從二進位檔案安裝 Docker Engine

目錄
重要

本頁面包含如何使用二進位檔案安裝 Docker 的資訊。這些說明主要適用於測試用途。我們不建議在生產環境中使用二進位檔案安裝 Docker,因為它們沒有自動安全更新。本頁面所述的 Linux 二進位檔案是靜態連結的,這意味著建置時依賴項中的漏洞不會透過 Linux 發行版的安全更新自動修復。

與透過軟體包管理器或 Docker Desktop 安裝的 Docker 軟體包相比,更新二進位檔案的操作稍微繁瑣一些,因為每當有新的 Docker 發布時,都需要(手動)更新安裝的版本。

此外,靜態二進位檔案可能不包含動態軟體包所提供的所有功能。

在 Windows 和 Mac 上,我們建議您改為安裝 Docker Desktop。對於 Linux,我們建議您遵循針對您特定發行版的安裝說明。

如果您想嘗試 Docker 或將其用於測試環境,但您使用的不是受支援的平台,您可以嘗試從靜態二進位檔案安裝。如果可能,您應該使用為您的作業系統建置的軟體包,並利用作業系統的軟體包管理系統來管理 Docker 的安裝與升級。

Docker 守護程式 (daemon) 的靜態二進位檔案僅適用於 Linux (為 dockerd) 和 Windows (為 dockerd.exe)。Docker 客戶端的靜態二進位檔案適用於 Linux、Windows 和 macOS (為 docker)。

本主題討論 Linux、Windows 和 macOS 的二進位安裝方式。

在 Linux 上安裝守護程式 (daemon) 與客戶端二進位檔案

先決條件

在嘗試從二進位檔案安裝 Docker 之前,請確保您的主機符合先決條件:

  • 64 位元安裝
  • Linux 核心 3.10 或更高版本。建議使用您平台可用的最新核心版本。
  • iptables 1.4 或更高版本
  • git 1.7 或更高版本
  • 一個 ps 可執行檔,通常由 procps 或類似的軟體包提供。
  • XZ Utils 4.9 或更高版本
  • 一個 正確掛載的 cgroupfs 層次結構;單一且全包的 cgroup 掛載點是不夠的。參閱 Github 問題 #2683, #3485, #4568)。

盡可能確保環境安全

作業系統注意事項

如果可能,啟用 SELinux 或 AppArmor。

如果您的 Linux 發行版支援 AppArmor 或 SELinux,建議使用其中之一。這有助於提高安全性並封鎖特定類型的攻擊。請查閱您的 Linux 發行版文件,以了解啟用和配置 AppArmor 或 SELinux 的說明。

安全警告

如果啟用了上述任一安全機制,請勿為了讓 Docker 或其容器執行而將其停用。相反,應正確配置它以修復任何問題。

Docker 守護程式注意事項

安裝靜態二進位檔案

  1. 下載靜態二進位壓縮檔。前往 https://download.docker.com/linux/static/stable/,選擇您的硬體平台,並下載與您要安裝的 Docker Engine 版本相關的 .tgz 檔案。

  2. 使用 tar 工具解壓縮。此操作將提取 dockerddocker 二進位檔案。

    $ tar xzvf /path/to/<FILE>.tar.gz

  3. 選填:將這些二進位檔案移動到執行路徑 (executable path) 中的目錄,例如 /usr/bin/。如果您跳過此步驟,則在呼叫 dockerdockerd 指令時,必須提供可執行檔的路徑。

    $ sudo cp docker/* /usr/bin/

  4. 啟動 Docker 守護程式

    $ sudo dockerd &

    如果您需要以其他選項啟動守護程式,請相應地修改上述指令,或建立並編輯 /etc/docker/daemon.json 檔案來新增自訂配置選項。

  5. 透過執行 hello-world 映像檔來驗證 Docker 是否安裝正確。

    $ sudo docker run hello-world

    此指令會下載一個測試映像檔並在容器中執行它。當容器執行時,它會列印一則訊息並退出。

您已成功安裝並啟動 Docker Engine。

提示

嘗試在沒有 root 權限下執行時收到錯誤?

