91 KiB
Install Docker Engine on Debian
Page options
To get started with Docker Engine on Debian, make sure you meet the prerequisites, and then follow the installation steps.
Prerequisites
Firewall limitations
WarningBefore you install Docker, make sure you consider the following security implications and firewall incompatibilities.
- If you use ufw or firewalld to manage firewall settings, be aware that when you expose container ports using Docker, these ports bypass your firewall rules. For more information, refer to Docker and ufw.
- Docker is only compatible with
iptables-nftandiptables-legacy. Firewall rules created withnftare not supported on a system with Docker installed. Make sure that any firewall rulesets you use are created withiptablesorip6tables, and that you add them to theDOCKER-USERchain, see Packet filtering and firewalls.
OS requirements
To install Docker Engine, you need the 64-bit version of one of these Debian versions:
- Debian Trixie 13 (testing)
- Debian Bookworm 12 (stable)
- Debian Bullseye 11 (oldstable)
Docker Engine for Debian is compatible with x86_64 (or amd64), armhf, arm64, and ppc64le (ppc64el) architectures.
Uninstall old versions
Before you can install Docker Engine, you need to uninstall any conflicting packages.
Your Linux distribution may provide unofficial Docker packages, which may conflict with the official packages provided by Docker. You must uninstall these packages before you install the official version of Docker Engine.
The unofficial packages to uninstall are:
docker.iodocker-composedocker-docpodman-docker
Moreover, Docker Engine depends on containerd and runc. Docker Engine
bundles these dependencies as one bundle: containerd.io. If you have
installed the containerd or runc previously, uninstall them to avoid
conflicts with the versions bundled with Docker Engine.
Run the following command to uninstall all conflicting packages:
$ for pkg in docker.io docker-doc docker-compose podman-docker containerd runc; do sudo apt-get remove $pkg; done
apt-get might report that you have none of these packages installed.
Images, containers, volumes, and networks stored in /var/lib/docker/ aren't
automatically removed when you uninstall Docker. If you want to start with a
clean installation, and prefer to clean up any existing data, read the
uninstall Docker Engine section.
Installation methods
You can install Docker Engine in different ways, depending on your needs:
Docker Engine comes bundled with Docker Desktop for Linux. This is the easiest and quickest way to get started.
Set up and install Docker Engine from Docker's
aptrepository.Install it manually and manage upgrades manually.
Use a convenience script. Only recommended for testing and development environments.
Install using the apt repository
Before you install Docker Engine for the first time on a new host machine, you
need to set up the Docker apt repository. Afterward, you can install and update
Docker from the repository.
Set up Docker's
aptrepository.# Add Docker's official GPG key: sudo apt-get update sudo apt-get install ca-certificates curl sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc # Add the repository to Apt sources: echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian \ $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt-get updateNoteIf you use a derivative distribution, such as Kali Linux, you may need to substitute the part of this command that's expected to print the version codename:
$(. /etc/os-release && echo "$VERSION_CODENAME")Replace this part with the codename of the corresponding Debian release, such as
bookworm.Install the Docker packages.
Latest Specific versionTo install the latest version, run:
$ sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-pluginTo install a specific version of Docker Engine, start by listing the available versions in the repository:
# List the available versions: $ apt-cache madison docker-ce | awk '{ print $3 }' 5:28.3.3-1~debian.12~bookworm 5:28.3.2-1~debian.12~bookworm ...Select the desired version and install:
$ VERSION_STRING=5:28.3.3-1~debian.12~bookworm $ sudo apt-get install docker-ce=$VERSION_STRING docker-ce-cli=$VERSION_STRING containerd.io docker-buildx-plugin docker-compose-pluginVerify that the installation is successful by running the
hello-worldimage:$ sudo docker run hello-worldThis command downloads a test image and runs it in a container. When the container runs, it prints a confirmation message and exits.
You have now successfully installed and started Docker Engine.
TipReceiving errors when trying to run without root?
The
dockeruser group exists but contains no users, which is why you’re required to usesudoto run Docker commands. Continue to Linux postinstall to allow non-privileged users to run Docker commands and for other optional configuration steps.
Upgrade Docker Engine
To upgrade Docker Engine, follow step 2 of the installation instructions, choosing the new version you want to install.
Install from a package
If you can't use Docker's apt repository to install Docker Engine, you can
download the deb file for your release and install it manually. You need to
download a new file each time you want to upgrade Docker Engine.
Select your Debian version in the list.
Go to
pool/stable/and select the applicable architecture (amd64,armhf,arm64, ors390x).Download the following
debfiles for the Docker Engine, CLI, containerd, and Docker Compose packages:containerd.io_<version>_<arch>.debdocker-ce_<version>_<arch>.debdocker-ce-cli_<version>_<arch>.debdocker-buildx-plugin_<version>_<arch>.debdocker-compose-plugin_<version>_<arch>.deb
Install the
.debpackages. Update the paths in the following example to where you downloaded the Docker packages.$ sudo dpkg -i ./containerd.io_<version>_<arch>.deb \ ./docker-ce_<version>_<arch>.deb \ ./docker-ce-cli_<version>_<arch>.deb \ ./docker-buildx-plugin_<version>_<arch>.deb \ ./docker-compose-plugin_<version>_<arch>.debThe Docker daemon starts automatically.
Verify that the installation is successful by running the
hello-worldimage:$ sudo service docker start $ sudo docker run hello-worldThis command downloads a test image and runs it in a container. When the container runs, it prints a confirmation message and exits.
You have now successfully installed and started Docker Engine.
TipReceiving errors when trying to run without root?
The
dockeruser group exists but contains no users, which is why you’re required to usesudoto run Docker commands. Continue to Linux postinstall to allow non-privileged users to run Docker commands and for other optional configuration steps.
Upgrade Docker Engine
To upgrade Docker Engine, download the newer package files and repeat the installation procedure, pointing to the new files.
Install using the convenience script
Docker provides a convenience script at
https://get.docker.com/ to install Docker into
development environments non-interactively. The convenience script isn't
recommended for production environments, but it's useful for creating a
provisioning script tailored to your needs. Also refer to the
install using the repository steps to learn
about installation steps to install using the package repository. The source code
for the script is open source, and you can find it in the
docker-install repository on GitHub.
Always examine scripts downloaded from the internet before running them locally. Before installing, make yourself familiar with potential risks and limitations of the convenience script:
- The script requires
rootorsudoprivileges to run. - The script attempts to detect your Linux distribution and version and configure your package management system for you.
- The script doesn't allow you to customize most installation parameters.
- The script installs dependencies and recommendations without asking for confirmation. This may install a large number of packages, depending on the current configuration of your host machine.
- By default, the script installs the latest stable release of Docker, containerd, and runc. When using this script to provision a machine, this may result in unexpected major version upgrades of Docker. Always test upgrades in a test environment before deploying to your production systems.
- The script isn't designed to upgrade an existing Docker installation. When using the script to update an existing installation, dependencies may not be updated to the expected version, resulting in outdated versions.
TipPreview script steps before running. You can run the script with the
--dry-runoption to learn what steps the script will run when invoked:$ curl -fsSL https://get.docker.com -o get-docker.sh $ sudo sh ./get-docker.sh --dry-run
This example downloads the script from https://get.docker.com/ and runs it to install the latest stable release of Docker on Linux:
$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh
Executing docker install script, commit: 7cae5f8b0decc17d6571f9f52eb840fbc13b2737
<...>
You have now successfully installed and started Docker Engine. The docker
service starts automatically on Debian based distributions. On RPM based
distributions, such as CentOS, Fedora, RHEL or SLES, you need to start it
manually using the appropriate systemctl or service command. As the message
indicates, non-root users can't run Docker commands by default.
Use Docker as a non-privileged user, or install in rootless mode?
The installation script requires
rootorsudoprivileges to install and use Docker. If you want to grant non-root users access to Docker, refer to the post-installation steps for Linux. You can also install Docker withoutrootprivileges, or configured to run in rootless mode. For instructions on running Docker in rootless mode, refer to run the Docker daemon as a non-root user (rootless mode).
Install pre-releases
Docker also provides a convenience script at
https://test.docker.com/ to install pre-releases of
Docker on Linux. This script is equal to the script at get.docker.com, but
configures your package manager to use the test channel of the Docker package
repository. The test channel includes both stable and pre-releases (beta
versions, release-candidates) of Docker. Use this script to get early access to
new releases, and to evaluate them in a testing environment before they're
released as stable.
To install the latest version of Docker on Linux from the test channel, run:
$ curl -fsSL https://test.docker.com -o test-docker.sh
$ sudo sh test-docker.sh
Upgrade Docker after using the convenience script
If you installed Docker using the convenience script, you should upgrade Docker using your package manager directly. There's no advantage to re-running the convenience script. Re-running it can cause issues if it attempts to re-install repositories which already exist on the host machine.
Uninstall Docker Engine
Uninstall the Docker Engine, CLI, containerd, and Docker Compose packages:
$ sudo apt-get purge docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extrasImages, containers, volumes, or custom configuration files on your host aren't automatically removed. To delete all images, containers, and volumes:
$ sudo rm -rf /var/lib/docker $ sudo rm -rf /var/lib/containerdRemove source list and keyrings
$ sudo rm /etc/apt/sources.list.d/docker.list $ sudo rm /etc/apt/keyrings/docker.asc
You have to delete any edited configuration files manually.
Next steps
- Continue to Post-installation steps for Linux.
Una página con trucos de Docker
https://www.digitalocean.com/community/tutorials/how-to-remove-docker-images-containers-and-volumes-esIntroducción
Docker hace que sea fácil envolver sus aplicaciones y servicios en contenedores para poder ejecutarlos en cualquier lugar. Sin embargo, a medida que se trabaja con Docker, también es fácil acumular una cantidad excesiva de imágenes, contenedores y volúmenes de datos que consumen recursos y ocupan espacio en disco.
Docker le brinda todas las herramientas necesarias para limpiar su sistema desde la línea de comandos. En esta guía a modo de página de trucos se brinda una referencia rápida a comandos útiles para liberar espacio en el disco y mantener su sistema organizado mediante la eliminación de imágenes, contenedores y volúmenes no utilizados de Docker.
Cómo utilizar esta guía:
- Esta guía se ofrece con formato de página de trucos con fragmentos de líneas de comandos independientes.
- Vaya a cualquiera de las secciones que corresponda a la tarea que está tratando de completar.
La sintaxis de sustitución de comandos, command $(command), que se utiliza en los comandos, está disponible en muchos shells populares como bash, zsh y Windows Powershell.
Eliminar las imágenes, los contenedores, los volúmenes y las redes sin utilizar o pendientes.
Docker proporciona un solo comando que eliminará cualquier recurso (imágenes, contenedores, volúmenes y redes) que estén pendientes (no asociados con un contenedor):
- docker system prune
Para eliminar adicionalmente los contenedores detenidos y todas las imágenes no utilizadas (no solo aquellas pendientes), añada el indicador -a al comando:
- docker system prune -a
Eliminar imágenes de Docker
Eliminar una o más imágenes específicas
Utilice el comando docker images con el indicador -a para localizar el ID de las imágenes que quiere eliminar. Esto le mostrará todas las imágenes, incluidas las capas de imagen intermedias. Cuando localice las imágenes que desee eliminar, puede pasar su ID o etiqueta a docker rmi:
Enumerar:
- docker images -a
Eliminar:
- docker rmi Image Image
Eliminar imágenes pendientes
Las imágenes de Docker constan de varias capas. Las imágenes pendientes son capas que no tienen relación con imágenes etiquetadas. Ya no sirven para nada y ocupan espacio en el disco. Se pueden ubicar añadiendo el indicador de filtro -f junto con el valor dangling=true al comando docker images. Si está seguro de que quiere eliminarlas, puede utilizar el comando docker images purge:
Nota: Si crea una imagen sin etiquetar, aparecerá en la lista de imágenes pendientes porque no está asociada a una imagen con etiqueta. Puede evitar esta situación proporcionando una etiqueta cuando cree imágenes y puede etiquetar de forma retroactiva una imagen con el comando docker tag.
Enumerar:
- docker images -f dangling=true
Eliminar:
- docker images purge
Eliminar imágenes según un patrón
Puede encontrar todas las imágenes que coinciden con un patrón utilizando una combinación de docker images y grep. Cuando esté conforme, puede eliminarlas utilizando awk para pasar los ID a docker rmi. Tenga en cuenta que Docker no proporciona estas utilidades y que estas no están necesariamente disponibles en todos los sistemas:
Enumerar:
- docker images -a | grep "pattern"
Eliminar:
- docker images -a | grep "pattern" | awk '{print $3}' | xargs docker rmi
Eliminar todas las imágenes
Es posible enumerar todas las imágenes de Docker de un sistema añadiendo -a al comando docker images. Una vez que esté seguro de que desea eliminarlas por completo, puede añadir el indicador -q para pasar el ID de la imagen a docker rmi:
Enumerar:
- docker images -a
Eliminar:
- docker rmi $(docker images -a -q)
Eliminar contenedores
Eliminar uno o más contenedores específicos
Utilice el comando docker ps con el indicador -a para localizar el nombre o la ID de los contenedores que desee eliminar.
