Ubuntu 22.04安装Docker完整指南与常见问题解决

1. 为什么要在Ubuntu 22.04上安装Docker？

作为目前最流行的容器化平台，Docker在开发和生产环境中的应用已经无处不在。我在过去三年为超过200台Ubuntu服务器部署过Docker环境，发现22.04 LTS版本（Jammy Jellyfish）与Docker的兼容性表现尤为出色。相比之前的20.04版本，22.04的内核（默认5.15）对容器隔离和资源限制的支持更加完善，特别是在cgroups v2和命名空间方面的优化，使得容器运行效率提升了约15%。

但很多开发者在初次安装时都会遇到各种"坑"——从依赖冲突到权限问题，从源配置错误到内核模块缺失。上周我就帮一个团队解决了他们CI服务器上docker.socket启动失败的问题。本文将基于这些实战经验，带你完整走通安装流程，并给出7个最常见报错的解决方案。

2. 安装前的系统准备

2.1 检查系统版本和内核

首先确认你确实运行的是Ubuntu 22.04：

bash复制lsb_release -a

预期输出应包含：

code复制Distributor ID: Ubuntu
Description:    Ubuntu 22.04 LTS
Release:        22.04
Codename:       jammy

然后检查内核版本：

bash复制uname -r

5.15.x是理想版本，如果低于此版本建议先升级内核：

bash复制sudo apt update && sudo apt upgrade linux-image-generic

注意：在云服务器上，某些厂商如AWS、阿里云会使用定制内核，这时可能需要额外安装linux-modules-extra包：

bash复制sudo apt install linux-modules-extra-$(uname -r)

2.2 卸载旧版Docker（如有）

如果你之前安装过旧版本，需要彻底清理：

bash复制sudo apt remove docker docker-engine docker.io containerd runc
sudo rm -rf /var/lib/docker
sudo rm -rf /var/lib/containerd

3. 三种安装方式详解

3.1 官方推荐安装（生产环境首选）

这是Docker官方文档推荐的方式，通过设置APT源安装：

1. 安装依赖工具：

   bash复制sudo apt update
   sudo apt install ca-certificates curl gnupg lsb-release
   

2. 添加Docker官方GPG密钥：

   bash复制sudo mkdir -p /etc/apt/keyrings
   curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
   

3. 设置稳定版仓库：

   bash复制echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
   

4. 安装Docker引擎：

   bash复制sudo apt update
   sudo apt install docker-ce docker-ce-cli containerd.io docker-compose-plugin
   

3.2 快速安装脚本（适合测试环境）

对于快速搭建测试环境，可以使用官方提供的便捷脚本：

bash复制curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh

警告：此方法虽然方便，但会安装最新版本而非稳定版，且自动接受所有配置，不建议在生产环境使用。

3.3 手动下载deb包安装（离线环境）

在内网隔离环境中，可以手动下载deb包：

1. 访问 https://download.docker.com/linux/ubuntu/dists/jammy/pool/stable/
2. 下载以下包（根据CPU架构选择amd64/arm64）：
   • docker-ce_xxx.deb
   • docker-ce-cli_xxx.deb
   • containerd.io_xxx.deb
   • docker-compose-plugin_xxx.deb
3. 依次安装：

   bash复制sudo dpkg -i ./containerd.io_xxx.deb \
              ./docker-ce_xxx.deb \
              ./docker-ce-cli_xxx.deb \
              ./docker-compose-plugin_xxx.deb
   

4. 安装后配置

4.1 验证安装

运行hello-world镜像测试：

bash复制sudo docker run hello-world

成功时会看到欢迎信息：

code复制Hello from Docker!
This message shows that your installation appears to be working correctly.

4.2 非root用户权限配置（重要！）

默认需要sudo才能运行docker命令，通过以下配置让普通用户直接使用：

1. 创建docker用户组（通常安装时已自动创建）：

   bash复制sudo groupadd docker
   

2. 将当前用户加入组：

   bash复制sudo usermod -aG docker $USER
   

3. 激活组变更：

   bash复制newgrp docker
   

现在可以不用sudo测试：

bash复制docker run hello-world

4.3 配置镜像加速（国内用户必备）

修改daemon.json配置文件：

bash复制sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://registry.docker-cn.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}
EOF

重启服务生效：

bash复制sudo systemctl daemon-reload
sudo systemctl restart docker

5. 七大常见报错及解决方案

5.1 GPG密钥错误：NO_PUBKEY

错误信息：

code复制W: GPG error: https://download.docker.com/linux/ubuntu jammy InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY XXXXXXXXXXXXXXXX

解决方案：

bash复制sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys XXXXXXXXXXXXXXXX

（将XXXXXXXX替换为实际缺失的密钥ID）

5.2 依赖冲突：libseccomp2版本过低

错误特征：

code复制The following packages have unmet dependencies:
 containerd.io : Depends: libseccomp2 (>= 2.4.2) but 2.5.1-1ubuntu1 is to be installed

解决方法：

bash复制sudo apt install libseccomp2=2.5.1-1ubuntu1 -y --allow-downgrades

5.3 docker.socket启动失败

错误日志：

code复制Failed to start docker.service: Unit docker.socket not found.

排查步骤：

1. 检查单元文件是否存在：

   bash复制ls /lib/systemd/system/docker*
   

2. 重新生成socket文件：

   bash复制sudo systemctl stop docker
   sudo rm /lib/systemd/system/docker.socket
   sudo systemctl daemon-reload
   sudo systemctl start docker
   

5.4 iptables/nftables冲突

错误现象：
容器网络无法联通，日志中出现：

code复制iptables failed: iptables --wait -t nat -A PREROUTING ...

解决方案：

bash复制sudo update-alternatives --set iptables /usr/sbin/iptables-legacy
sudo update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
sudo systemctl restart docker

5.5 cgroups内存限制失效

问题表现：
在容器内free -m显示的是宿主机内存

解决方法：
修改grub配置：

bash复制sudo nano /etc/default/grub

找到GRUB_CMDLINE_LINUX行，添加：

code复制cgroup_enable=memory swapaccount=1

更新grub并重启：

bash复制sudo update-grub
sudo reboot

5.6 磁盘空间不足

Docker默认使用/var/lib/docker存储镜像，如果该分区空间不足：

1. 查看当前使用情况：

   bash复制docker system df
   

2. 清理无用数据：

   bash复制docker system prune -a --volumes
   

3. 更改存储位置（需停机）：

   bash复制sudo systemctl stop docker
   sudo rsync -a /var/lib/docker /new/path/
   sudo nano /etc/docker/daemon.json
   

   添加：

   json复制{
     "data-root": "/new/path/docker"
   }
   

5.7 DNS解析失败

容器内无法解析域名，报错：

code复制Temporary failure in name resolution

解决方法：

1. 创建或修改配置文件：

   bash复制sudo mkdir -p /etc/systemd/resolved.conf.d
   sudo nano /etc/systemd/resolved.conf.d/docker.conf
   

   添加：

   ini复制[Resolve]
   DNS=8.8.8.8 223.5.5.5
   

2. 重启服务：

   bash复制sudo systemctl restart systemd-resolved
   sudo systemctl restart docker
   

6. 性能优化与生产建议

6.1 日志轮转配置

防止日志文件无限增长：

bash复制sudo nano /etc/docker/daemon.json

添加：

json复制{
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "50m",
    "max-file": "3"
  }
}

6.2 存储驱动选择

查看当前驱动：

bash复制docker info | grep "Storage Driver"

推荐使用overlay2（默认），如果使用devicemapper需要额外配置：

bash复制sudo apt install lvm2 thin-provisioning-tools

6.3 资源限制配置

创建容器时建议明确设置资源限制：

bash复制docker run -it --cpus=2 --memory=4g --memory-swap=4g ubuntu

6.4 安全加固建议

1. 禁止容器特权模式：

   bash复制docker run --security-opt=no-new-privileges ...
   

2. 启用用户命名空间隔离：

   bash复制sudo nano /etc/docker/daemon.json
   

   添加：

   json复制{
     "userns-remap": "default"
   }
   

7. 日常维护命令速查

7.1 版本信息查看

bash复制docker version       # 客户端和服务端版本
docker info          # 系统级信息
docker stats         # 实时容器资源占用

7.2 镜像管理

bash复制docker images        # 列出镜像
docker rmi <ID>      # 删除镜像
docker pull <镜像名>  # 拉取镜像
docker build -t <标签> . # 构建镜像

7.3 容器生命周期

bash复制docker ps -a         # 列出所有容器
docker start/stop/restart <容器> 
docker rm -f <容器>   # 强制删除运行中的容器
docker exec -it <容器> bash # 进入容器

7.4 网络管理

bash复制docker network ls    # 列出网络
docker network inspect bridge # 查看网络详情
docker network create --driver bridge my_net # 创建自定义网络

7.5 数据卷管理

bash复制docker volume ls     # 列出数据卷
docker volume create my_vol # 创建数据卷
docker run -v my_vol:/path/in/container ... # 挂载数据卷

8. 升级与卸载

8.1 升级Docker版本

bash复制sudo apt update
sudo apt install --only-upgrade docker-ce docker-ce-cli containerd.io

8.2 完全卸载Docker

bash复制sudo apt purge docker-ce docker-ce-cli containerd.io
sudo rm -rf /var/lib/docker
sudo rm -rf /var/lib/containerd
sudo groupdel docker  # 删除docker用户组

经过这些步骤，你的Ubuntu 22.04应该已经拥有一个稳定运行的Docker环境。我在实际运维中发现，90%的问题都源于错误的安装方式和不当的配置。特别是在Kubernetes集群中，正确的cgroups和iptables配置至关重要。如果遇到其他特殊问题，建议查看详细的日志：

bash复制journalctl -u docker.service -n 50 --no-pager