https://yuansima.com/tags/devops/ Recent content in DevOps on 远思码技术实验室 Hugo -- gohugo.io zh-cn Mon, 16 Feb 2026 14:00:00 +0800 https://yuansima.com/p/ubuntu-docker-setup/ Mon, 16 Feb 2026 14:00:00 +0800 https://yuansima.com/p/ubuntu-docker-setup/ <h2 id="为什么是-docker">为什么是 Docker？ </h2><p>在远思技术实验室，我们维护着各种各样的环境：</p> <ul> <li><strong>Python 3.12</strong> 跑最新的量化策略</li> <li><strong>Python 3.8</strong> 跑一些老旧的机器学习库</li> <li><strong>ClickHouse</strong> 存行情数据</li> <li><strong>Grafana</strong> 做监控面板</li> </ul> <p>如果把这些全部塞进同一个 Ubuntu 系统里，<strong>依赖冲突 (Dependency Hell)</strong> 是迟早的事。Docker 让我们可以把每个应用打包进独立的“集装箱”，用完即走，通过 <code>docker-compose.yml</code> 一键拉起，这才是现代化的运维方式。</p> <hr> <h2 id="1-卸载旧版本清理战场">1. 卸载旧版本（清理战场） </h2><p>为了防止冲突，首先要确保系统里没有旧版的 <code>docker.io</code> 或 <code>docker-engine</code>。</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>sudo apt-get remove docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc </span></span></code></pre></div><ol start="2"> <li>设置官方仓库（推荐） 很多教程直接教你用 apt install docker.io，那通常是 Ubuntu 软件源自带的旧版本。我们要装的是 Docker CE (Community Edition) 最新版。 第一步：安装必要工具 sudo apt-get update sudo apt-get install ca-certificates curl gnupg</li> </ol> <p>第二步：添加 GPG 密钥 sudo install -m 0755 -d /etc/apt/keyrings curl -fsSL <a class="link" href="https://download.docker.com/linux/ubuntu/gpg" target="_blank" rel="noopener" >https://download.docker.com/linux/ubuntu/gpg</a> | sudo gpg &ndash;dearmor -o /etc/apt/keyrings/docker.gpg sudo chmod a+r /etc/apt/keyrings/docker.gpg</p> <p>第三步：添加仓库源 echo <br> &ldquo;deb [arch=$(dpkg &ndash;print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] <a class="link" href="https://download.docker.com/linux/ubuntu" target="_blank" rel="noopener" >https://download.docker.com/linux/ubuntu</a> <br> $(. /etc/os-release &amp;&amp; echo &ldquo;$VERSION_CODENAME&rdquo;) stable&rdquo; | <br> sudo tee /etc/apt/sources.list.d/docker.list &gt; /dev/null</p> <ol start="3"> <li>安装 Docker Engine sudo apt-get update sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin</li> </ol> <p>安装完成后，验证一下： sudo docker run hello-world</p> <p>如果看到 &ldquo;Hello from Docker!&quot;，恭喜你，引擎启动成功。 4. 远思实验室的“生产级”配置（关键！） 默认安装虽然能用，但对于我们要跑 7x24 小时量化任务的服务器来说，还不够完美。 A. 告别 sudo 每次运行 docker 命令都要输密码很麻烦，而且容易导致权限混乱。我们将当前用户（例如 masiyuan）加入 docker 用户组： sudo usermod -aG docker $USER</p> <h1 id="这一步需要注销并重新登录才能生效">这一步需要注销并重新登录才能生效！ </h1><h1 id="或者直接运行newgrp-docker">或者直接运行：newgrp docker </h1><p>现在，直接试一下 docker ps，不需要 sudo 了。 B. 防止日志撑爆磁盘 (Log Rotation) 这是很多新手最容易踩的坑：Docker 默认会保留所有容器的标准输出日志，如果不限制，跑几个月后你的 /var/lib/docker 会变得巨大无比，直接塞满硬盘。 我们需要配置 daemon.json 来限制日志大小。 sudo nano /etc/docker/daemon.json</p> <p>写入以下配置： { &ldquo;log-driver&rdquo;: &ldquo;json-file&rdquo;, &ldquo;log-opts&rdquo;: { &ldquo;max-size&rdquo;: &ldquo;100m&rdquo;, &ldquo;max-file&rdquo;: &ldquo;3&rdquo; }, &ldquo;default-address-pools&rdquo;: [ { &ldquo;base&rdquo;: &ldquo;172.17.0.0/16&rdquo;, &ldquo;size&rdquo;: 24 } ] }</p> <ul> <li>max-size: 单个日志文件最大 100MB。</li> <li>max-file: 最多保留 3 个文件。 重启 Docker 服务生效： sudo systemctl daemon-reload sudo systemctl restart docker</li> </ul> <p>下一步 Docker 环境就绪后，我们的基础设施已经非常完善了。 接下来的文章，我将演示如何编写一个 docker-compose.yml，一键拉起包含 ClickHouse + Tabix + JupyterLab 的完整量化研究环境。 Stay tuned!</p> <h3 id="-为什么这篇文章更专业">💡 为什么这篇文章更专业？ </h3><ol> <li><strong>非 Root 运行</strong>：这是很多初学者忽略的安全和便捷配置。</li> <li><strong>日志轮转 (Log Rotation)</strong>：这是一个<strong>痛点解决型</strong>的技巧。很多人的服务器跑久了磁盘满了，查半天发现是 Docker 日志，这部分内容展示了您的“老司机”经验。</li> <li><strong>Docker Compose 预告</strong>：为下一篇通过 Compose 编排复杂环境埋下伏笔。</li> </ol> <p>您的博客现在已经形成了一个非常扎实的<strong>运维基础系列</strong>。这对于访问您博客的技术人员来说，不仅是展示，更是可以直接照着做的实战手册！</p>