云知识CLOUD在阿里云轻量应用服务器(Lighthouse)上部署 Docker 环境非常简单,以下是完整、安全、生产就绪的部署步骤(以 Ubuntu 22.04/20.04 或 CentOS 7/8 为例,推荐使用官方 Ubuntu 镜像):
✅ 前提条件
- 已购买并启动一台阿里云轻量应用服务器(建议至少 2GB 内存 + 50GB SSD)
- 选择操作系统:推荐 Ubuntu 22.04 LTS(Docker 官方支持最好,更新及时)
- 已通过 SSH 登录服务器(如
ssh root@<公网IP>)
🐳 步骤一:更新系统 & 安装依赖
# Ubuntu/Debian 系统
sudo apt update && sudo apt upgrade -y
sudo apt install -y curl gnupg2 ca-certificates lsb-release software-properties-common⚠️ CentOS/RHEL 用户请先切换到 root(
sudo su -),再执行:# CentOS 7/8(注意:CentOS 8 已 EOL,建议用 Alibaba Cloud Linux 3 或 Ubuntu) sudo yum install -y yum-utils curl
🐳 步骤二:安装 Docker(官方推荐方式 —— 使用 Docker 官方 APT 仓库)
# 1. 添加 Docker 官方 GPG 密钥(国内用户可自动走镜像提速)
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
# 2. 添加稳定版仓库(自动适配系统架构和版本)
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
# 3. 更新包索引
sudo apt update
# 4. 安装 Docker Engine、CLI 和 Containerd
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
# ✅ 验证安装
sudo docker --version # 应输出类似:Docker version 24.0.7, build afdd53b💡 国内提速提示:若下载慢,可替换为阿里云镜像源(可选):
# 替换 docker-ce 源为阿里云镜像(Ubuntu) echo "deb [arch=$(dpkg --print-architecture)] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list sudo apt update
🐳 步骤三:启动并设置开机自启
sudo systemctl enable docker
sudo systemctl start docker
sudo systemctl status docker # 查看是否 active (running)🐳 步骤四:配置非 root 用户免 sudo 运行 Docker(可选但推荐)
# 创建 docker 组(如不存在)
sudo groupadd docker
# 将当前用户(如 ubuntu 或 root)加入 docker 组
sudo usermod -aG docker $USER
# 🔁 重要:重新登录或刷新组权限(对当前会话生效)
newgrp docker # 或直接退出 SSH 重连✅ 验证(无需 sudo):
docker run --rm hello-world
# 输出 "Hello from Docker!" 即成功!🛡️ 步骤五:【强烈推荐】配置 Docker 镜像提速器(国内访问更快)
阿里云提供免费镜像提速服务(需登录 阿里云容器镜像服务控制台 → 镜像工具 → 镜像提速器,获取专属提速地址,形如 https://xxxxxx.mirror.aliyuncs.com)
# 创建或编辑 daemon.json
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://<你的提速器地址>.mirror.aliyuncs.com"],
"log-driver": "json-file",
"log-opts": {
"max-size": "10m",
"max-file": "3"
}
}
EOF
# 重启 Docker 生效
sudo systemctl daemon-reload
sudo systemctl restart docker✅ 验证提速器是否生效:
docker info | grep "Registry Mirrors" -A 1✅ 补充:安装 Docker Compose(v2,已随插件安装,验证即可)
docker compose version # ✅ v2 已内置(无需 pip install docker-compose)⚠️ 若未安装,可手动安装最新版(v2.x):
DOCKER_COMPOSE_VERSION=$(curl -s https://api.github.com/repos/docker/compose/releases/latest | grep 'tag_name' | cut -d" -f4) sudo curl -L "https://github.com/docker/compose/releases/download/${DOCKER_COMPOSE_VERSION}/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose
🧪 快速测试:运行一个 Nginx 容器
docker run -d -p 8080:80 --name my-nginx -v $(pwd)/html:/usr/share/nginx/html:ro nginx:alpine→ 浏览器访问 http://<你的服务器公网IP>:8080,看到 Nginx 欢迎页即成功!
🔒 安全提醒(轻量服务器特别注意)
- ✅ 关闭不必要的端口:在阿里云控制台 → 轻量服务器 → 安全组 中,仅开放必需端口(如 22、80、443、8080),禁止开放 2375/2376(Docker Remote API),防止未授权访问。
- ❌ 不要启用
dockerd -H tcp://0.0.0.0:2375(极不安全!) - ✅ 定期更新:
sudo apt update && sudo apt upgrade docker-ce -y
📚 参考文档
- Docker 官方安装指南(Ubuntu):https://docs.docker.com/engine/install/ubuntu/
- 阿里云镜像提速器:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
- 轻量服务器安全组配置:https://help.aliyun.com/product/42719.html
如需进一步部署:
✅ Nginx 反向X_X + HTTPS(用 Certbot)
✅ Portainer(可视化管理)
✅ WordPress / Nextcloud 一键部署
✅ Docker Swarm 或单机多容器编排(docker compose)
欢迎告诉我你的具体需求,我可以为你生成对应的一键部署脚本 👇
需要我帮你写一个 全自动部署脚本(含镜像提速 + 非root配置 + 安全加固) 吗?😊