这个问题通常是 Docker 官方仓库的 GPG 密钥过期或存储路径变更导致的,直接按官方最新方式重新添加密钥即可解决,不需要更换系统或源。
先说结论:这是 Docker 官方密钥轮换或旧密钥过期引起的常见报错,在 Ubuntu 22.04 上按新规范重新配置密钥源即可修复。
- 先确认:检查报错信息是否包含 GPG key expired 或 NO_PUBKEY
- 先处理:移除旧密钥配置,使用 keyrings 目录重新添加官方密钥
- 再验证:执行 apt update 无报错且能正常安装 docker-ce
命令速用版
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg `--dearmor` -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
echo "deb [arch=$(dpkg `--print-architecture`) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update为什么会这样
Docker 官方为了安全会定期轮换 GPG 密钥,旧密钥过期后 apt 会拒绝更新。此外,Ubuntu 22.04 及更新版本推荐使用 /etc/apt/keyrings 目录存放密钥,而不是旧的 /etc/apt/trusted.gpg.d,路径不对也会导致验证失败。CloudCone 的 VPS 系统本身是标准 Ubuntu 镜像,问题不在服务商,而在本地密钥配置。
分步处理
1. 清理旧配置:如果之前添加过 Docker 源,建议先清理残留,避免冲突。
sudo rm /etc/apt/keyrings/docker.gpg
sudo rm /etc/apt/sources.list.d/docker.list2. 创建目录并下载密钥:确保目录存在且权限正确,下载官方公钥并转换为 gpg 格式。
3. 添加仓库源:将新的源地址写入配置文件,注意 signed-by 参数指向刚才生成的密钥文件。
4. 更新索引:执行 apt update,观察是否有 GPG 相关报错。
怎么验证是否生效
执行 sudo apt update,如果最后显示 Reading package lists... Done 且没有 NO_PUBKEY 或 EXPKEYSIG 警告,说明密钥正常。接着尝试安装:
sudo apt install docker-ce docker-ce-cli containerd.io安装完成后运行 docker `--version` 能看到版本号即成功。
常见坑
1. 网络超时:下载密钥时如果连接超时,多试几次或检查 DNS 设置,不要随意更换非官方源。
2. 权限问题:密钥文件权限必须是可读的,否则 apt 无法验证。
3. 系统版本代号:确保 lsb_release -cs 获取的是 jammy(Ubuntu 22.04),否则源地址可能不对。
参考来源
Docker 官方安装文档 - Install Docker Engine on Ubuntu
https://docs.docker.com/engine/install/ubuntu/
原文链接:https://www.zjcp.cc/ask/10257.html