Ubuntu 22.04
Вступление
Система контейнерной изоляции Docker является в первую очередь системой быстрого распространения и развертывания системных приложений
Docker предлагает альтернативный вариант развертывания приложений, при котором поставщик приложений передаёт пользователям приложений предварительно настроенные контейнеры с приложениями.
Эти контейнеры просто запускаются пользователем на целевой машине, предоставляя каждому приложению изолированное предварительно настроенное окружение для работы. Таким образом, исключается существенная часть проблем развертывания, связанных с нестандартностью пользовательских систем.
Подготовка к установке
Удаление старых версии доскер
for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done
Установка при помощи apt репозитория
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc
# Add the repository to Apt sources:
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
Устанавливаем docker
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
Проверки корректности установки
Запускаем простой контейнер.
sudo docker run hello-world
Есть возможность запускать docker не прописывая каждый раз sudo
Важно:
Не добавляйте в группу docker пользователей, которым вы не доверяете.
Пользователи, состоящие в этой группе, получают доступ к операциям, связанным с Docker, включая создание, запуск и остановку контейнеров, а также доступ к сетевым ресурсам.
Если вы не хотите использовать группу docker для предоставления прав на Docker, рассмотрите возможность использования режима без прав root (rootless mode), который предоставляет альтернативный способ работы с Docker без привилегий root. Этот режим снижает потенциальные уязвимости, связанные с работой Docker от имени root.
Добавление пользователя в группу sudo
sudo groupadd docker
sudo usermod -aG docker $USER
чтобы изменения вступили в силу без перелогинивания
newgrp docker
Запуск при старте системы
Чтобы при загрузке автоматически запускался докер используется возможности systemd сервисов
sudo systemctl enable docker.service
sudo systemctl enable containerd.service
Установка определенной версии docker
Версию можно задать при установке пакетов
sudo apt install docker-ce=27.5.1 docker-ce-cli=27.5.1 containerd.io
ver=5:27.5.1-1~ubuntu.22.04~jammy
sudo apt install docker-ce=${ver} docker-ce-cli=${ver} containerd.iohistory
Astra Linux 1.7
Установка:
sudo apt install docker.io
sudo usermod -aG docker $USER
sudo reboot
В результате будет установлена версия 25.0.5.astra2
Есть дополнительные параметры для запуска docker на пониженном уровне целостности.
Включить изоляцию docker
sudo astra-docker-isolation enable
Выключить изоляцию docker
sudo astra-docker-isolation disable
URLs
1) Подробная инструкция находиться здесь
https://docs.docker.com/engine/install/ubuntu/
https://docs.docker.com/engine/install/linux-postinstall/#manage-docker-as-a-non-root-user
2) Ubuntu 22.04 Docker Installation [2024]
https://www.youtube.com/watch?v=oX_6Y0vxbJE
3) Система изоляции приложений docker в ОС Astra Linux Special Edition 1.7
https://wiki.astralinux.ru/pages/viewpage.action?pageId=121537886
4) Установка и администрирование Docker в Astra Linux Special Edition
https://wiki.astralinux.ru/pages/viewpage.action?pageId=158601444