二进制文件 在不同环境中安装 Docker，适合黑客

此安装说明适用于想要在不同环境中安装 Docker 的黑客。

安装之前，请确保您的Linux发行版已经打包了Docker安装包。我们已经发布了许多分发包，这将为您节省大量时间。

检查运行时依赖关系

如果你想让Docker正常工作，你需要安装以下软件：

• iptables版本1.4或更高版本
• Git版本1.7或更高版本
• procps（或类似供应商）来自“ps”executable）
• Docker 进程模式需要对内核环境的特定支持。检查您的发行版以获取更多信息。

  Docker 对 Linux 内核版本的最低要求是 3.10。如果内核版本低于3.10，运行Docker容器的一些功能将会丢失。在某些情况下，这些较旧的内核可能会导致数据丢失和频繁的恐慌错误。

  建议使用版本号为（3.x.y）的Linux内核版本3.10（或新的维护版本），并及时了解内核小版本更新，以确保解决内核BUG。

  警告：安装自定义内核时，Linux 发行版发行商可能不支持该内核包。在安装自定义内核之前，请务必咨询供应商有关 Docker 支持的信息。

  警告：在某些发行版上无法安装新版本的内核，因为这些发行版提供的软件包太旧或与新内核不兼容。

  值得注意的是，Docker 可以以客户端模式存在，并且它可以运行在几乎任何 Linux 内核（甚至 OS X）上。

  如果可能，启用 AppArmor 和 SELinux

  如果您的 Linux 发行版支持，请启用 AppArmor 或 Selinux。这有助于提高安全性并防止某些漏洞。启用推荐的安全机制的详细步骤可以在发行版提供的文档中找到。

  AppArmor 或 Selinux 在某些 Linux 发行版上默认启用，但它们的内核不满足安装 Docker（版本 3.10 或更高版本）的最低要求。为了让系统启动Docker并运行容器，内核必须更新到3.10或更高版本。 AppArmor/SELinux 用户空间工具提供的系统和内核版本之间的不兼容可能会阻止 Docker 运行、启动容器或导致容器意外退出。

  警告：如果计算机上启用了安全性，则不得禁用它来运行 Docker 和容器。这样做会导致系统失去分发提供商的支持，并可能违反严格的法规和安全策略。

  下载 Docker 二进制文件

  您可以下载最新版本或特定版本的二进制文件。下载二进制文件后，您需要授予该文件可执行权限才能运行它。

  指定在Linux或OS上执行文件的权限）您可以通过在URL中分别添加MD5和SHA256哈希来获取二进制包。

  2）在URL中添加.tgz地址即可获取二进制压缩包。

  下载Linux二进制包

  使用以下链接下载最新版本的Linux二进制包：

  https://get.docker.com/builds/Linux/i386/docker-latest
  
  https://get.docker.com/builds/Linux/x86_64/docker-latest

  使用以下链接方式下载指定版本的Linux二进制包：

  https://get.docker.com/builds/Linux/i386/docker-<version>
  
  https://get.docker.com/builds/Linux/x86_64/docker-<version>

  示例：

  https://get.docker.com/builds/Linux/i386/docker-1.6.0
  
  https://get.docker.com/builds/Linux/x86_64/docker-1.6.0

  下载 Mac 操作系统您不能使用它来启动 docker 进程。下载最新的 Mac 操作系统此外，二进制包只是一个客户端；您不能使用它来启动 docker 进程。从以下链接下载最新的 Windows 版本：

  https://get.docker.com/builds/Windows/i386/docker-latest.exe
  
  https://get.docker.com/builds/Windows/x86_64/docker-latest.exe

  从以下 URL 模式下载指定的 Windows 版本：

  https://get.docker.com/builds/Windows/i386/docker-<version>.exe
  
  https://get.docker.com/builds/Windows/x86_64/docker-<version>.exe

  示例：

  https://get.docker.com/builds/Windows/i386/docker-1.6.0.exe
  
  https://get.docker.com/builds/Windows/x86_64/docker-1.6.0.exe

  运行 Docker 进程

  # start the docker in daemon mode from the directory you unpacked
  $ sudo ./docker -d &

  非 root 用户运行

  docker 一般情况下，该进程默认由 root 用户运行，并且 docker 进程绑定的是 Unix 套接字而不是 TCP 端口。默认情况下，Unix 套接字由用户 root 管理，但您也可以使用 sudo。

  如果您（您的 Docker 安装）创建一个名为 docker 的 Unix 组并向该组添加用户，则当进程启动时，Docker 组将是 docker 读/写用途拥有来自进程 unix 套接字的权限。 docker进程必须以root用户运行，但如果以Docker组中的用户运行Docker客户端，则不需要在命令前添加sudo。

  警告：Docker 用户组（或使用 -G 指定的用户组）等于 root。

  更新

  升级您手动安装的Docker，您需要先关闭您的docker进程：

  $ killall docker

  然后按照常规步骤进行安装。

  运行您的第一个 Docker 容器

  # check your docker version
  $ sudo ./docker version
  
  # run a container and open an interactive shell in the container
  $ sudo ./docker run -i -t Ubuntu /bin/bash