Docker 容器环境安装配置指南 (CentOS Stream 9)

机 _ 长2026-03-12 9:56

本文档详细记录了在 CentOS Stream 9 系统上安装配置 Docker Engine 的完整流程,旨在帮助用户快速搭建稳定、高效的容器运行环境。

前置要求

  • 操作系统:CentOS Stream 9 / RHEL 9 (x86_64)
  • 用户权限:具有 sudo 权限的用户(本文档示例使用 mirukj,密码 miru2025
  • 网络连接:需能够访问外网或配置好的内网镜像源

1. 安装前准备

1.1 卸载旧版本(如有)

为了防止版本冲突,首先卸载系统可能存在的旧版本 Docker。

bash 复制代码 
sudo dnf remove -y docker \
    docker-client \
    docker-client-latest \
    docker-common \
    docker-latest \
    docker-latest-logrotate \
    docker-logrotate \
    docker-engine

1.2 安装必要工具

安装 yum-utils 以便管理软件源。

bash 复制代码 
sudo dnf install -y yum-utils

2. 配置软件源

由于官方源在国内访问可能不稳定,推荐使用阿里云镜像源以提升下载速度。

bash 复制代码 
sudo dnf config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

3. 安装 Docker Engine

安装最新版本的 Docker Engine、CLI 客户端、Containerd 运行时以及构建和编排插件。

bash 复制代码 
sudo dnf install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

4. 服务配置与优化

4.1 配置镜像加速器

为了解决 Docker Hub 拉取镜像慢的问题,建议配置国内镜像加速器。

创建或编辑 /etc/docker/daemon.json 文件:

bash 复制代码 
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": [
    "https://docker.m.daocloud.io",
    "https://docker.1panel.live"
  ]
}
EOF

注:镜像源地址可能会随时间变化,如失效请更换为其他可用源。

4.2 启动服务并设置开机自启

bash 复制代码 
# 启动 Docker 服务
sudo systemctl start docker

# 设置开机自动启动
sudo systemctl enable docker

4.3 防火墙配置(可选)

如果系统开启了 firewalld,为了保证容器能够正常访问外网(NAT 转发),建议开启 masquerade 功能。

bash 复制代码 
sudo firewall-cmd --permanent --zone=public --add-masquerade
sudo firewall-cmd --reload

5. 验证安装

运行官方提供的 hello-world 测试镜像,验证 Docker 是否安装成功且能正常拉取运行容器。

bash 复制代码 
sudo docker run hello-world

预期输出

看到 "Hello from Docker!" 字样即表示安装成功。

6. 后续配置建议(安全与便捷)

6.1 免 sudo 使用 Docker(可选)

默认情况下,运行 Docker 命令需要 root 权限。为了方便使用,可以将当前用户添加到 docker 用户组。

警告docker 用户组具有等同于 root 的权限,请谨慎授予。

bash 复制代码 
# 创建 docker 组(通常安装时已自动创建)
sudo groupadd docker

# 将当前用户加入组
sudo usermod -aG docker $USER

# 更新用户组变更(或者重新登录)
newgrp docker

配置完成后,即可直接运行 docker run hello-world 而无需 sudo

7. 常见问题排查

  • 问题:无法拉取镜像 (Timeout)
    • 排查 :检查 daemon.json 中的镜像源是否可用,尝试 ping 镜像源域名。
  • 问题:权限拒绝 (Permission denied)
    • 排查 :确认是否使用了 sudo,或用户是否已正确加入 docker 组。
  • 问题:容器无法联网
    • 排查:检查防火墙设置,确保开启了 IP 转发和 masquerade。

8. 卸载 Docker

如果需要彻底移除 Docker,请执行以下命令:

bash 复制代码 
# 停止服务
sudo systemctl stop docker

# 卸载软件包
sudo dnf remove -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras

# 删除数据目录(慎用,会删除所有镜像和容器数据)
sudo rm -rf /var/lib/docker
sudo rm -rf /var/lib/containerd
相关推荐
切糕师学AI2 小时前
Kubernetes CRD(自定义资源,CustomResourceDefinition)详解
云原生·容器·kubernetes
秋氘渔2 小时前
Docker容器化部署实战指南:Django+Vue
运维·docker·容器
IT从业者张某某2 小时前
给Ubuntu用户添加Docker权限(永久生效,无需sudo)
linux·ubuntu·docker
墨10242 小时前
一文教你OpenClaw Docker 部署并调用本地Qwen3.5 9B模型
docker·ai·本地部署·ollama·openclaw·qwen3.5
xiaoliuliu123452 小时前
CentOS 7 安装 gcc-c++-4.8.5-44.el7.x86_64.rpm 详细步骤(含依赖解决)
linux·c++·centos
小狗很可爱2 小时前
利用Docker建立个人博客
运维·docker·容器
玉梅小洋2 小时前
修改 Docker 容器主机名
运维·docker·容器
一个向上的运维者3 小时前
从 K8s Device Plugin 到 Volcano 多元算力管理:GPU 显存共享实战与深度解析
云原生·容器·kubernetes
yuanmenghao3 小时前
WSL + Docker GPU 环境排查:NVIDIA-SMI couldn‘t find libnvidia-ml.so 问题分析与解决
linux·运维·服务器·docker·容器
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03本地部署 OpenClaw + DeepSeek-R1 完全指南04得物前端部门,没了05OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录06OpenClaw 飞书机器人不回复消息?3 小时踩坑总结07Window 10部署openclaw报错node.exe : npm error code 12808OpenClaw macOS 完整安装与本地模型配置教程(实战版)09npm-error code 128问题解决方法10OpenClaw 接入 QQ Bot 完整实践指南