Docker 守护进程配置概述
目录
此页面介绍如何自定义 Docker 守护进程 dockerd。
注意
此页面适用于手动安装 Docker Engine 的用户。如果您使用的是 Docker Desktop,请参阅设置页面。
配置 Docker 守护进程
配置 Docker 守护进程有两种方式
- 使用 JSON 配置文件。这是首选方式,因为它将所有配置保存在一个地方。
- 在启动
dockerd时使用标志。
您可以同时使用这两种方式,但不能在标志和 JSON 文件中指定相同的选项。如果发生这种情况,Docker 守护进程将无法启动并打印错误消息。
配置文件
下表显示了 Docker 守护进程默认查找配置文件的位置,具体取决于您的系统以及您运行守护进程的方式。
| 操作系统和配置 | 文件位置 |
|---|---|
| Linux,常规设置 | /etc/docker/daemon.json |
| Linux,无根模式 | ~/.config/docker/daemon.json |
| Windows | C:\ProgramData\docker\config\daemon.json |
对于无根模式,守护进程遵守 XDG_CONFIG_HOME 变量。如果已设置,预期的文件位置是 $XDG_CONFIG_HOME/docker/daemon.json。
您还可以在启动时使用 dockerd --config-file 标志显式指定配置文件的位置。
在dockerd 参考文档中了解可用的配置选项
使用标志进行配置
您也可以手动启动 Docker 守护进程并使用标志进行配置。这对于故障排除很有用。
以下是手动启动 Docker 守护进程的示例,使用的配置与前面 JSON 配置中所示相同
$ dockerd --debug \
--tls=true \
--tlscert=/var/docker/server.pem \
--tlskey=/var/docker/serverkey.pem \
--host tcp://192.168.59.3:2376
在dockerd 参考文档中了解可用的配置选项,或者运行
$ dockerd --help
守护进程数据目录
Docker 守护进程将所有数据持久化在一个目录中。这包括与 Docker 相关的所有内容,例如容器、镜像、卷、服务定义和秘钥。
默认情况下,该目录是
- Linux 上的
/var/lib/docker。 - Windows 上的
C:\ProgramData\docker。
您可以使用 data-root 配置选项配置 Docker 守护进程使用不同的目录。例如
{
"data-root": "/mnt/docker-data"
}由于 Docker 守护进程的状态保存在此目录中,因此请确保为每个守护进程使用专用的目录。如果两个守护进程共享同一个目录,例如 NFS 共享,您将会遇到难以排除的错误。
后续步骤
Docker 文档中讨论了许多特定的配置选项。后续可以参考以下内容: