在银河麒麟V10操作系统上部署Docker，其实并没有想象中那么困难。关键在于，你得先看清楚自己手里的系统“底子”是什么——是源自CentOS的服务器版，还是基于Ubuntu的桌面版，或者是需要离线部署的ARM架构、高安全环境。选对了路径，后续的安装就能顺风顺水。下面，我们就针对不同场景，把几种主流且经过验证的安装方法一一梳理清楚。

一、YUM源直接安装（适用于Kylin V10服务器版，底层为CentOS/RHEL系）

如果你的麒麟系统是服务器版本，内核源自Red Hat系，那么最省心的方式就是直接用系统自带的YUM包管理器。这种方法集成度高，后续服务管理也很便捷，前提是你的网络畅通且软件源已经配置完毕。

第一步，先清理一下可能存在的旧版本或冲突包，避免后续安装出现错误：

sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-logrotate docker-engine -y

清理干净后，直接安装Docker引擎：

sudo yum install -y docker

如果需要用到容器编排，可以顺手把Docker Compose也装好（可选）：

sudo yum install -y docker-compose

安装完成后，启动Docker服务并设置成开机自启：

sudo systemctl start docker && sudo systemctl enable docker

最后，运行一个经典的测试镜像来验证一切是否就绪：

sudo docker run hello-world

如果能看到欢迎信息，恭喜你，基础环境已经搭建成功了。

二、APT源安装（适用于基于Ubuntu/Debian的麒麟桌面版或部分定制版）

不少麒麟桌面版系统是基于Ubuntu定制的，这时候就得换用APT这套包管理工具。方法稍微多几步，需要手动添加Docker官方的软件源，但能确保安装到最新的社区版。

首先，更新系统并安装一些必要的依赖工具：

sudo apt-get update && sudo apt-get install -y apt-transport-https ca-certificates curl gnupg software-properties-common

接着，导入Docker官方的GPG密钥，这是验证软件包真实性的关键一步：

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

然后，根据你的系统架构（这里以常见的x86_64为例），把Docker的软件源地址添加到系统列表中：

echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

源添加好后，更新软件包索引并安装Docker核心组件：

sudo apt-get update && sudo apt-get install -y docker-ce docker-ce-cli containerd.io

同样，用hello-world镜像做个快速验证：

sudo docker run hello-world

三、静态二进制包离线安装（适用于涉密网、物理隔离环境或ARM64架构）

在一些特殊的国产化替代场景，比如涉密内网、物理隔离环境，或者使用的是飞腾、鲲鹏等ARM架构的机器，网络安装行不通。这时候，静态二进制包离线部署就成了最可靠的选择。这种方式完全可控，不依赖任何外部网络。

动手之前，先确认系统架构：

uname -m

输出会是aarch64（ARM64）或x86_64。然后，去Docker官方GitHub仓库下载对应架构的最新稳定版压缩包，比如docker-24.0.7-arm64.tar.gz。

下载完成后，解压到临时目录：

tar -xzvf docker-*.tar.gz

接着，将解压出来的所有二进制文件复制到系统的可执行路径下：

sudo cp docker/* /usr/bin/

别忘了给核心程序加上执行权限：

sudo chmod +x /usr/bin/docker /usr/bin/dockerd

为了让Docker能像系统服务一样随开机启动，需要创建一个systemd服务配置文件：

sudo vim /usr/lib/systemd/system/docker.service

文件内容需要包含服务启动命令、类型、重启策略等标准定义（重点是ExecStart=/usr/bin/dockerd）。

最后，重新加载系统服务配置并启动Docker：

sudo systemctl daemon-reload && sudo systemctl start docker

四、麒麟官方适配包安装（适用于Kylin V10 SP3及后续强化安全版本）

对于安全要求极高的政企生产环境，特别是银河麒麟V10 SP3这类经过等保三级加固的版本，最稳妥的方案是使用麒麟官方自己维护的docker-engine包。这个版本的内核模块和SELinux安全策略都经过深度适配，稳定性更有保障。

安装前，建议先清理其他安装方式留下的痕迹：

sudo yum remove docker-runc docker-ce docker-ce-cli -y

然后，直接安装官方适配包：

sudo yum install -y docker-engine

启动服务并设为开机自启：

sudo systemctl start docker && sudo systemctl enable docker

验证时，留意版本信息，通常会显示为20.10.x 或 24.x 系列麒麟签名版本，这说明你安装的是经过认证的版本。

五、配置镜像加速与用户权限（所有安装方式均需补充）

Docker安装好了，但还有两件影响体验的“小事”必须做：一是解决从Docker Hub拉取镜像速度慢的问题；二是避免每次操作都要加sudo。

首先，配置国内镜像加速。创建Docker的守护进程配置文件：

sudo mkdir -p /etc/docker && sudo vim /etc/docker/daemon.json

在文件中填入一个可用的镜像加速地址，比如：

{"registry-mirrors": ["https://docker.m.daocloud.io", "https://mirror.ccs.tencentyun.com"]}

保存后，重启Docker服务使配置生效：

sudo systemctl restart docker

接着，将你的日常用户加入docker用户组，获取操作权限：

sudo usermod -aG docker $USER

注意，执行此命令后，必须退出当前终端并重新登录，用户组权限变更才会生效。之后，你就可以直接使用docker ps等命令，而不用前缀sudo了。