CLOUD技术笔记在京东云(或任何基于 Ubuntu 的云服务器)上安装 Docker,推荐使用官方提供的 Docker CE(Community Edition)仓库进行安装,这样能确保获得最新稳定版本并方便后续升级。以下是完整步骤:
✅ 前提条件
- 系统为 Ubuntu 20.04 / 22.04(推荐;其他版本如 18.04 也可支持,但需确认兼容性)
- 拥有
sudo权限 - 已联网,可访问网络(京东云默认允许出站 HTTP/HTTPS)
📦 安装步骤
1️⃣ 更新系统包索引
sudo apt update && sudo apt upgrade -y2️⃣ 安装必要依赖(用于通过 HTTPS 下载仓库)
sudo apt install -y ca-certificates curl gnupg lsb-release3️⃣ 添加 Docker 官方 GPG 密钥
sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg |
sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg4️⃣ 设置 Docker 稳定版软件源
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg]
https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" |
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null💡 若你希望使用更前沿的版本,可将
stable改为edge或test(不推荐生产环境)。
5️⃣ 再次更新包索引并安装 Docker Engine
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin⚠️ 注意:
docker-compose-plugin是新版 Docker Compose(作为插件集成),旧版独立docker-compose命令不再推荐。
6️⃣ 验证安装是否成功
# 检查 Docker 服务状态
sudo systemctl status docker
# 运行测试容器
sudo docker run hello-world若看到类似 “Hello from Docker!” 的输出,则安装成功。
🔐 可选:将当前用户加入 docker 组(免 sudo)
避免每次执行 docker 命令都加 sudo:
sudo usermod -aG docker $USER
# 生效新组权限(需重新登录或执行以下命令)
newgrp docker✅ 建议:生产环境中请谨慎使用免 sudo 方式,确保最小权限原则。
🛡️ 安全加固建议(京东云环境特别提示)
- 开启 Docker 镜像签名验证(配合 Notary/Docker Content Trust)
- 限制容器网络访问(使用
--network指定非 host 模式) - 启用 UFW 防火墙 仅开放必要端口(如 80/443),不要暴露 Docker API 端口 2375/2376
- 定期更新:
sudo apt upgrade docker-ce docker-ce-cli containerd.io
需要我帮你生成一个自动化脚本,或配置 Docker Compose 部署示例吗?