docker配置文件docker-daemon.json詳解

Docker Engine V1.12 之后版本，用戶可以自行創建 daemon.json 文件對 Docker Engine 進行配置和調整。要點如下：

• 該文件作為 Docker Engine 的配置管理文件, 里面幾乎涵蓋了所有 docker 命令行啟動可以配置的參數。
• 不管是在哪個平台以何種方式啟動, Docker 默認都會來這里讀取配置。使用戶可以統一管理不同系統下的 docker daemon 配置。
• 相關參數的使用說明，可以參閱 man dockerd 幫助信息，或者參閱官方文檔。

 

docker-daemon.json各配置詳解
{
    “api-cors-header”:"", ——————在引擎API中設置CORS標頭
    “authorization-plugins”:[], ——————要加載的授權插件
    “bridge”:"", ————將容器附加到網橋
    “cgroup-parent”:"", ——————為所有容器設置父cgroup
    “cluster-store”:"", ——————分布式存儲后端的URL
    “cluster-store-opts”:{}, ————————設置集群存儲選項（默認map []）
    “cluster-advertise”:"", ————————要通告的地址或接口名稱
    “debug”: true, ————————啟用調試模式，啟用后，可以看到很多的啟動信息。默認false
    “default-gateway”:"", ——————容器默認網關IPv4地址
    “default-gateway-v6”:"", ——————容器默認網關IPv6地址
    “default-runtime”:“runc”, ————————容器的默認OCI運行時（默認為“ runc”）
    “default-ulimits”:{}, ——————容器的默認ulimit（默認[]）
    “dns”: [“192.168.1.1”], ——————設定容器DNS的地址，在容器的 /etc/resolv.conf文件中可查看。
    “dns-opts”: [], ————————容器 /etc/resolv.conf 文件，其他設置
    “dns-search”: [], ————————設定容器的搜索域，當設定搜索域為 .example.com 時，在搜索一個名為 host 的 主機時，DNS不僅搜索host，還會搜
    索host.example.com 。 注意：如果不設置， Docker 會默認用主機上的 /etc/resolv.conf 來配置容器。
    “exec-opts”: [], ————————運行時執行選項
    “exec-root”:"", ————————執行狀態文件的根目錄（默認為’/var/run/docker‘）
    “fixed-cidr”:"", ————————固定IP的IPv4子網
    “fixed-cidr-v6”:"", ————————固定IP的IPv6子網
    “data-root”:"/var/lib/docker", ————-Docker運行時使用的根路徑，默認/var/lib/docker
    “group”: “”, ——————UNIX套接字的組（默認為“docker”）
    “hosts”: [], ——————設置容器hosts
    “icc”: false, ——————啟用容器間通信（默認為true）
    “ip”:“0.0.0.0”, ————————綁定容器端口時的默認IP（默認0.0.0.0）
    “iptables”: false, ———————啟用iptables規則添加（默認為true）
    “ipv6”: false, ——————啟用IPv6網絡
    “ip-forward”: false, ————————默認true, 啟用 net.ipv4.ip_forward ,進入容器后使用 sysctl -a | grepnet.ipv4.ip_forward 查看
    “ip-masq”:false, ——————啟用IP偽裝（默認為true）
    “labels”:[“nodeName=node-121”], ————————docker主機的標簽，很實用的功能,例如定義：–label nodeName=host-121
    “live-restore”: true, ——————在容器仍在運行時啟用docker的實時還原
    “log-driver”:"", ——————容器日志的默認驅動程序（默認為“ json-file”）
    “log-level”:"", ——————設置日志記錄級別（“調試”，“信息”，“警告”，“錯誤”，“致命”）（默認為“信息”）
    “max-concurrent-downloads”:3, ——————設置每個請求的最大並發下載量（默認為3）
    “max-concurrent-uploads”:5, ——————設置每次推送的最大同時上傳數（默認為5）
    “mtu”: 0, ——————設置容器網絡MTU
    “oom-score-adjust”:-500, ——————設置守護程序的oom_score_adj（默認值為-500）
    “pidfile”: “”, ——————Docker守護進程的PID文件
    “raw-logs”: false, ——————全時間戳機制
    “selinux-enabled”: false, ——————默認 false，啟用selinux支持
    “storage-driver”:"", ——————要使用的存儲驅動程序
    “swarm-default-advertise-addr”:"", ——————設置默認地址或群集廣告地址的接口
    “tls”: true, ————————默認 false, 啟動TLS認證開關
    “tlscacert”: “”, ——————默認 ~/.docker/ca.pem，通過CA認證過的的certificate文件路徑
    “tlscert”: “”, ————————默認 ~/.docker/cert.pem ，TLS的certificate文件路徑
    “tlskey”: “”, ————————默認~/.docker/key.pem，TLS的key文件路徑
    “tlsverify”: true, ————————默認false，使用TLS並做后台進程與客戶端通訊的驗證
    “userland-proxy”:false, ——————使用userland代理進行環回流量（默認為true）
    “userns-remap”:"", ————————用戶名稱空間的用戶/組設置
    “bip”:“192.168.88.0/22”, ——————————指定網橋IP
    “registry-mirrors”: [“https://192.498.89.232:89”], ————————設置鏡像加速
    “insecure-registries”: [“120.123.122.123:12312”], ———————設置私有倉庫地址可以設為http
    “storage-opts”: [
    “overlay2.override_kernel_check=true”,
    “overlay2.size=15G”
    ], ————————存儲驅動程序選項
    “log-opts”: {
    “max-file”: “3”,
    “max-size”: “10m”,
    }, ————————容器默認日志驅動程序選項
    “iptables”: false ————————啟用iptables規則添加（默認為true）
}