Debian 10 安装 docker

通过 HTTPS 添加新存储库所需的软件包

# 更新软件包
apt update -y
# 通过 HTTPS 添加新存储库所需的软件包
apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common

使用以下 curl 命令导入存储库的 GPG 密钥

curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -

将稳定的 Docker APT 存储库添加到系统的软件存储库列表中

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"
# 再次更新软件包
apt update -y

# 安装 docker
apt install docker-ce

安装完成后, Docker 服务会自动启动,并默认开机自启。

# 查看docker服务的状态
systemctl status docker

# 查看docker开机自启状态
systemctl is-enabled docker

解决 docker 与 ufw 的冲突

  • ufw 防火墙默认本地路由转发默认为关,需要修改为开;
vi /etc/default/ufw

# 将DEFAULT_FORWARD_POLICY修改为
DEFAULT_FORWARD_POLICY="ACCEPT"

# ufw 防火墙规则重载
ufw reload
  • docker默认直接修改iptables规则,需要关闭,从而使 UFW 防火墙规则生效;
vi /etc/default/docker

# 修改文件配置项DOCKER_OPTS,该项默认为注释状态
DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 -iptables=false"

# 重启 docker
systemctl restart docker

部署一个容器后,它将不再改变iptables并且严格遵守UFW防火墙的设置规则。