Docker 守护进程配置概述

本页介绍如何自定义 Docker 守护进程(dockerd)。

注意

本页适用于手动安装了 Docker Engine 的用户。如果您使用的是 Docker Desktop,请参阅以下页面:

配置 Docker 守护进程

配置 Docker 守护进程有两种方法:

  • 使用 JSON 配置文件。这是首选方法,因为它将所有配置保存在一个位置。
  • 在启动 dockerd 时使用标志。

您可以同时使用这两种方法,只要您不将同一选项同时指定为标志和 JSON 文件中的选项即可。如果发生这种情况,Docker 守护进程将无法启动并会打印错误消息。

配置文件

下表显示了 Docker 守护进程根据您的系统和运行守护进程的方式,默认情况下会在哪里查找配置文件。

操作系统和配置文件位置
Linux,常规设置/etc/docker/daemon.json
Linux,无根模式~/.config/docker/daemon.json
WindowsC:\ProgramData\docker\config\daemon.json

对于无根模式,守护进程会遵守 XDG_CONFIG_HOME 变量。如果设置了该变量,则预期文件位置为 $XDG_CONFIG_HOME/docker/daemon.json

您也可以在启动时使用 dockerd --config-file 标志显式指定配置文件的位置。

dockerd 参考文档中了解可用配置选项。

使用标志进行配置

您也可以手动启动 Docker 守护进程并使用标志对其进行配置。这对于排查问题很有用。

以下是如何手动启动 Docker 守护进程的示例,使用与先前 JSON 配置中显示的相同的配置:

$ dockerd --debug \
  --tls=true \
  --tlscert=/var/docker/server.pem \
  --tlskey=/var/docker/serverkey.pem \
  --host tcp://192.168.59.3:2376

dockerd 参考文档中了解可用配置选项,或通过运行以下命令来了解:

$ dockerd --help

守护进程数据目录

Docker 守护进程将所有数据都持久化到单个目录中。此目录跟踪与 Docker 相关的所有内容,包括容器、镜像、卷、服务定义和密钥。

默认情况下,此目录为:

  • /var/lib/docker 在 Linux 上。
  • C:\ProgramData\docker 在 Windows 上。

您可以使用 data-root 配置选项配置 Docker 守护进程以使用其他目录。例如:

{
  "data-root": "/mnt/docker-data"
}

由于 Docker 守护进程的状态会保存在此目录中,因此请确保为每个守护进程使用专用目录。如果两个守护进程共享同一个目录,例如 NFS 共享,您将会遇到难以排查的错误。

下一步

Docker 文档中讨论了许多特定的配置选项。您可以从以下位置继续了解: