首页
/ Ubuntu 20.04 系统 Docker CE 安装与配置指南

Ubuntu 20.04 系统 Docker CE 安装与配置指南

2025-07-08 15:41:31作者:何举烈Damon

前言

在现代云计算和开发环境中,Docker 已成为容器化技术的标准解决方案。本文将详细介绍如何在 Ubuntu 20.04 系统上完整安装和配置 Docker CE(社区版),包括 docker-compose、Portainer 管理界面以及与 UFW 防火墙的集成配置。

系统要求

  • Ubuntu 20.04 操作系统(其他版本可能也适用)
  • 具有 root 或 sudo 权限的用户
  • 稳定的网络连接

准备工作

在开始安装前,我们需要更新系统包索引并安装必要的依赖工具:

sudo apt-get update
sudo apt-get install ca-certificates curl gnupg lsb-release

这些工具将帮助我们安全地添加 Docker 的官方软件源。

Docker CE 安装步骤

1. 添加 Docker 官方 GPG 密钥

为确保软件包的真实性,我们需要添加 Docker 的 GPG 密钥:

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

2. 设置 Docker 稳定版仓库

echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

更新软件包索引:

sudo apt-get update

3. 安装 Docker 引擎

sudo apt-get install docker-ce docker-ce-cli containerd.io

4. 验证安装

运行测试容器验证 Docker 是否正常工作:

sudo docker run --rm hello-world

如果看到欢迎信息,说明 Docker 已成功安装。

UFW 防火墙配置

Docker 默认会修改 iptables 规则,可能绕过 UFW 防火墙设置。为确保安全,我们需要进行特殊配置。

1. 检查 UFW 状态

sudo ufw status

如果 UFW 未启用,建议先启用并确保 SSH 端口开放:

sudo ufw allow ssh
sudo ufw enable

2. 修改 UFW 配置

编辑 /etc/ufw/after.rules 文件,在末尾添加以下规则:

# BEGIN UFW AND DOCKER
[...完整规则内容见原文...]
# END UFW AND DOCKER

保存后重启服务器使配置生效:

sudo reboot

3. 开放容器端口

要为容器开放特定端口(如80):

ufw route allow proto tcp from any to any port 80

非 root 用户使用 Docker

为方便日常使用,可以将用户加入 docker 组:

sudo groupadd docker
sudo usermod -aG docker $USER

需要注销并重新登录使更改生效。

安装 docker-compose

docker-compose 是管理多容器应用的工具:

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

安装 Portainer 管理界面

Portainer 提供了 Docker 的图形化管理界面:

docker volume create portainer_data
docker run -d -p 9443:9443 --name portainer \
    --restart=always \
    -v /var/run/docker.sock:/var/run/docker.sock \
    -v portainer_data:/data \
    portainer/portainer-ce:latest

开放端口:

sudo ufw-docker allow portainer 9443

安装完成后,可通过 https://服务器IP:9443 访问 Portainer 界面。

安全注意事项

  1. 将用户加入 docker 组等同于授予该用户 root 权限
  2. 生产环境建议配置 TLS 加密访问 Docker 守护进程
  3. 定期更新 Docker 及相关组件以获取安全补丁

结语

通过本指南,您已成功在 Ubuntu 20.04 上搭建了完整的 Docker 环境,包括基本的容器管理工具和可视化界面。这为后续部署各种容器化应用奠定了坚实基础。建议进一步学习 Docker 网络、存储卷等高级特性,以充分发挥容器技术的优势。

登录后查看全文
热门项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
27
11
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
532
3.74 K
kernelkernel
openEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
336
178
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
886
596
pytorchpytorch
Ascend Extension for PyTorch
Python
340
403
flutter_flutterflutter_flutter
暂无简介
Dart
771
191
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
12
1
agent-studioagent-studio
openJiuwen agent-studio提供零码、低码可视化开发和工作流编排,模型、知识库、插件等各资源管理能力
TSX
986
247
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
416
4.21 K
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
JavaScript
303
355