02

Installer Docker

Best Practices de configuration sur Desktop & Serveur

L'approche d'installation diffère drastiquement entre un poste développeur (Windows/macOS) et un serveur de production Linux. Il est primordial de comprendre que Docker est une technologie qui requiert nativement le noyau Linux. Sous Windows ou macOS, un mécanisme virtuel caché est systématiquement mis en place pour le supporter.

Environnement de Développement (Desktop)

Sous Windows/Mac, on installe la suite applicative Docker Desktop (directement téléchargeable sur docker.com). Cette suite intègre un daemon Docker configuré, un client CLI, et un tableau de bord visuel confortable.

🚀 L'impact crucial de WSL2 sous Windows Pendant très longtemps, Docker sous Windows nécessitait un lourd Hyperviseur (Hyper-V) qui ralentissait violemment la machine. Aujourd'hui, Microsoft a intégré WSL2 (Windows Subsystem for Linux). Ce n'est plus une émulation, mais un véritable noyau Linux natif s'exécutant parallèlement au noyau Windows.

Règle d'or : N'utilisez strictement jamais Docker "seul" sous Windows. Installez WSL2 (ex: la distribution Ubuntu du Microsoft Store), puis lors de l'installation de Docker, certifiez bien que la case "Use WSL2 based engine" est cochée.
⚠️ Alternatives à Docker Desktop (Cas Entreprise) Le moteur Docker reste Open Source, mais l'interface Docker Desktop n'est gratuite que pour l'usage strictement personnel ou TPE. Passé le seuil de votre entreprise (250+ employés ou 10M$ de revenus), il nécessite des licences payantes. Les entreprises se tournent donc massivement vers ces alternatives gratuites Drop-in Replace :
  • Rancher Desktop : Choix très populaire incluant Kubernetes.
  • OrbStack : L'alternative star des utilisateurs Mac M1/M2/M3 (Extrêmement rapide, très faible consommation de batterie).
  • Colima : Variante Minimaliste CLI.

Environnement de Production (Serveur Linux)

Sur un serveur distant (VPS, bare-metal), l'usage d'une interface graphique est formellement proscrit. Nous déployons le strict composant moteur (Docker CE Server). L'exemple suivant est testé pour Ubuntu 22.04 / 24.04 Debian.

ssh root@serveur
# 1. Mise à jour critique et dépendances cryptographiques
sudo apt update
sudo apt install -y ca-certificates curl gnupg

# 2. Sécurité : Ajout de la clé GPG officielle Docker
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker.gpg

# 3. Ajout du dépôt Docker certifié stable dans les sources système APT
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# 4. Installation complète du moteur Engine, de la CLI et du plugin magique Compose
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin

Post-installation & Permissions vitales

Le démon Docker requiert toujours les privilèges root. Travailler en tapant sudo docker pour chaque requête est une très mauvaise pratique et ouvre à des fuites de sécurité potentielles.

bash
# Accorder le droit de piloter Docker à votre utilisateur non-root
sudo usermod -aG docker $USER

# Rafraîchissement des droits de l'environnement actif (sinon redémarrez la session)
newgrp docker

# Test Ultime : Demander au moteur Docker de réagir
docker run hello-world

# Vérification du daemon (Rapport complet Santé & Configuration)
docker info

Astuce Pro 🧙‍♂️: La commande docker info est fondamentale en audit technique. Elle vous indiquera notamment la version des cgroups (v1 ou v2) et le driver de stockage (un serveur de production moderne doit afficher Storage Driver: overlay2, garantissant les meilleures performances I/O disque).

← Précédent