1. 为什么选择Docker与Portainer如果你是一名开发者或者运维人员肯定对Docker不陌生。简单来说Docker就像是一个魔法箱子可以把你的应用和它需要的所有东西打包在一起这样在任何地方运行都不会出问题。而Portainer就是这个魔法箱子的遥控器让你不用记住复杂的命令点点鼠标就能管理所有容器。我在刚接触Docker的时候最头疼的就是要记住各种命令参数。后来发现了Portainer这个神器简直就像发现了新大陆。它提供了一个清爽的网页界面所有操作一目了然。创建容器、查看日志、监控资源占用这些原本需要敲命令的操作现在点几下就能完成。2. 准备工作配置Ubuntu环境2.1 清理旧版本Docker在开始之前我们需要确保系统是干净的。Ubuntu自带的软件仓库里可能有旧版Docker这些版本不仅功能落后还可能和新版本冲突。我遇到过好几次因为旧版本残留导致安装失败的情况。打开终端依次执行以下命令sudo apt-get remove docker docker-engine docker-ce docker.io这个命令会把系统里可能存在的各种Docker相关包都清理掉。记得要加上sudo因为修改系统软件需要管理员权限。2.2 更新软件源接下来我们要确保软件源是最新的sudo apt-get update这个步骤很重要但经常被忽略。有次我给客户部署环境时跳过了这步结果安装的软件版本不对折腾了好久才发现问题。所以现在我养成了习惯每次安装新软件前都先更新软件源。2.3 安装必要依赖Docker需要通过HTTPS来获取软件包所以需要先安装一些基础工具sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common这些工具的作用分别是apt-transport-https让apt支持HTTPS协议ca-certificates管理CA证书curl用来下载文件software-properties-common管理软件源3. 安装Docker引擎3.1 添加Docker官方GPG密钥为了保证下载的软件包是正版且未被篡改我们需要添加Docker的GPG密钥curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -这个命令做了两件事先用curl下载密钥然后通过管道传给apt-key命令添加到系统里。记得检查命令执行后输出OK表示密钥添加成功。3.2 设置稳定版仓库现在告诉系统从哪里获取Dockersudo add-apt-repository deb [archamd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable这里有个小技巧$(lsb_release -cs)会自动获取当前系统的Ubuntu版本代号比如focal或jammy这样就能确保下载对应版本的Docker。3.3 安装Docker CE再次更新软件源后就可以安装Docker了sudo apt-get update sudo apt-get install -y docker-ce安装完成后Docker服务会自动启动。我建议这时候重启一下系统确保所有配置都生效。4. 验证Docker安装4.1 检查Docker服务状态想知道Docker是否正常运行用这个命令systemctl status docker如果看到active (running)就说明服务已经起来了。如果没有可以用sudo systemctl start docker手动启动。4.2 运行测试容器让我们跑个经典的小例子sudo docker run hello-world这个命令会下载一个测试镜像并运行。如果看到Hello from Docker!的欢迎信息恭喜你Docker安装成功了有时候可能会遇到网络问题导致下载失败提示TLS handshake timeout。别担心这通常是网络波动导致的多试几次就好。5. 配置国内镜像加速5.1 获取镜像加速地址在国内直接连Docker官方源可能会很慢。我们可以使用国内镜像加速服务比如阿里云的容器镜像服务。首先登录阿里云容器镜像服务控制台找到镜像加速器页面复制给你的专属加速地址。不同地区有不同的地址选择离你最近的。5.2 配置Docker使用镜像加速创建或修改/etc/docker/daemon.json文件sudo tee /etc/docker/daemon.json -EOF { registry-mirrors: [你的加速地址] } EOF然后重启Docker服务使配置生效sudo systemctl daemon-reload sudo systemctl restart docker配置完成后拉取镜像的速度会有明显提升。我实测下来原本需要几分钟才能拉取的镜像现在几十秒就能搞定。6. 部署Portainer可视化面板6.1 拉取Portainer镜像Portainer提供了官方镜像我们可以直接用Docker运行docker run -d -p 9000:9000 --restartalways \ -v /var/run/docker.sock:/var/run/docker.sock \ --name portainer portainer/portainer这个命令做了以下几件事-d让容器在后台运行-p 9000:9000把容器的9000端口映射到主机的9000端口--restartalways设置容器自动重启-v挂载Docker的Unix套接字这样Portainer才能管理Docker--name给容器起个名字6.2 访问Portainer界面在浏览器中输入http://你的服务器IP:9000就能看到Portainer的初始化界面了。第一次访问时需要设置管理员账号和密码。设置完成后就能看到清爽的管理界面了。在这里你可以查看所有运行中的容器快速创建新容器监控资源使用情况查看容器日志管理镜像和网络7. 进阶配置与使用技巧7.1 使用Docker免sudo默认情况下运行Docker命令需要sudo权限。为了方便使用我们可以把当前用户加入docker组sudo usermod -aG docker $USER然后退出重新登录或者执行newgrp docker使配置立即生效。这样以后就不用每次都输入sudo了。7.2 Portainer数据持久化默认情况下Portainer的数据是存在容器里的。如果容器被删除所有配置都会丢失。我们可以通过挂载卷来实现数据持久化docker run -d -p 9000:9000 --restartalways \ -v /var/run/docker.sock:/var/run/docker.sock \ -v portainer_data:/data \ --name portainer portainer/portainer这里新增的-v portainer_data:/data参数创建了一个名为portainer_data的卷用来持久化存储Portainer的数据。7.3 使用Nginx反向代理如果不想每次都记端口号可以用Nginx做个反向代理server { listen 80; server_name portainer.yourdomain.com; location / { proxy_pass http://localhost:9000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } }这样就能通过http://portainer.yourdomain.com访问Portainer了看起来更专业也更容易记。8. 常见问题排查8.1 端口冲突问题如果9000端口已经被占用Portainer会启动失败。这时候可以换个端口比如docker run -d -p 9001:9000 --restartalways \ -v /var/run/docker.sock:/var/run/docker.sock \ --name portainer portainer/portainer这样就把Portainer映射到了9001端口。8.2 权限问题有时候会遇到权限不足的错误比如 Got permission denied while trying to connect to the Docker daemon socket这通常是因为当前用户不在docker组里。按照7.1节的步骤把用户加入docker组就能解决。8.3 镜像拉取失败如果拉取镜像时遇到网络问题可以尝试检查镜像加速配置是否正确临时关闭防火墙测试更换网络环境我在公司内网部署时就遇到过这个问题后来发现是公司防火墙拦截了Docker的流量。和网络管理员沟通后添加了例外规则就解决了。