一:推荐 —— 使用 Docker 官方仓库安装(稳定、安全、支持自动更新)
▶ Ubuntu 22.04(推荐)
# 1. 添加 Docker 官方 GPG 密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
# 2. 添加 stable 仓库(注意架构:amd64/arm64)
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
# 3. 更新包索引并安装
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
# 4. 启动并设置开机自启
sudo systemctl enable docker
sudo systemctl start docker
# 5. 验证(非 root 用户可选配 docker 组)
sudo docker run --rm hello-world # 应输出欢迎信息▶ CentOS 7
# 1. 设置仓库
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 2. 安装最新稳定版(推荐指定版本避免升级风险)
sudo yum install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
# 3. 启动服务
sudo systemctl enable docker
sudo systemctl start docker
# 4. 验证
sudo docker run --rm hello-world⚠️ 注意:京东云部分 CentOS 7 镜像可能默认启用
firewalld,如遇容器端口无法访问,请临时放行或配置:sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --reload
🔧 可选优化配置(生产环境强烈建议)
1. 配置国内镜像提速(大幅提升拉取速度)
京东云用户推荐使用 阿里云镜像提速器(免费且稳定)或 腾讯云/中科大镜像站:
# 创建 daemon.json(统一配置)
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": [
"https://<your-aliyun-mirror-id>.mirror.aliyuncs.com", # 替换为你的阿里云提速地址(登录阿里云容器镜像服务获取)
"https://docker.mirrors.ustc.edu.cn",
"https://hub-mirror.c.163.com"
],
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m",
"max-file": "3"
}
}
EOF
# 重载配置并重启
sudo systemctl daemon-reload
sudo systemctl restart docker2. 将当前用户加入 docker 组(避免每次加 sudo)
sudo usermod -aG docker $USER
# 退出终端重新登录,或执行:
newgrp docker
# 验证:docker ps (不报 permission denied 即成功)3. 启用 Containerd(Docker 20.10+ 默认集成,无需额外安装)
✅ 当前安装方式已自动包含 containerd.io,无需手动配置。
❌ 不推荐方式(避免使用)
curl -fsSL https://get.docker.com | sh:虽快捷但绕过包管理器,不利于审计和版本控制;- 使用系统自带旧版 Docker(如 Ubuntu 22.04 的
apt install docker.io):版本陈旧(常为 20.10),缺乏 BuildKit、compose v2 等关键特性; - 手动编译安装:无必要,增加维护成本。
✅ 部署后验证清单
| 检查项 | 命令 | 预期结果 |
|---|---|---|
| Docker 服务状态 | sudo systemctl status docker |
active (running) |
| Docker 版本 | docker --version |
Docker version 24.0.x, build ... |
| 容器运行测试 | docker run --rm alpine echo "Hello JD Cloud" |
输出 Hello JD Cloud |
| 镜像提速生效 | docker info | grep "Registry Mirrors" |
显示配置的镜像地址 |
| 非 root 运行 | docker ps(切换用户后) |
无权限错误 |
💡 京东云特别提示
- ✅ 京东云服务器无需特殊适配,标准 Linux Docker 安装流程完全适用;
- ✅ 若使用 京东云容器服务(JDCCS),可直接通过控制台一键部署 Kubernetes 集群,Docker 已预装;
- ⚠️ 安全组(防火墙)必须手动放行所需端口(如 2375/2376、容器暴露端口),否则外部无法访问;
- 💾 建议将
/var/lib/docker挂载到高性能云硬盘(SSD),提升 I/O 性能(尤其镜像多、构建频繁时)。
需要我为你生成 一键部署脚本(支持 Ubuntu/CentOS 自动识别) 或 Docker + Nginx + HTTPS(Let’s Encrypt)快速建站模板,欢迎随时提出 👇
是否还需要指导后续部署:
- ✅ Docker Compose 多容器应用(如 WordPress + MySQL)
- ✅ 私有镜像仓库(Harbor)搭建
- ✅ 与京东云对象存储(JDOS)集成备份镜像?
欢迎继续提问!🚀