一、部署前的系统准备

1.1 硬件配置要求

Docker官方推荐最低配置为2核CPU、4GB内存及20GB可用磁盘空间。实际部署中，建议开发者预留至少8GB内存以应对多容器并行运行场景。对于开发环境，推荐使用SSD硬盘以提升镜像拉取和容器启动速度。

1.2 操作系统兼容性

• Windows系统：需Windows 10 64位专业版/企业版（Build 19041+）或Windows 11，支持WSL2后端
• macOS系统：要求macOS 12.3（Monterey）及以上版本，配备Apple M1/M2芯片需特别注意架构兼容性
• Linux系统：主流发行版（Ubuntu 20.04+/CentOS 7+/Fedora 34+）均支持，内核版本需5.6+

1.3 依赖环境检查

在Linux环境下需预先安装：

# Ubuntu示例依赖安装
sudo apt-get update
sudo apt-get install -y \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

Windows用户需启用”虚拟化平台”和”Windows子系统for Linux”功能，可通过任务管理器”性能”标签页确认VT-X/AMD-V支持状态。

二、安装包获取与验证

2.1 官方渠道下载

Docker提供三种安装方式：

• Docker Desktop：图形化集成环境（推荐新手）
• Docker Engine：命令行工具（适合服务器部署）
• 静态二进制包：无依赖的独立安装包

访问Docker官网下载页选择对应系统版本。下载前需核对SHA256校验值，例如Linux版验证命令：

echo "SHA256校验值 docker-install.sh" | sha256sum -c

2.2 包管理器安装（Linux适用）

Ubuntu/Debian系统使用官方仓库：

# 添加GPG密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
# 添加稳定版仓库
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
# 安装并验证
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io
sudo docker run hello-world

三、安装过程详解

3.1 Windows安装流程

1. 双击下载的Docker Desktop Installer.exe
2. 在配置界面勾选：
   • ✅ 添加到PATH环境变量
   • ✅ 启动时自动运行
   • ❌ 使用WSL2而非Hyper-V（根据需求选择）
3. 安装完成后重启系统
4. 首次启动时需配置镜像加速源（推荐阿里云/腾讯云镜像）

3.2 macOS安装要点

• Apple Silicon芯片需下载Docker.dmg（ARM64架构）
• 安装后通过”系统偏好设置”中的Docker图标启动
• 首次运行会提示安装docker-compose插件（建议安装）
• 资源限制配置：在Preferences→Resources中可调整CPU/内存分配

3.3 Linux命令行安装

CentOS 7+安装示例：

# 添加仓库
sudo yum install -y yum-utils
sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
# 安装特定版本
sudo yum install docker-ce-20.10.17 docker-ce-cli-20.10.17 containerd.io
# 启动服务
sudo systemctl enable docker
sudo systemctl start docker

四、安装后验证与配置

4.1 基础功能验证

执行以下命令验证安装成功：

docker version
# 应显示Client和Server版本信息
docker info
# 检查存储驱动、镜像数量等详细信息
docker run --rm hello-world
# 输出"Hello from Docker!"表示运行正常

4.2 用户组配置（Linux）

为避免每次使用sudo，将当前用户加入docker组：

sudo usermod -aG docker $USER
newgrp docker  # 立即生效

4.3 镜像加速配置

编辑/etc/docker/daemon.json（Linux）或Docker Desktop设置（Windows/macOS）：

{
  "registry-mirrors": [
    "https://registry.docker-cn.com",
    "https://<your-mirror-id>.mirror.aliyuncs.com"
  ]
}

修改后重启Docker服务：

sudo systemctl restart docker  # Linux
# Windows/macOS通过图形界面重启

五、常见问题解决方案

5.1 WSL2集成问题（Windows）

错误现象：The virtual machine could not be started
解决方案：

1. 以管理员身份运行PowerShell
2. 执行：

   wsl --set-default-version 2
   wsl --update

3. 在Docker Desktop设置中重置WSL2集成

5.2 端口冲突处理

当docker run出现Bind for 0.0.0.0:80 failed错误时：

# 查找占用端口的进程
sudo lsof -i :80
# 终止冲突进程
sudo kill -9 <PID>
# 或修改容器端口映射
docker run -p 8080:80 nginx

5.3 存储空间清理

定期执行以下命令释放空间：

# 删除停止的容器
docker container prune
# 删除未使用的镜像
docker image prune -a
# 删除所有未使用的资源
docker system prune -a --volumes

六、进阶配置建议

6.1 资源限制配置

在/etc/docker/daemon.json中添加：

{
  "default-ulimits": {
    "nofile": {
      "Name": "nofile",
      "Hard": 65535,
      "Soft": 65535
    }
  },
  "exec-opts": ["native.cgroupdriver=systemd"]
}

6.2 安全加固措施

• 禁用特权模式：默认禁止--privileged参数
• 限制网络访问：通过--network参数控制容器网络
• 定期更新：设置自动更新检查（Docker Desktop设置中启用）

6.3 开发环境优化

建议配置：

1. 创建专用网络：

   docker network create dev-network

2. 使用.dockerignore文件排除无关文件
3. 配置构建缓存：

   # Dockerfile示例
   FROM alpine:3.15
   RUN --mount=type=cache,target=/var/cache/apk apk add --no-cache nginx

七、验证部署成功

完成所有配置后，执行完整测试流程：

1. 拉取测试镜像：

   docker pull nginx:alpine

2. 运行测试容器：

   docker run -d --name web-test -p 8080:80 nginx:alpine

3. 访问验证：

   curl http://localhost:8080
   # 应返回nginx欢迎页面

4. 查看运行状态：

   docker ps -a
   # 应显示web-test容器状态为Up

通过以上步骤，开发者已完成Docker本地环境的完整部署。建议后续学习docker-compose多容器编排技术，并关注Docker官方安全公告及时更新版本。实际开发中，可结合Portainer等可视化工具提升管理效率。