CLOUD云计算
在阿里云轻量应用服务器(Lighthouse)上部署 Docker 环境非常简单,以下是完整、安全、推荐的步骤(适用于主流 Linux 发行版,如 Ubuntu 22.04/24.04 或 CentOS 7/8/Alibaba Cloud Linux 3):
✅ 前提条件
- 已购买并登录阿里云轻量服务器(推荐选择 Ubuntu 22.04 LTS 或 Alibaba Cloud Linux 3,兼容性好、更新及时)
- 使用 SSH 连接到服务器(如
ssh root@<公网IP>) - 确保系统已更新(非必须但强烈推荐)
🔧 步骤 1:系统更新(推荐)
# Ubuntu/Debian
sudo apt update && sudo apt upgrade -y
# Alibaba Cloud Linux / CentOS 8+/Rocky/AlmaLinux
sudo dnf update -y # 或 yum update -y(CentOS 7)🐳 步骤 2:安装 Docker(官方推荐方式 —— 使用 Docker 官方仓库)
⚠️ 不建议用
apt install docker.io(Ubuntu 自带版本旧、功能受限),应使用 Docker 官方 APT/YUM 仓库。
▶️ Ubuntu/Debian(以 Ubuntu 22.04 为例):
# 1. 安装依赖
sudo apt install -y ca-certificates curl gnupg lsb-release
# 2. 添加 Docker 官方 GPG 密钥
sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
# 3. 添加稳定版仓库(自动适配系统架构和发行版)
echo
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
# 4. 更新包索引并安装 Docker Engine + CLI + Containerd
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
# ✅ 验证安装
sudo docker --version # 如:Docker version 26.1.4, build ...
sudo docker run hello-world # 第一次会拉取并运行测试容器(需网络通畅)▶️ Alibaba Cloud Linux 3 / CentOS Stream 9 / Rocky Linux 9:
# 启用 extras 和 CRB 仓库(确保 containerd 可用)
sudo dnf install -y dnf-plugins-core
sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 安装(注意:Docker CE 在 CentOS Stream/RHEL 系中需匹配内核模块)
sudo dnf install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
# 启动并设为开机自启
sudo systemctl enable docker
sudo systemctl start docker
# 验证
sudo docker run hello-world💡 提示:若遇
cgroup相关错误(如cgroup controller not found),请确认轻量服务器镜像为 Alibaba Cloud Linux 3 或 Ubuntu 22.04+(内核 ≥ 5.4,已默认启用 cgroups v2,Docker 24+ 默认支持)。
🛡️ 步骤 3:配置非 root 用户免 sudo 运行 Docker(可选但推荐)
# 创建 docker 组(如不存在)
sudo groupadd docker
# 将当前用户(如 root 或 ubuntu)加入 docker 组
sudo usermod -aG docker $USER
# 生效组权限(无需重启,重新登录或执行以下命令)
newgrp docker # 或退出 SSH 重连
# ✅ 测试(无需 sudo)
docker ps -a # 应正常输出,无 permission denied🌐 步骤 4:配置 Docker 镜像提速器(国内必备!提升拉取速度)
阿里云提供免费镜像提速服务(需登录阿里云容器镜像服务控制台 → 镜像工具 → 镜像提速器,获取专属提速地址,形如 https://xxxx.mirror.aliyuncs.com)
# 创建 daemon.json 配置文件
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://YOUR_ACCELERATOR.mirror.aliyuncs.com"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m",
"max-file": "3"
}
}
EOF
# 重启 Docker 生效
sudo systemctl daemon-reload
sudo systemctl restart docker✅ 验证提速器生效:
docker info | grep "Registry Mirrors" -A 1🚀 步骤 5(可选):安装 Docker Compose(v2,已集成在 plugin 中,但可验证)
Docker 23.0+ 默认通过 docker compose(非 docker-compose)命令提供,已随 docker-compose-plugin 安装完成。
docker compose version # 应显示 v2.x.x✅ 若需旧版
docker-compose(v1),不推荐;如确有需要,可单独下载二进制(但请优先使用docker compose)。
🔒 安全建议(轻量服务器特别注意)
- ❌ 不要开放 Docker 的 2375/2376 端口(默认不监听,安全)
- ✅ 确保防火墙(
ufw或firewalld)仅放行必要端口(如 22、80、443) - ✅ 定期更新 Docker:
sudo apt update && sudo apt install --only-upgrade docker-ce* - ✅ 避免在生产环境用
--privileged或挂载敏感宿主机路径(如/、/etc)
✅ 验证成功(终极检查)
# 所有核心组件就绪
docker --version
docker-compose version # 或 docker compose version
docker info | grep "Server Version|Cgroup Version|Registry Mirrors"
# 运行一个 Nginx 测试(自动拉取+启动+映射 8080)
sudo docker run -d -p 8080:80 --name webtest nginx:alpine
# 访问 http://<你的轻量服务器公网IP>:8080,看到 Nginx 欢迎页即成功!📝 补充说明
- 轻量服务器默认关闭 swap,Docker 兼容良好(无需额外处理)
- 如选用 CentOS 7(已 EOL),请谨慎:Docker 官方已停止支持,建议升级至 Alibaba Cloud Linux 3 或 Ubuntu 22.04
- 阿里云轻量服务器控制台 → 应用镜像 中也提供「Docker」预装镜像(一键部署),适合快速体验,但自定义性略低
需要我为你生成一键部署脚本(.sh 文件)、或帮你部署具体应用(如 WordPress、Portainer、Nginx 反向X_X),欢迎随时告诉我! 😊