统信uos部署docker有四种方法:一、apt源安装(推荐x86_64/arm64联网环境);二、离线rpm包安装(适配龙芯、兆芯等国产cpu);三、二进制手动安装(最小化系统适用);四、loongarch专项适配(龙芯3a6000平台);五、安装后须配置内核支持、启动服务、创建docker组并重登录生效。
如果您尝试在统信UOS系统中部署容器化应用,但Docker无法正常安装或运行,则可能是由于系统内核支持缺失、软件源配置错误或权限未正确分配。以下是多种可行的安装方法,覆盖APT源安装、离线RPM包安装、二进制手动安装及LoongArch架构适配方案:
一、APT源方式安装(推荐用于x86_64/ARM64联网环境)
该方法通过官方兼容的Debian源拉取Docker CE软件包,自动解析依赖并完成签名验证,适用于大多数统信UOS桌面版与服务器版。
1、打开终端,执行sudo apt update && sudo apt install -y curl gnupg2 software-properties-common安装基础工具。
2、运行curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -导入中科大镜像站提供的Docker GPG密钥。
3、添加Docker稳定版APT源:echo "deb [arch=$(dpkg --print-architecture)] https://mirrors.ustc.edu.cn/docker-ce/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list。
4、执行sudo apt update更新索引,随后运行sudo apt install -y docker-ce docker-ce-cli containerd.io完成安装。
二、离线RPM包安装(适用于无外网、国产CPU或受限网络环境)
该方法不依赖APT源,直接使用CentOS/RHEL生态的RPM包,经实测兼容统信UOS 1060e等版本,特别适合龙芯、兆芯、海光平台。
1、下载三个核心RPM包:containerd.io、docker-ce-cli、docker-ce,版本建议选择docker-ce-26.1.3-1.el8.x86_64.rpm及其配套组件。
2、将RPM文件上传至/tmp目录,依次执行:sudo rpm -ivh containerd.io-*.rpm、sudo rpm -ivh docker-ce-cli-*.rpm、sudo rpm -ivh docker-ce-*.rpm。
3、若提示libcgroup或iptables缺失,需提前运行sudo apt install -y libcgroup iptables(UOS)或sudo yum install -y libcgroup iptables(若已配置yum源)。
三、二进制手动安装(适用于最小化系统或自定义路径部署)
该方法绕过包管理器,直接部署静态编译的Docker二进制文件,适用于对系统侵入性要求极低的场景,如嵌入式UOS或安全加固环境。
1、执行wget https://download.docker.com/linux/static/stable/x86_64/docker-20.10.9.tgz下载官方二进制压缩包(注意根据CPU架构选择对应链接,如arm64或loongarch64)。
2、解压并授权:tar xf docker-20.10.9.tgz && sudo chmod +x docker/* && sudo cp docker/* /usr/bin/。
3、创建systemd服务单元文件:sudo vim /usr/lib/systemd/system/docker.service,写入标准[Unit]、[Service]、[Install]段落配置。
4、重载守护进程并启用服务:sudo systemctl daemon-reload && sudo systemctl enable --now docker。
四、LoongArch架构专项适配(龙芯3A6000等平台)
针对龙芯LoongArch指令集,需使用loongnix专属源及适配镜像,避免因架构不匹配导致exec format error等运行时错误。
1、编辑/etc/apt/sources.list.d/loongnix.list,添加以下两行:deb http://pkg.loongnix.cn/loongnix DaoXiangHu-stable main与deb http://pkg.loongnix.cn/loongnix Loongnix-kde main。
2、导入loongnix GPG密钥:sudo gpg --recv-key A8C7C20CEDF1B817 && sudo gpg --export A8C7C20CEDF1B817 | sudo apt-key add -。
3、执行sudo apt update后,运行sudo apt install -y docker-ce安装LoongArch原生构建的Docker包。
4、配置专用镜像加速地址:sudo mkdir -p /etc/docker && echo '{"registry-mirrors": ["https://cr.loongnix.cn"]}' | sudo tee /etc/docker/daemon.json。
五、安装后必要配置与权限修复
无论采用何种安装方式,普通用户默认无权调用Docker守护进程,且缺少cgroup挂载与内核功能校验,必须完成以下基础配置方可正常使用。
1、确认内核支持:uname -r输出应不低于5.4,并执行ls /sys/fs/cgroup/验证目录非空。
2、启动Docker服务:sudo systemctl start docker,并设置开机自启:sudo systemctl enable docker。
3、创建docker组并添加当前用户:sudo groupadd docker && sudo usermod -aG docker $USER。
4、关键操作:必须退出当前图形会话并重新登录,或执行newgrp docker刷新组权限,否则docker ps将报permission denied。