docker 使用者群組存在但沒有包含任何使用者,這就是您需要使用 sudo 執行 Docker 命令的原因。請繼續前往Linux 安裝後步驟,以允許非特權使用者執行 Docker 命令以及進行其他可選的設定步驟。

在 macOS 上安裝客戶端二進位檔案

注意

以下說明主要適用於測試用途。macOS 二進位檔案僅包含 Docker 客戶端,不包含執行容器所需的 dockerd 守護程式。因此,我們建議您改為安裝 Docker Desktop

Mac 的二進位檔案也不包含:

  • 執行環境。您必須在虛擬機器 (VM) 或遠端 Linux 機器上設定一個功能齊全的引擎。
  • Docker 元件,例如 buildxdocker compose

若要安裝客戶端二進位檔案,請執行以下步驟:

  1. 下載靜態二進位壓縮檔。前往 https://download.docker.com/mac/static/stable/ 並選擇 x86_64(適用於 Intel 晶片的 Mac)或 aarch64(適用於 Apple Silicon 的 Mac),然後下載與您要安裝的 Docker Engine 版本相關的 .tgz 檔案。

  2. 使用 tar 工具解壓縮。此操作將提取 docker 二進位檔案。

    $ tar xzvf /path/to/<FILE>.tar.gz

  3. 清除擴充屬性以允許其執行。

    $ sudo xattr -rc docker

    現在,當您執行以下指令時,您可以看到 Docker CLI 的使用說明:

    $ docker/docker

  4. 選填:將二進位檔案移動到執行路徑中的目錄,例如 /usr/local/bin/。如果您跳過此步驟,則在呼叫 dockerdockerd 指令時,必須提供可執行檔的路徑。

    $ sudo cp docker/docker /usr/local/bin/

  5. 透過執行 hello-world 映像檔來驗證 Docker 是否安裝正確。<hostname> 的值為執行 Docker 守護程式且可供客戶端存取的 hostname 或 IP 位址。

    $ sudo docker -H <hostname> run hello-world

    此指令會下載一個測試映像檔並在容器中執行它。當容器執行時,它會列印一則訊息並退出。

在 Windows 上安裝伺服器與客戶端二進位檔案

注意

以下章節介紹如何在 Windows Server 上安裝 Docker 守護程式,這使您只能執行 Windows 容器。當您在 Windows Server 上安裝 Docker 守護程式時,該守護程式不包含 buildxcompose 等 Docker 元件。如果您使用的是 Windows 10 或 11,我們建議您改為安裝 Docker Desktop

Windows 上的二進位包同時包含 dockerd.exedocker.exe。在 Windows 上,這些二進位檔案僅提供執行原生 Windows 容器的功能(不支援 Linux 容器)。

若要安裝伺服器與客戶端二進位檔案,請執行以下步驟:

  1. 下載靜態二進位壓縮檔。前往 https://download.docker.com/win/static/stable/x86_64 並從列表中選擇最新版本。

  2. 執行下列 PowerShell 指令以安裝並將壓縮檔提取到您的程式檔案目錄中:

    PS C:\> Expand-Archive /path/to/<FILE>.zip -DestinationPath $Env:ProgramFiles

  3. 註冊服務並啟動 Docker Engine

    PS C:\> &$Env:ProgramFiles\Docker\dockerd --register-service
PS C:\> Start-Service docker

  4. 透過執行 hello-world 映像檔來驗證 Docker 是否安裝正確。

    PS C:\> &$Env:ProgramFiles\Docker\docker run hello-world:nanoserver

    此指令會下載一個測試映像檔並在容器中執行它。當容器執行時,它會列印一則訊息並退出。

升級靜態二進位檔案

若要升級手動安裝的 Docker Engine,請先停止本機正在執行的任何 dockerddockerd.exe 程序,然後遵循一般的安裝步驟,將新版本安裝在現有版本之上。

下一步

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.