Ubuntu 22.04安装Docker完整指南与问题排查

1. 问题背景与现象描述

最近在Ubuntu 22.04 LTS上安装Docker时遇到了一个典型问题：执行sudo apt install docker.io后系统报错"Unable to locate package docker.io"。这种情况在Ubuntu新版本中其实相当常见，特别是当系统缺少必要依赖或软件源配置不完整时。作为使用Linux系统超过10年的老运维，我整理了这份完整解决方案。

这个问题通常伴随着以下症状：

• 执行安装命令后提示找不到软件包
• 现有Docker版本无法正常启动容器
• 系统提示缺少依赖项如containerd、runc等
• 即使安装成功也可能出现权限问题

注意：本文所有操作均需root权限，建议使用sudo -i切换到root账户操作，避免频繁输入sudo

2. 完整解决方案步骤

2.1 系统环境准备

首先确认你的Ubuntu版本：

bash复制lsb_release -a
# 输出应包含类似：
# Distributor ID: Ubuntu
# Description:    Ubuntu 22.04.3 LTS
# Release:        22.04

更新软件包索引（这步很关键）：

bash复制apt update && apt upgrade -y

安装基础依赖：

bash复制apt install -y apt-transport-https ca-certificates curl software-properties-common gnupg lsb-release

2.2 添加Docker官方GPG密钥

官方源需要密钥验证，执行：

bash复制mkdir -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

验证密钥指纹（可选但推荐）：

bash复制gpg --show-keys /etc/apt/keyrings/docker.gpg
# 应看到类似：
# pub   rsa4096 2017-02-22 [SCEA]
#       9DC8 5822 9FC7 DD38 854A  E2D8 8D81 803C 0EBF CD88
# uid           [ unknown] Docker Release (CE deb) <docker@docker.com>

2.3 设置稳定版仓库

根据你的架构设置仓库（amd64/arm64）：

bash复制echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

再次更新索引：

bash复制apt update

2.4 安装Docker引擎

现在可以安装最新版Docker：

bash复制apt install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin

验证安装：

bash复制docker --version
# 应输出类似：Docker version 24.0.5, build 24.0.5-0ubuntu1~22.04.1

2.5 配置用户组（重要）

避免每次使用docker都要sudo：

bash复制usermod -aG docker $USER
newgrp docker  # 立即生效

验证权限：

bash复制docker run hello-world
# 应看到欢迎信息而非权限错误

3. 常见问题排查指南

3.1 软件源冲突问题

如果遇到如下错误：

code复制E: Conflicting values set for option Signed-By regarding source https://download.docker.com/linux/ubuntu/ jammy: /etc/apt/keyrings/docker.gpg != 
E: The list of sources could not be read.

解决方法：

bash复制rm /etc/apt/sources.list.d/docker.list
# 重新执行2.3步骤

3.2 旧版本残留导致冲突

如果之前安装过旧版，需要彻底清理：

bash复制apt remove --purge docker docker-engine docker.io containerd runc
rm -rf /var/lib/docker
rm -rf /var/lib/containerd

3.3 代理设置问题

企业网络可能需要配置代理：

bash复制mkdir -p /etc/systemd/system/docker.service.d
echo '[Service]
Environment="HTTP_PROXY=http://proxy.example.com:8080/"
Environment="HTTPS_PROXY=http://proxy.example.com:8080/"
Environment="NO_PROXY=localhost,127.0.0.1,.example.com"' > /etc/systemd/system/docker.service.d/http-proxy.conf
systemctl daemon-reload
systemctl restart docker

3.4 内核版本不兼容

检查内核版本：

bash复制uname -r
# 建议5.4以上

升级内核：

bash复制apt install --install-recommends linux-generic-hwe-22.04
reboot

4. 性能优化配置

4.1 修改存储驱动

对于SSD建议使用overlay2：

bash复制cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}
EOF
systemctl restart docker

4.2 调整资源限制

修改默认资源限制：

bash复制mkdir -p /etc/systemd/system/docker.service.d
cat > /etc/systemd/system/docker.service.d/limits.conf <<EOF
[Service]
LimitNOFILE=1048576
LimitNPROC=1048576
LimitCORE=infinity
EOF
systemctl daemon-reload
systemctl restart docker

4.3 日志轮转配置

防止日志爆满磁盘：

bash复制cat > /etc/logrotate.d/docker <<EOF
/var/lib/docker/containers/*/*.log {
  rotate 7
  daily
  compress
  delaycompress
  missingok
  copytruncate
}
EOF

5. 维护与管理技巧

5.1 快速清理无用资源

定期执行：

bash复制docker system prune -af
# 清理所有停止的容器、悬空镜像和网络

5.2 查看磁盘使用情况

bash复制docker system df
# 输出示例：
# TYPE            TOTAL     ACTIVE    SIZE      RECLAIMABLE
# Images          5         3         1.2GB     500MB (41%)
# Containers      3         1         200MB     200MB (100%)
# Local Volumes   2         1         100MB     0B (0%)

5.3 服务状态监控

实时查看日志：

bash复制journalctl -u docker.service -f

检查服务健康状态：

bash复制systemctl status docker -l

6. 安全加固建议

6.1 启用用户命名空间

bash复制echo '{
  "userns-remap": "default"
}' >> /etc/docker/daemon.json
systemctl restart docker

6.2 限制容器能力

bash复制docker run --cap-drop ALL --cap-add NET_BIND_SERVICE -it ubuntu bash

6.3 启用内容信任

bash复制export DOCKER_CONTENT_TRUST=1

7. 疑难问题终极解决方案

如果所有方法都无效，可以尝试：

1. 完全卸载Docker

bash复制apt purge docker-ce docker-ce-cli containerd.io
rm -rf /var/lib/docker
rm -rf /var/lib/containerd

2. 安装旧稳定版

bash复制apt install docker-ce=5:20.10.24~3-0~ubuntu-jammy docker-ce-cli=5:20.10.24~3-0~ubuntu-jammy containerd.io

3. 使用静态二进制安装

bash复制curl -fsSL https://get.docker.com -o get-docker.sh
DRY_RUN=1 sh ./get-docker.sh