linux上docker配置文件默认位置在/etc/docker/daemon.json,可以通过--config-file指定到其他位置。需要注意的是,配置文件中的参数不能与启动时设置的参数冲突,否则docker将无法启动。
{
"authorization-plugins": [],
#访问授权插件,官方帮助文档:https://docs.docker.com/engine/extend/plugins_authorization/
"data-root": "",
#docker运行时的根目录,默认位置在/var/lib/docker
"dns": [],
#配置DNS服务器地址
"dns-opts": [],
#DNS额外配置项
"dns-search": [],
#DNS搜索域名
"exec-opts": [],
#执行选项
"exec-root": "",
#执行状态文件根目录
"experimental": false,
#是否开启实验性特性
"features": {},
#启用或禁用其他特性功能
"storage-driver": "",
#配置存储驱动器类型
"storage-opts": [],
#额外的存储选项
"labels": [],
#元数据标签
"live-restore": true,
#启动实时还原,有助于减少守护进程崩溃。官方帮助文档:https://docs.docker.com/config/containers/live-restore/
"log-driver": "json-file",
#日志记录驱动程序。官方帮助文档:https://docs.docker.com/config/containers/logging/configure/
"log-opts": {
"max-size": "10m",
"max-file":"5",
"labels": "somelabel",
"env": "os,customer"
},
#日志记录驱动程序额外选项。官方帮助文档:https://docs.docker.com/config/containers/logging/configure/
"mtu": 0,
#设置容器网络最大传输单元MTU
"pidfile": "",
#docker守护进程PID文件
"cluster-store": "",
#集群存储系统URL
"cluster-store-opts": {},
#集群存储系统配置项
"cluster-advertise": "",
#集群对外的地址名称
"max-concurrent-downloads": 3,
#设置每个pull进程最大并发数
"max-concurrent-uploads": 5,
#设置每个push进程的最大并发数
"default-shm-size": "64M",
#默认共享内存大小
"shutdown-timeout": 15,
#设置关闭超时
"debug": true,
#开启debug调试模式
"hosts": [],
#指定docker守护进程侦听的地址,默认/var/run/docker.sock,例:指定tcp侦听地址,在其他主机上可以通过-H选项连接到本主机容器。"hosts": ["tcp://0.0.0.0:2375","unix://var/run/docker.sock"],
"log-level": "",
#设置日志级别
"tls": true,
#启动TLS
"tlsverify": true,
#开启传输层安全协议并验证远程地址
"tlscacert": "",
#ca.pem路径
"tlscert": "",
#server-cert.pem路径
"tlskey": "",
#server-key.pem路径
"swarm-default-advertise-addr": "",
#swarm对外地址
"api-cors-header": "",
#设置CORS,跨域头
"selinux-enabled": false,
#是否开启selinux
"userns-remap": "",
#指定用户/组
"group": "",
#docker所在的组
"cgroup-parent": "",
#设置容器默认的cgroup父级
"default-ulimits": {
"nofile": {
"Name": "nofile",
"Hard": 64000,
"Soft": 64000
}
},
#设置容器ulimits
"init": false,
#容器执行初始化
"init-path": "/usr/libexec/docker-init",
#初始化路径
"ipv6": false,
#是否开启ipv6网络
"iptables": false,
#是否开启防火墙规则
"ip-forward": false,
#是否开启forward链
"ip-masq": false,
#ip伪装,使用地址转换来允许没有公共IP的容器与互联网上的其他计算机通信
"userland-proxy": false,
#用户空间代理
"userland-proxy-path": "/usr/libexec/docker-proxy",
#用户空间代理路径
"ip": "0.0.0.0",
#默认ip
"bridge": "",
#桥接网络标识
"bip": "",
#修改docker0桥的默认IP地址,例:"bip": "10.10.0.1/16",
"fixed-cidr": "",
#限制ipv4网络分配范围
"fixed-cidr-v6": "",
#限制ipv6网络分配范围
"default-gateway": "",
#默认网关
"default-gateway-v6": "",
#默认ipv6网关
"icc": false,
#容器间通信
"raw-logs": false,
#原始日志
"allow-nondistributable-artifacts": [],
#允许推送不可分发的工件。官方帮助文档:https://docs.docker.com/engine/reference/commandline/dockerd/#allow-push-of-nondistributable-artifacts
"registry-mirrors": [],
#设置docker registry镜像加速器,例:设置docker镜像加速器。"registry-mirrors": ["http://f1361db2.m.daocloud.io"],
"seccomp-profile": "",
#seccomp配置文件
"insecure-registries": [],
#配置非https协议的registries地址
"no-new-privileges": false,
#禁止新优先级
"default-runtime": "runc",
#OCI规范
"oom-score-adjust": -500,
#内存溢出被杀死的优先级(-1000~1000)
"node-generic-resources": ["NVIDIA-GPU=UUID1", "NVIDIA-GPU=UUID2"],
#对外公布的资源节点
"runtimes": {
"cc-runtime": {
"path": "/usr/bin/cc-runtime"
},
"custom": {
"path": "/usr/local/bin/my-runc-replacement",
"runtimeArgs": [
"--debug"
]
}
},
#运行时选项。官方帮助文档:https://docs.docker.com/engine/reference/commandline/dockerd/#docker-runtime-execution-options
"default-address-pools":[
{"base":"172.80.0.0/16","size":24},
{"base":"172.90.0.0/16","size":24}
]
#默认DHCP分配给容器的地址
}
原文链接:Docker配置文件daemon.json参数介绍,转载请注明来源!
