dokcer daemon.json
docker daemon.json 配置文件
daemon.json 配置方式
Linux:/etc/docker/daemon.jsonWindows Server:C:\ProgramData\docker\config\daemon.jsonDocker for Mac/Docker for Windows: Click the Docker icon in the toolbar, selectPreferences, then selectDaemon. ClickAdvanced.
daemon.json 配置
镜像加速器
| |
镜像加速器常用值:
docker-cn 官方:https://registry.docker-cn.com
中科大:https://docker.mirrors.ustc.edu.cn
日志
| |
log-level的有效值包括:debug,info,warn,error,fatal
监控 Prometheus
https://docs.docker.com/engine/admin/prometheus/#configure-docker
| |
保持容器在线
https://docs.docker.com/engine/admin/live-restore/#enable-the-live-restore-option
当 dockerd 进程死掉后, 依旧保持容器存活。
| |
Linux 重载 docker daemon
| |
设置 镜像、容器、卷 存放目录和驱动
https://docs.docker.com/engine/admin/systemd/#runtime-directory-and-storage-driver
下述两个参数可以单独使用
| |
graph: 设置存放目录
Docker Root Dir: /mnt/docker-data
storage-driver: 设置存储驱动
Storage Driver: overlay
user namespace remap
https://docs.docker.com/engine/security/userns-remap/#enable-userns-remap-on-the-daemon
安全设置: 用户空间重映射
userns-remap 的值可以是
如果值字段 只有 一个值, 那么该字段表示 组。
如果需要同时指定 用户 和 组, 需要使用 冒号 分隔,格式为 用户:组
组用户:组组或用户的值可以是组或用户的名称或ID。testusertestuser:testuser10011001:1001testuser:10011001:testuser
| |
| |
userns-remap使用不多,但并不是不重要。目前不是默认启用的原因是因为一些应用会假定 uid 0 的用户拥有特殊能力,从而导致假定失败,然后报错退出。所以如果要启用 user id remap,你要充分测试一下。但是启用 uid remap 的安全性提高是明显的。
自建 docker 网络冲突配置
由于 docker 本身是默认使用 B 类地址(172.xx.0.0/16), 大部分情况下会和公司网络产生冲突。
为了解决这个问题,需要在 /etc/docker/daemon.json 中增加 "bip":"169.254.31.1/24" 指定容器使用的网络。
| |
如果在 daemon.json 中已有配置,根据 json 格式增加
- 原文链接:https://typonotes.com/posts/2019/04/24/docker-daemon-json/
- 本文为原创文章,转载注明出处。
- 欢迎 扫码关注公众号
Go与云原生或 订阅网站 https://typonotes.com/ 。 - 第一时间看后续精彩文章。觉得好的话,请猛击文章右下角「在看」,感谢支持。
