Aller au contenu

Installer Docker sur Debian et Rocky Linux

Cette page décrit l'installation de Docker à partir des dépôts officiels, sur les distributions Debian et Rocky Linux.
Cette méthode est recommandée pour un usage fiable et maintenable.

Prérequis généraux

  • droits administrateur requis
  • distribution supportée
  • accès réseau aux dépôts officiels

Docker nécessite un noyau Linux compatible avec les mécanismes de conteneurisation (cgroups, namespaces).

Note

Sur les systèmes récents, aucune configuration spécifique du noyau n'est requise.

Installation sur Debian

Les étapes suivantes concernent Debian stable.

Suppression des paquets obsolètes

Certains paquets fournis par défaut peuvent entrer en conflit avec Docker.

sudo apt remove $(dpkg --get-selections docker.io docker-compose docker-doc podman-docker containerd runc | cut -f1)

Installation des dépendances

sudo apt update
sudo apt install -y ca-certificates curl gnupg

Ajout de la clé GPG officielle

sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg

Ajout du dépôt Docker

sudo tee /etc/apt/sources.list.d/docker.sources <<EOF
Types: deb
URIs: https://download.docker.com/linux/debian
Suites: $(. /etc/os-release && echo "$VERSION_CODENAME")
Components: stable
Signed-By: /etc/apt/keyrings/docker.gpg
EOF

Installation de Docker Engine

sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
  • docker-ce, docker-ce-cli et containerd.io sont indispensables pour faire fonctionner Docker.
  • docker-compose-plugin est optionnel et sert à utiliser docker compose.
  • docker-buildx-plugin est optionnel et sert à réaliser des builds avancés (ex. multi-architecture).

Info

Si vous utilisez uniquement Docker avec des builds simples, les deux derniers paquets peuvent être omis.

Installation sur Rocky Linux

Les étapes suivantes sont valables pour Rocky Linux 8 et 9.

Mise à jour du systèmes

AVANT D'INSTALLER, MERTRE à jour le système afin de disposer des dernières versions des packages : 

sudo dnf --refresh update

Reboot pour être sûr d'être sur le bon kernel (optionnel) 

sudo reboot

Suppression des paquets obsolètes

sudo dnf remove docker docker-client docker-common docker-latest docker-engine

Ajout du dépôt Docker officiel

sudo dnf install -y dnf-plugins-core
sudo dnf config-manager --add-repo https://download.docker.com/linux/rhel/docker-ce.repo

Installation de Docker Engine

sudo dnf install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
  • docker-ce, docker-ce-cli et containerd.io sont indispensables pour faire fonctionner Docker.
  • docker-compose-plugin est optionnel et sert à utiliser docker compose.
  • docker-buildx-plugin est optionnel et sert à réaliser des builds avancés (ex. multi-architecture).

Info

Si vous utilisez uniquement Docker avec des builds simples, les deux derniers paquets peuvent être omis.

Démarrage et activation du service

sudo systemctl enable --now docker

Vérification de l'installation

Après installation, vérifier que Docker fonctionne correctement.

sudo docker version
Puis lancer un container de test :

sudo docker run hello-world

Si l'installation est correcte, Docker télécharge l'image et affiche un message de confirmation suivant :

Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
17eec7bbc9d7: Pull complete 
ea52d2000f90: Download complete 
Digest: sha256:d4aaab6242e0cace87e2ec17a2ed3d779d18fbfd03042ea58f2995626396a274
Status: Downloaded newer image for hello-world:latest

Warning

Si pas d'internet, l'image ne sera pas téléchargée

Utiliser Docker sans sudo

Par défaut, Docker nécessite les droits administrateur.

Pour autoriser un utilisateur à exécuter Docker sans sudo : 

sudo usermod -aG docker $USER

Une nouvelle session est nécessaire pour que le changement soit pris en compte. Sois se déconnecter et reconnecer ou lancer la commande suivante pour avoir un nouveau shell

newgrp docker

Warning

Ajouter un utilisateur au groupe docker lui confère des privilèges équivalents à ceux de l'administrateur sur le système.

Points d'attention en environnement professionnel

  • contrôler l'accès au groupe docker
  • maintenir Docker à jour
  • surveiller les images utilisées
  • définir une politique claire pour les volumes et les réseaux

Ces aspects seront abordés dans les pages suivantes.