Docker 守护进程配置概述
本页介绍如何自定义 Docker 守护进程(dockerd)。
注意
本页适用于手动安装了 Docker Engine 的用户。如果您使用的是 Docker Desktop,请参阅以下页面:
配置 Docker 守护进程
配置 Docker 守护进程有两种方法:
- 使用 JSON 配置文件。这是首选方法,因为它将所有配置保存在一个位置。
- 在启动
dockerd时使用标志。
您可以同时使用这两种方法,只要您不将同一选项同时指定为标志和 JSON 文件中的选项即可。如果发生这种情况,Docker 守护进程将无法启动并会打印错误消息。
配置文件
下表显示了 Docker 守护进程根据您的系统和运行守护进程的方式,默认情况下会在哪里查找配置文件。
| 操作系统和配置 | 文件位置 |
|---|---|
| Linux,常规设置 | /etc/docker/daemon.json |
| Linux,无根模式 | ~/.config/docker/daemon.json |
| Windows | C:\ProgramData\docker\config\daemon.json |
对于无根模式,守护进程会遵守 XDG_CONFIG_HOME 变量。如果设置了该变量,则预期文件位置为 $XDG_CONFIG_HOME/docker/daemon.json。
您也可以在启动时使用 dockerd --config-file 标志显式指定配置文件的位置。
在 dockerd 参考文档中了解可用配置选项。
使用标志进行配置
您也可以手动启动 Docker 守护进程并使用标志对其进行配置。这对于排查问题很有用。
以下是如何手动启动 Docker 守护进程的示例,使用与先前 JSON 配置中显示的相同的配置:
$ dockerd --debug \
--tls=true \
--tlscert=/var/docker/server.pem \
--tlskey=/var/docker/serverkey.pem \
--host tcp://192.168.59.3:2376
在 dockerd 参考文档中了解可用配置选项,或通过运行以下命令来了解:
$ dockerd --help
守护进程数据目录
Docker 守护进程将所有数据都持久化到单个目录中。此目录跟踪与 Docker 相关的所有内容,包括容器、镜像、卷、服务定义和密钥。
默认情况下,此目录为:
/var/lib/docker在 Linux 上。C:\ProgramData\docker在 Windows 上。
您可以使用 data-root 配置选项配置 Docker 守护进程以使用其他目录。例如:
{
"data-root": "/mnt/docker-data"
}由于 Docker 守护进程的状态会保存在此目录中,因此请确保为每个守护进程使用专用目录。如果两个守护进程共享同一个目录,例如 NFS 共享,您将会遇到难以排查的错误。
下一步
Docker 文档中讨论了许多特定的配置选项。您可以从以下位置继续了解: