Docker 的安装与设置
安装 Docker
# Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc
# Add the repository to Apt sources:
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin让 Docker 以 root 模式运行
将用户添加到 docker 组
sudo usermod -aG docker $USER完成后,请注销并重新登录以应用组更改。
为了安全,可以使用 Rootless Docker,避免使用 root 权限运行 Docker。
对于 Ubuntu 系统,需要先安装 uidmap 并确定 dbus-user-session 已经安装:
sudo apt-get install uidmap dbus-user-session确定你已经安装了 docker-ce-rootless-extras:
sudo apt-get install docker-ce-rootless-extras确保禁用 Root 模式 Docker:
sudo systemctl disable --now docker.service docker.socket
sudo rm /var/run/docker.sock执行以下命令安装 Rootless Docker:
dockerd-rootless-setuptool.sh install同时将以下环境变量添加到 ~/.bashrc 或 ~/.profile 中:
export PATH=/usr/bin:$PATH
export DOCKER_HOST=unix:///run/user/1000/docker.sock如果想要让 Rootless Docker 以系统服务的方式运行,可以使用以下命令:
systemctl --user enable docker
sudo loginctl enable-linger $(whoami)如果想要启动 Rootless Docker,可以使用以下命令:
systemctl --user start docker如果想要停止 Rootless Docker,可以使用以下命令:
systemctl --user stop docker对于国内用户,可以在 /etc/docker/daemon.json (如果是 Rootless 模式,则为 ~/.config/docker/daemon.json) 配置国内源。
{
"registry-mirrors": [
"https://docker.1ms.run",
"https://docker.xuanyuan.me",
"https://run-docker.cn"
]
}如果在 Ubuntu 中安装 Docker,需要禁用 Docker 修改 iptable,以避免 Docker 绕过 ufw 防火墙。
编辑 /etc/docker/daemon.json (如果是 Rootless 模式,则为 ~/.config/docker/daemon.json),添加以下内容:
{
// ...
"iptables": false
}之后,手动允许 Docker 网桥通过防火墙:
sudo ufw allow in on docker0 from 172.17.0.0/16
sudo ufw allow out on docker0 to 172.17.0.0/16
sudo ufw reload管理 Docker
安装并启动 Portainer
docker run -d \
--name portainer \
--restart always \
-p 9000:9000 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v portainer_data:/data \
portainer/portainer-ce:latest如果使用 Rootless Docker,可以使用以下命令:
docker run -d \
--name portainer \
--restart always \
-p 9000:9000 \
-v $XDG_RUNTIME_DIR/docker.sock:/var/run/docker.sock \
-v portainer_data:/data \
portainer/portainer-ce:latest访问 http://localhost:9000,设置新的管理员密码,连接到 Docker 环境。
自动更新 Docker 容器
可以使用 watchtower 来自动更新 Docker 容器。
docker run -d \
--name watchtower \
--restart always \
-v /var/run/docker.sock:/var/run/docker.sock \
containrrr/watchtower:latest如果使用 Rootless Docker,可以使用以下命令:
docker run -d \
--name watchtower \
--restart always \
-v $XDG_RUNTIME_DIR/docker.sock:/var/run/docker.sock \
containrrr/watchtower:latest如果有必要,你可以设置 HTTP_PROXY HTTPS_PROXY 和 NO_PROXY 环境变量来配置代理。
GPU 设置
如果需要使用 GPU,可以使用以下命令安装 NVIDIA Container Toolkit:
curl -fsSL https://nvidia.github.io/libnvidia-container/gpgkey | sudo gpg --dearmor -o /usr/share/keyrings/nvidia-container-toolkit-keyring.gpg \
&& curl -s -L https://nvidia.github.io/libnvidia-container/stable/deb/nvidia-container-toolkit.list | \
sed 's#deb https://#deb [signed-by=/usr/share/keyrings/nvidia-container-toolkit-keyring.gpg] https://#g' | \
sudo tee /etc/apt/sources.list.d/nvidia-container-toolkit.list
sudo apt-get install nvidia-container-toolkit之后对 Docker 进行配置:
sudo nvidia-ctk runtime configure --runtime=docker
# 记得重启 Docker 服务
sudo systemctl restart docker如果使用 Rootless Docker,需要额外进行设置:
nvidia-ctk runtime configure --runtime=docker --config=$HOME/.config/docker/daemon.json
sudo nvidia-ctk config --set nvidia-container-cli.no-cgroups --in-place
# 记得重启 Docker 服务
systemctl --user restart docker想要测试 GPU 是否可用,可以使用以下命令:
# 这里的 nvidia/cuda:12.8.1-base-ubuntu24.04 可以替换为你需要的 CUDA 版本
docker run --rm --gpus all nvidia/cuda:12.8.1-base-ubuntu24.04 nvidia-smi