Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Установка Docker на Ubuntu из официального репозитория в 2026

Linux и DevOps

Пакет docker.io из стандартных репозиториев Ubuntu отстаёт от актуальных релизов на несколько версий и не включает плагин Docker Compose v2.

Официальный репозиторий Docker решает обе проблемы: свежий Docker Engine, актуальный CLI и плагины compose и buildx в одной установке.

Инструкция описывает production-ready конфигурацию для Ubuntu с корректной привязкой GPG-ключа и настройкой доступа без sudo.

Почему официальный репозиторий, а не пакет из Ubuntu?

Штатный пакет собирается сообществом дистрибутива и обновляется по циклу самого Ubuntu, а не по релизам Docker.

Официальный репозиторий даёт актуальный Docker Engine, синхронный выпуск обновлений безопасности и полный набор плагинов без ручной сборки.

Метод основан на signed-by и хранении ключа в /etc/apt/keyrings, что заменяет устаревший подход с apt-key.

Как удалить старые версии Docker?

Перед установкой из официального репозитория удаляются конфликтующие пакеты, если они присутствуют в системе.

sudo apt remove docker docker-engine docker.io containerd runc

Данные образов и контейнеров в /var/lib/docker при этом сохраняются и не затрагиваются командой.

Если Docker ранее не устанавливался, шаг можно пропустить — apt просто сообщит об отсутствии пакетов.

Установка зависимостей и GPG-ключа

Устанавливаются пакеты для работы с HTTPS-репозиториями и корневыми сертификатами, затем добавляется официальный GPG-ключ Docker.

sudo apt update
sudo apt install -y ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

Ключ размещается в отдельной директории keyrings и привязывается к репозиторию явно, без добавления в общий доверенный набор системы.

Добавление репозитория Docker

Репозиторий добавляется с автоматической подстановкой архитектуры и кодового имени релиза Ubuntu.

echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

Переменная VERSION_CODENAME берётся из /etc/os-release, поэтому команда работает без правок на любой поддерживаемой версии Ubuntu.

Установка Docker Engine и Compose

После обновления индекса пакетов устанавливаются движок, CLI, containerd и плагины buildx и compose.

sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

Плагин docker-compose-plugin предоставляет команду docker compose (v2) — отдельная установка docker-compose не требуется.

Как проверить установку?

Тестовый образ проверяет корректность работы демона и сетевого доступа к registry.

sudo docker run hello-world

Успешный вывод подтверждает, что образ загружен, контейнер запущен и Docker Engine функционирует.

Версии компонентов проверяются командами docker --version и docker compose version.

Как запускать Docker без sudo?

Добавление пользователя в группу docker убирает необходимость префикса sudo перед каждой командой.

sudo usermod -aG docker $USER
newgrp docker

Команда newgrp применяет группу в текущей сессии; для всех процессов изменения вступают в силу после повторного входа.

Группа docker даёт привилегии, эквивалентные root: любой её участник может получить полный контроль над хостом через монтирование файловой системы в контейнер. На production-серверах доступ ограничивают доверенными учётными записями.

Best practices и безопасность в 2026

Для автозапуска демона при загрузке системы включается соответствующая служба.

sudo systemctl enable --now docker

Обновление Docker выполняется штатным менеджером пакетов вместе с остальной системой, так как репозиторий уже подключён.

sudo apt update && sudo apt upgrade

В инфраструктуре рекомендуется фиксировать теги образов вместо latest, ограничивать ресурсы контейнеров через --memory и --cpus и не публиковать порты демона без TLS.

Заключение

Установка из официального репозитория обеспечивает актуальную и поддерживаемую конфигурацию Docker с корректной привязкой GPG-ключа, полным набором плагинов и предсказуемым циклом обновлений — оптимальная база для self-hosting и production-инфраструктуры на Ubuntu.

Оцените статью
ctrllife.ru
Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x