從二進位檔安裝 Docker Engine

重要

此頁面包含如何使用二進位檔安裝 Docker 的資訊。這些說明主要適用於測試目的。我們不建議在生產環境中使用二進位檔安裝 Docker，因為它們沒有自動安全更新。此頁面中描述的 Linux 二進位檔是靜態連結的，這表示建置時依賴項中的漏洞不會由 Linux 發行版的安全更新自動修補。

與使用套件管理器或透過 Docker Desktop 安裝的 Docker 套件相比，更新二進位檔也稍微複雜一些，因為它需要在 Docker 有新版本時（手動）更新已安裝的版本。

此外，靜態二進位檔可能不包含動態套件提供的所有功能。

在 Windows 和 Mac 上，我們建議您改為安裝 Docker Desktop。對於 Linux，我們建議您遵循特定於您發行版的說明。

如果您想試用 Docker 或在測試環境中使用它，但您不在支援的平台上，您可以嘗試從靜態二進位檔安裝。如果可能，您應該使用為您的作業系統建置的套件，並使用您作業系統的套件管理系統來管理 Docker 的安裝和升級。

Docker Daemon 二進位檔的靜態二進位檔僅適用於 Linux（名稱為 dockerd）和 Windows（名稱為 dockerd.exe）。Docker Client 的靜態二進位檔適用於 Linux、Windows 和 macOS（名稱為 docker）。

本主題討論 Linux、Windows 和 macOS 的二進位檔安裝

• 在 Linux 上安裝 Daemon 和 Client 二進位檔
• 在 macOS 上安裝 Client 二進位檔
• 在 Windows 上安裝 Server 和 Client 二進位檔

在 Linux 上安裝 Daemon 和 Client 二進位檔

先決條件

在嘗試從二進位檔安裝 Docker 之前，請確保您的主機符合先決條件

• 64 位元安裝
• Linux 核心版本 3.10 或更高版本。建議使用適用於您平台的最新版核心。
• iptables 版本 1.4 或更高版本
• git 版本 1.7 或更高版本
• 一個 ps 可執行檔，通常由 procps 或類似的套件提供。
• XZ Utils）。

盡可能保護您的環境

作業系統注意事項

如果可能，請啟用 SELinux 或 AppArmor。

如果您的 Linux 發行版支援 AppArmor 或 SELinux，建議使用其中之一。這有助於提高安全性並阻止某些類型的漏洞利用。請查看您的 Linux 發行版的說明文件，以瞭解啟用和設定 AppArmor 或 SELinux 的說明。

安全警告

如果啟用了任何一種安全機制，請勿將其停用作為 Docker 或其容器運作的解決方法。相反，請正確設定它以解決任何問題。

Docker Daemon 注意事項

• 如果可能，請啟用 seccomp 安全設定檔。請參閱 為 Docker 啟用 seccomp。

• 如果可能，啟用使用者命名空間。請參閱Daemon 使用者命名空間選項。

安裝靜態二進位檔

1. 下載靜態二進位制檔案。前往 https://download.docker.com/linux/static/stable/，選擇您的硬體平台，並下載與您要安裝的 Docker Engine 版本相對應的 .tgz 檔案。

2. 使用 tar 工具解壓縮檔案。將會解壓縮出 dockerd 和 docker 二進位制檔案。

   $ tar xzvf /path/to/<FILE>.tar.gz
   

3. 選用：將二進位制檔案移至您的可執行路徑上的目錄，例如 /usr/bin/。如果您跳過此步驟，則在呼叫 docker 或 dockerd 命令時，必須提供可執行檔的路徑。

   $ sudo cp docker/* /usr/bin/
   

4. 啟動 Docker Daemon

   $ sudo dockerd &
   

   如果您需要使用其他選項啟動 daemon，請相應地修改上述命令，或建立並編輯檔案 /etc/docker/daemon.json 以新增自訂組態選項。

5. 透過執行 hello-world 映像檔來驗證 Docker 是否已正確安裝。

   $ sudo docker run hello-world
   

   此命令會下載一個測試映像檔並在容器中執行它。當容器執行時，它會印出一條訊息並結束。

您現在已成功安裝並啟動 Docker Engine。

提示

嘗試在沒有 root 權限的情況下執行時收到錯誤？

docker 使用者群組存在但沒有任何使用者，這就是您需要使用 sudo 來執行 Docker 命令的原因。繼續前往Linux 安裝後步驟，以允許非特權使用者執行 Docker 命令，以及其他選用的組態步驟。

在 macOS 上安裝 Client 二進位檔

注意事項

以下說明主要適用於測試用途。macOS 二進位制檔案僅包含 Docker Client 端。它不包含執行容器所需的 dockerd daemon。因此，建議您改為安裝 Docker Desktop。

Mac 的二進位制檔案也不包含

• 執行時環境。您必須在虛擬機器或遠端 Linux 機器上設定一個可運作的引擎。
• Docker 元件，例如 buildx 和 docker compose。

要安裝 Client 端二進位制檔案，請執行下列步驟

1. 下載靜態二進位制檔案。前往 https://download.docker.com/mac/static/stable/ 並選擇 x86_64（適用於 Intel 晶片的 Mac）或 aarch64（適用於 Apple silicon 的 Mac），然後下載與您要安裝的 Docker Engine 版本相對應的 .tgz 檔案。

2. 使用 tar 工具解壓縮檔案。將會解壓縮出 docker 二進位制檔案。

   $ tar xzvf /path/to/<FILE>.tar.gz
   

3. 清除擴充屬性以允許其執行。

   $ sudo xattr -rc docker
   

   現在，當您執行以下命令時，您可以看到 Docker CLI 使用說明

   $ docker/docker
   

4. 選用：將二進位制檔案移至您的可執行路徑上的目錄，例如 /usr/local/bin/。如果您跳過此步驟，則在呼叫 docker 或 dockerd 命令時，必須提供可執行檔的路徑。

   $ sudo cp docker/docker /usr/local/bin/
   

5. 透過執行 hello-world 映像檔來驗證 Docker 是否已正確安裝。<hostname> 的值是執行 Docker daemon 並可供 Client 端存取的主機名稱或 IP 位址。

   $ sudo docker -H <hostname> run hello-world
   

   此命令會下載一個測試映像檔並在容器中執行它。當容器執行時，它會印出一條訊息並結束。

在 Windows 上安裝 Server 和 Client 二進位檔

注意事項

以下章節說明如何在 Windows Server 上安裝 Docker daemon，以便您僅能執行 Windows 容器。當您在 Windows Server 上安裝 Docker daemon 時，daemon 不包含 Docker 元件，例如 buildx 和 compose。如果您執行的是 Windows 10 或 11，建議您改為安裝 Docker Desktop。

Windows 上的二進位制套件包含 dockerd.exe 和 docker.exe。在 Windows 上，這些二進位制檔案僅提供執行原生 Windows 容器（而非 Linux 容器）的功能。

要安裝伺服器和 Client 端二進位制檔案，請執行下列步驟

1. 下載靜態二進位制檔案。前往 https://download.docker.com/win/static/stable/x86_64 並從清單中選擇最新版本。

2. 執行以下 PowerShell 命令以安裝並將檔案解壓縮到您的程式檔案

   PS C:\> Expand-Archive /path/to/<FILE>.zip -DestinationPath $Env:ProgramFiles

3. 註冊服務並啟動 Docker Engine

   PS C:\> &$Env:ProgramFiles\Docker\dockerd --register-service
   PS C:\> Start-Service docker

4. 透過執行 hello-world 映像檔來驗證 Docker 是否已正確安裝。

   PS C:\> &$Env:ProgramFiles\Docker\docker run hello-world:nanoserver

   此命令會下載一個測試映像檔並在容器中執行它。當容器執行時，它會印出一條訊息並結束。

升級靜態二進位檔

要升級您手動安裝的 Docker Engine，請先停止任何在本機執行的 dockerd 或 dockerd.exe 程序，然後按照一般安裝步驟將新版本安裝在現有版本之上。

後續步驟

• 繼續前往 Linux 的安裝後步驟。