从镜像站下载密钥
1️⃣ 重新导入正确的 Docker 公钥
如果你想使用 清华镜像站 ,可以使用以下命令下载并导入 docker-ce 的公钥:
bash
curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu/gpg | sudo tee /etc/apt/trusted.gpg.d/docker.asc2️⃣ 如果使用 Docker 官方公钥,执行以下命令
bash
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo tee /etc/apt/trusted.gpg.d/docker.asc这将把 Docker 官方的 GPG 公钥添加到你的系统中。
3️⃣ 清理缓存并更新包列表
重新导入公钥后,运行以下命令来清理和更新包列表:
bash
sudo apt clean
sudo apt update4️⃣ 检查镜像源配置(如果需要)
如果你使用的是 清华镜像站 ,确保你的 Docker 配置文件指向正确的镜像源。你可以检查 /etc/apt/sources.list.d/docker.list 文件,确保它指向正确的镜像:
bash
cat /etc/apt/sources.list.d/docker.list示例(如果是清华镜像源):
text
deb [arch=amd64] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu/ $(lsb_release -cs) stable如果你要使用 Docker 官方源:
text
deb [arch=amd64] https://download.docker.com/linux/ubuntu/ $(lsb_release -cs) stable5️⃣ 如果问题依旧
如果问题依旧存在,检查 /etc/apt/trusted.gpg.d/ 目录下的密钥文件,确保没有错误的密钥文件并重新尝试添加正确的公钥:
bash
ls /etc/apt/trusted.gpg.d/然后清理掉无效的密钥文件,保留有效的密钥文件(例如 docker.asc)。
docker.list中存储密钥的位置和实际不符合
问题出在 signed-by=/etc/apt/keyrings/docker.asc 的设置上。由于你将 Docker 公钥存储在 /etc/apt/keyrings/ 目录下,而不是传统的 /etc/apt/trusted.gpg.d/ 目录,所以 apt 可能无法正确识别该公钥。
解决步骤:
1️⃣ 将公钥移动到 /etc/apt/trusted.gpg.d/
如果你希望使用传统的 trusted.gpg.d/ 目录来存储 Docker 公钥,你需要将它从 keyrings/ 目录中移动到 trusted.gpg.d/ 目录:
bash
sudo mv /etc/apt/keyrings/docker.asc /etc/apt/trusted.gpg.d/docker.asc2️⃣ 检查并更新 Docker 仓库配置
接着,确认 /etc/apt/sources.list.d/docker.list 文件中的源配置是正确的。你可以直接用编辑器打开并确认:
bash
sudo nano /etc/apt/sources.list.d/docker.list确保它的内容如下:
text
deb [arch=amd64] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu noble stable注意,移除 signed-by=/etc/apt/keyrings/docker.asc 部分,因为我们已经将公钥放到了 trusted.gpg.d 目录中。
3️⃣ 更新包列表
完成上述步骤后,运行以下命令更新包列表:
bash
sudo apt update4️⃣ 验证是否解决问题
如果成功,apt update 命令应该不再出现 NO_PUBKEY 错误,Docker 仓库的签名也能正常验证。