Docker 守护进程配置概述
本页面向您展示如何自定义 Docker 守护进程,dockerd。
注意
此页面适用于手动安装 Docker Engine 的用户。如果您使用的是 Docker Desktop,请参阅 设置页面。
配置 Docker 守护进程
有两种方式配置 Docker 守护进程:
- 使用 JSON 配置文件。这是首选选项,因为它将所有配置集中在一个地方。
- 启动
dockerd时使用标志。
只要您不在标志和 JSON 文件中指定相同的选项,就可以同时使用这两个选项。如果发生这种情况,Docker 守护进程将无法启动并打印错误消息。
配置文件
下表显示了Docker守护进程默认情况下预期查找配置文件的位置,具体取决于您的系统以及您如何运行守护进程。
| 操作系统和配置 | 文件位置 |
|---|---|
| Linux,常规设置 | /etc/docker/daemon.json |
| Linux, 无根模式 | ~/.config/docker/daemon.json |
| Windows | C:\ProgramData\docker\config\daemon.json |
对于无根模式,守护进程遵循 XDG_CONFIG_HOME 变量。如果设置,
预期的文件位置是 $XDG_CONFIG_HOME/docker/daemon.json。
您还可以在启动时使用 dockerd --config-file 标志显式指定配置文件的位置。
了解 dockerd 参考文档 中可用的配置选项
使用标志进行配置
您也可以手动启动 Docker 守护进程并使用标志进行配置。 这对于排查问题很有帮助。
以下是如何手动启动 Docker 守护进程的示例,使用与之前 JSON 配置中显示的相同配置:
$ dockerd --debug \
--tls=true \
--tlscert=/var/docker/server.pem \
--tlskey=/var/docker/serverkey.pem \
--host tcp://192.168.59.3:2376
了解可用的配置选项,请参阅 dockerd 参考文档,或通过运行:
$ dockerd --help
守护进程数据目录
Docker 守护进程将所有数据持久化存储在单个目录中。这跟踪了与 Docker 相关的所有内容,包括容器、镜像、卷、服务定义和机密。
默认情况下,此目录为:
/var/lib/docker在 Linux 上。C:\ProgramData\docker在 Windows 上。
您可以使用 data-root 配置选项将 Docker 守护进程配置为使用不同的目录。例如:
{
"data-root": "/mnt/docker-data"
}由于 Docker 守护进程的状态保存在此目录中,请确保为每个守护进程使用专用目录。如果两个守护进程共享同一目录,例如 NFS 共享,您将会遇到难以排查的错误。
后续步骤
Docker 文档中讨论了许多特定的配置选项。接下来可以查看的内容包括: