Ubuntu 22.04安装Docker完整指南与优化实践

1. 为什么选择Docker？容器化技术的核心价值

在当今的软件开发和运维领域，Docker已经成为不可或缺的基础设施工具。作为一名长期使用Ubuntu进行开发和部署的工程师，我深刻体会到Docker带来的变革。传统部署方式中，我们常常会遇到"在我机器上能跑"的经典问题——开发环境、测试环境和生产环境的不一致导致的各种诡异bug。Docker通过容器化技术完美解决了这个问题。

容器与虚拟机不同，它不需要模拟完整的操作系统，而是直接利用宿主机的内核，通过命名空间和控制组（cgroups）实现资源隔离。这意味着：

1. 轻量级：容器启动通常在秒级，而传统VM需要分钟级
2. 高性能：几乎没有额外的性能开销，接近原生运行
3. 一致性：保证开发、测试、生产环境完全一致
4. 可移植性：一次构建，随处运行

对于Ubuntu 22.04用户来说，Docker的安装过程相对简单，但实际操作中仍会遇到各种"坑"。下面我将分享经过数十次实践验证的完整安装流程和问题解决方案。

2. 环境准备与前置检查

2.1 系统要求确认

在开始安装前，必须确认你的Ubuntu系统满足以下要求：

• 操作系统版本：Ubuntu 22.04 LTS（Jammy Jellyfish）或更高
• 架构支持：x86_64/amd64, armhf, arm64, s390x, ppc64le
• 内核版本：建议5.4或更高（可通过uname -r查看）

注意：虽然Ubuntu 20.04也可以安装Docker，但22.04提供了更好的兼容性和性能优化。如果你使用的是旧版系统，建议先升级。

2.2 网络环境评估

由于众所周知的原因，国内访问Docker官方资源可能会遇到困难。在开始安装前，你应该：

1. 测试网络连通性：

   bash复制ping mirrors.tuna.tsinghua.edu.cn -c 4
   

2. 如果延迟高或丢包严重，考虑：
   • 使用企业内网代理（如有）
   • 更换镜像源（下文会详细介绍）
   • 在非高峰时段进行操作

2.3 清理旧版本

如果你之前安装过Docker或相关组件，强烈建议先彻底清理：

bash复制sudo apt remove --purge docker.io docker-compose docker-doc podman-docker containerd runc
sudo rm -rf /var/lib/docker
sudo rm -rf /var/lib/containerd

这个步骤比原文中的命令更彻底，能避免残留配置导致的冲突。

3. 分步安装指南

3.1 配置APT源与依赖安装

3.1.1 更新软件包索引

bash复制sudo apt update
sudo apt upgrade -y

这个基础步骤经常被忽略，但能确保后续安装的依赖是最新的。

3.1.2 安装必要工具包

bash复制sudo apt install -y \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

这些是后续步骤的基础依赖，其中：

• ca-certificates：SSL证书验证
• curl：网络请求工具
• gnupg：密钥管理
• lsb-release：获取系统版本信息

3.2 设置Docker官方GPG密钥

3.2.1 创建密钥目录

bash复制sudo install -m 0755 -d /etc/apt/keyrings

这个目录将存储Docker的GPG密钥，权限设置为755确保安全。

3.2.2 下载密钥（国内优化版）

针对国内网络环境，使用清华镜像站：

bash复制sudo curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

关键参数解析：

• -f：静默模式（不显示错误）
• -s：静默模式
• -S：显示错误
• -L：跟随重定向

3.2.3 设置密钥权限

bash复制sudo chmod a+r /etc/apt/keyrings/docker.gpg

确保所有用户都能读取密钥文件。

3.3 配置APT源

3.3.1 添加Docker稳定版仓库

bash复制echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

命令拆解：

1. dpkg --print-architecture：获取系统架构
2. lsb_release -cs：获取系统代号（如jammy）
3. tee：同时输出到文件和控制台

3.3.2 更新软件包索引

bash复制sudo apt update

3.4 安装Docker引擎

3.4.1 安装最新版本

bash复制sudo apt install -y \
    docker-ce \
    docker-ce-cli \
    containerd.io \
    docker-buildx-plugin \
    docker-compose-plugin

这些组件构成了完整的Docker环境：

• docker-ce：Docker社区版
• docker-ce-cli：命令行工具
• containerd.io：容器运行时
• docker-buildx-plugin：多架构构建支持
• docker-compose-plugin：容器编排工具

3.4.2 验证安装

bash复制sudo docker version

正常输出应包含Client和Server两部分版本信息。

3.5 配置Docker服务

3.5.1 启动Docker守护进程

bash复制sudo systemctl enable --now docker

--now参数表示立即启动并设置开机自启。

3.5.2 验证服务状态

bash复制sudo systemctl status docker

正常状态应为"active (running)"。

4. 常见问题与解决方案

4.1 GPG密钥获取失败

错误现象：

code复制curl: (7) Failed to connect to download.docker.com port 443: Connection timed out

解决方案：

1. 使用国内镜像站（如清华、阿里云）
2. 临时使用HTTP协议（不推荐长期使用）：

   bash复制sudo curl -fksSL http://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
   

4.2 镜像拉取超时

错误现象：

code复制Error response from daemon: Get "https://registry-1.docker.io/v2/": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

深度解决方案：

1. 配置国内镜像加速器：

   bash复制sudo mkdir -p /etc/docker
   sudo tee /etc/docker/daemon.json <<-'EOF'
   {
     "registry-mirrors": [
       "https://hub-mirror.c.163.com",
       "https://mirror.baidubce.com",
       "https://docker.mirrors.ustc.edu.cn"
     ],
     "log-driver": "json-file",
     "log-opts": {
       "max-size": "100m",
       "max-file": "3"
     }
   }
   EOF
   

2. 重新加载配置：

   bash复制sudo systemctl daemon-reload
   sudo systemctl restart docker
   

3. 验证配置：

   bash复制docker info | grep -A 1 "Registry Mirrors"
   

4.3 权限问题

错误现象：

code复制Got permission denied while trying to connect to the Docker daemon socket

解决方案：

1. 将当前用户加入docker组：

   bash复制sudo usermod -aG docker $USER
   

2. 退出并重新登录
3. 验证：

   bash复制groups
   

   应显示包含docker组

5. 高级配置与优化

5.1 存储驱动选择

Ubuntu 22.04默认使用overlay2存储驱动，这是目前最稳定高效的选择。可以通过以下命令验证：

bash复制docker info | grep "Storage Driver"

如果需要修改，编辑/etc/docker/daemon.json：

json复制{
  "storage-driver": "overlay2"
}

5.2 日志管理

默认情况下，Docker容器日志会无限制增长。建议配置日志轮转：

json复制{
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m",
    "max-file": "3"
  }
}

5.3 资源限制

为防止单个容器占用过多资源，可以设置默认限制：

json复制{
  "default-ulimits": {
    "nofile": {
      "Name": "nofile",
      "Hard": 64000,
      "Soft": 64000
    }
  }
}

6. 生产环境最佳实践

6.1 安全加固

1. 禁用root用户直接运行容器：

   bash复制sudo groupadd docker-rootless
   sudo usermod -aG docker-rootless $USER
   dockerd-rootless-setuptool.sh install
   

2. 启用内容信任：

   bash复制export DOCKER_CONTENT_TRUST=1
   

6.2 网络优化

1. 使用更高效的网络驱动：

   bash复制sudo apt install -y docker-ce-rootless-extras
   

2. 配置自定义网络：

   bash复制docker network create --driver=bridge --subnet=172.28.0.0/16 mynet
   

6.3 监控与维护

1. 安装cAdvisor监控：

   bash复制docker run \
     --volume=/:/rootfs:ro \
     --volume=/var/run:/var/run:ro \
     --volume=/sys:/sys:ro \
     --volume=/var/lib/docker/:/var/lib/docker:ro \
     --publish=8080:8080 \
     --detach=true \
     --name=cadvisor \
     gcr.io/cadvisor/cadvisor:v0.47.0
   

2. 定期清理无用资源：

   bash复制docker system prune -af
   

7. 验证安装与基础使用

7.1 运行测试容器

bash复制docker run --rm hello-world

成功输出应包含：

code复制Hello from Docker!
This message shows that your installation appears to be working correctly.

7.2 实际应用示例

运行Nginx服务器：

bash复制docker run -d -p 8080:80 --name my-nginx nginx

验证：

bash复制curl http://localhost:8080

7.3 常用命令速查

8. 后续学习路径建议

1. Docker Compose：学习多容器编排

   bash复制docker compose version
   

2. Dockerfile编写：掌握镜像构建

   dockerfile复制FROM ubuntu:22.04
   RUN apt update && apt install -y curl
   CMD ["curl", "https://example.com"]
   

3. 容器安全：了解镜像扫描、权限控制

4. Kubernetes基础：向容器编排进阶

在实际使用中，我发现Docker的学习曲线相对平缓，但深度使用时会遇到各种环境相关的问题。建议在开发环境中多尝试不同的配置方案，积累排错经验。对于生产环境，一定要提前做好性能测试和安全评估。