Enumerar:
- docker ps -a
Eliminar:
- docker rm ID_or_Name ID_or_Name
Eliminar un contenedor al cerrarlo
Si al crear un contenedor sabe que no querrá conservarlo una vez que lo termine, puede ejecutar docker run --rm para eliminarlo automáticamente después de cerrarlo.
Ejecutar y eliminar:
- docker run --rm image_name
Eliminar todos los contenedores terminados
Puede localizar contenedores utilizando docker ps -a y filtrarlos según su estado: “created”, “restarting”, “running”, “paused” o “exited”. A fin de revisar la lista de contenedores terminados, utilice el indicador -f para filtrar según el estado. Cuando haya verificado que desea eliminar esos contenedores, utilice -q para pasar los IDs al comando docker rm.
Enumerar:
- docker ps -a -f status=exited
Eliminar:
- docker rm $(docker ps -a -f status=exited -q)
Eliminar contenedores utilizando más de un filtro
Los filtros de Docker pueden combinarse repitiendo el indicador de filtro con un valor adicional. Esto da como resultado una lista de contenedores que cumplen cualquier condición. Por ejemplo, si desea eliminar todos los contenedores marcados como Created (un estado que se puede generar cuando ejecuta un contenedor con un comando no válido) o Exited, puede utilizar dos filtros:
Enumerar:
- docker ps -a -f status=exited -f status=created
Eliminar:
- docker rm $(docker ps -a -f status=exited -f status=created -q)
Eliminar contenedores según un patrón
Puede encontrar todos los contenedores que coinciden con un patrón utilizando la combinación de docker ps y grep. Cuando esté convencido de que tiene la lista que desea eliminar, podrá utilizar awk y xargs para proporcionar el ID a docker rmi. Tenga en cuenta que Docker no proporciona estas utilidades y que no están necesariamente disponibles en todos los sistemas:
Enumerar:
- docker ps -a | grep "pattern”
Eliminar:
- docker ps -a | grep "pattern" | awk '{print $3}' | xargs docker rmi
Detener y eliminar todos los contenedores
Puede revisar los contenedores de su sistema con docker ps. Al añadir el indicador -a se mostrarán todos los contenedores. Cuando esté seguro de que desea eliminarlos, puede añadir el indicador -q para proporcionar los ID a los comandos docker stop y docker rm:
Enumerar:
- docker ps -a
Eliminar:
- docker stop $(docker ps -a -q)
- docker rm $(docker ps -a -q)
Eliminar volúmenes
Eliminar uno o más volúmenes específicos - Docker 1.9 y versiones posteriores
Utilice el comando docker volume ls para ubicar el nombre o los nombres de los volúmenes que desea eliminar. Luego, puede eliminar uno o más volúmenes con el comando docker volume rm:
Enumerar:
- docker volume ls
Eliminar:
- docker volume rm volume_name volume_name
Eliminar volúmenes pendientes: Docker 1.9 y versiones posteriores
Debido a que el punto de volúmenes debe existir independientemente de los contenedores, cuando se elimina un contenedor un volumen no se elimina automáticamente al mismo tiempo. Cuando un volumen existe y ya no está conectado a ningún contenedor, se denomina “volumen pendiente”. Para ubicarlos y confirmar que desea eliminarlos, puede utilizar el comando docker volume ls con un filtro a fin de limitar los resultados a volúmenes pendientes. Cuando esté conforme con la lista, puede eliminarlos con docker volume prune:
Enumerar:
- docker volume ls -f dangling=true
Eliminar:
- docker volume prune
Eliminar un contenedor y su volumen
Si creó un volumen sin nombre, puede eliminarlo al mismo tiempo que el contenedor utilizando el indicador -v. Tenga en cuenta que esto solo funciona con volúmenes sin nombre. Cuando el contenedor se elimina correctamente, se muestra su ID. Tenga en cuenta que no se hace referencia a la eliminación del volumen. Si no tiene nombre, se elimina silenciosamente del sistema. Si se nombra, permanece silenciosamente presente.
Eliminar:
- docker rm -v container_name
Conclusión
Esta guía abarca algunos de los comandos comunes que se utilizan para eliminar imágenes, contenedores y volúmenes con Docker. Hay una gran cantidad adicional de combinaciones e indicadores que se pueden utilizar con cada uno de estos. Para acceder a una guía completa de lo que está disponible, consulte la documentación de Docker sobre docker system prune, docker rmi, docker rm y docker volume rm. Si hay tareas de limpieza comunes que desearía ver en la guía, haga preguntas o sugerencias en los comentarios.
This work is licensed under a Creative Commons Attribution-NonCommercial- ShareAlike 4.0 International License.