新版本Docker的daemon.json文件的参数

最新推荐文章于 2025-10-03 00:17:59 发布
转载 最新推荐文章于 2025-10-03 00:17:59 发布 · 4.1k 阅读 · 2

本文深入解析Docker守护进程的配置选项,包括debug模式、DNS设置、存储路径、TLS认证等关键参数,帮助读者理解如何优化Docker的运行环境。 
{
 "api-cors-header":"", 
 "authorization-plugins":[],
 "bip": "",
 "bridge":"",
 "cgroup-parent":"",
 "cluster-store":"",
 "cluster-store-opts":{},
 "cluster-advertise":"",
 "debug": true,                     #启用debug的模式,启用后,可以看到很多的启动信息。默认false
 "default-gateway":"",
 "default-gateway-v6":"",
 "default-runtime":"runc",
 "default-ulimits":{},
 "disable-legacy-registry":false,
 "dns": ["192.168.1.1"],             # 设定容器DNS的地址,在容器的 /etc/resolv.conf文件中可查看。
 "dns-opts": [],                     #  容器 /etc/resolv.conf 文件,其他设置
 "dns-search": [],               # 设定容器的搜索域,当设定搜索域为 .example.com 时,在搜索一个名为 host 的 主机时,DNS不仅搜索host,还会搜                             
                                  索host.example.com 。 注意:如果不设置, Docker 会默认用主机上的 /etc/resolv.conf 来配置容器。
 
"exec-opts": [],
 "exec-root":"",
 "fixed-cidr":"",
 "fixed-cidr-v6":"",
 "graph":"/var/lib/docker",              #已废弃,使用data-root代替,这个主要看docker的版本
 "data-root":"/var/lib/docker",          #Docker运行时使用的根路径,根路径下的内容稍后介绍,默认/var/lib/docker
 "group": "",                            #Unix套接字的属组,仅指/var/run/docker.sock
 "hosts": [],                           #设置容器hosts
 "icc": false,
 "insecure-registries": [],       #配置docker的私库地址
 "ip":"0.0.0.0",
 "iptables": false,
 "ipv6": false,
 "ip-forward": false,          #默认true, 启用 net.ipv4.ip_forward ,进入容器后使用 sysctl -a | grepnet.ipv4.ip_forward 查看
 
  "ip-masq":false,
 "labels":["nodeName=node-121"],   # docker主机的标签,很实用的功能,例如定义:–label nodeName=host-121
 
 "live-restore": true,
 "log-driver":"",
 "log-level":"",
 "log-opts": {},
 "max-concurrent-downloads":3,
 "max-concurrent-uploads":5,
 "mtu": 0,
 "oom-score-adjust":-500,
 "pidfile": "",                    #Docker守护进程的PID文件
 "raw-logs": false,
 "registry-mirrors":["xxxx"],      #镜像加速的地址,增加后在 docker info中可查看。
 "runtimes": {
 "runc": {
 "path": "runc"
 },
 "custom": {
 "path":"/usr/local/bin/my-runc-replacement",
 "runtimeArgs": [
 "--debug"
 ]
 }
 },
 "selinux-enabled": false, #默认 false,启用selinux支持
 
 "storage-driver":"",
 "storage-opts": [],
 "swarm-default-advertise-addr":"",
 "tls": true,                      #默认 false, 启动TLS认证开关
 "tlscacert": "",                  #默认 ~/.docker/ca.pem,通过CA认证过的的certificate文件路径
 "tlscert": "",                    #默认 ~/.docker/cert.pem ,TLS的certificate文件路径
 "tlskey": "",                     #默认~/.docker/key.pem,TLS的key文件路径
 "tlsverify": true,                #默认false,使用TLS并做后台进程与客户端通讯的验证
 "userland-proxy":false,
 "userns-remap":""
 }

 

Rita楠神
关注
【云原生技术】daemon.json 如何查找这个文件,用find可以吗?
weixin_46453070的博客
07-08 884
find 会递归全盘扫描,速度慢、也容易扫出很多无关 json;在新版本 Docker(20.10+)中,第二行会直接打印出当前加载到的。如果字段为空,说明仍在用默认配置(即没有 daemon.json)。如果这个文件不存在,Docker 会采用内置默认值运行;一般情况下 Docker 的守护进程级 JSON 配置文件就放在。因此「找不到」往往不是因为它被藏到了别处,而是根本还没被创建。,说明你的发行版或运维自定义了路径;照着那个路径去找即可。• 不存在 → 按需新建。• 存在 → 直接编辑。
给/etc/docker/daemon.json中配置graphdocker启动失败的问题记录
空山新雨后,天气晚来秋
09-23 2732
给/etc/docker/daemon.json中配置graphdocker启动失败的问题记录
图解方式详细说明Windows Server 2016原生支持docker的安装与配置
09-17
本文为原创文章,详细介绍微软Windows Server 2016原生支持的docker,本文通过一系列图解安装与配置步骤,来详细说明如何在Windows Server 2016安装docker和配置原生Docker
Ubuntu和Windows操作系统安装Docker的命令以及配置文件
毕业作品网站
06-20 523
Widnows操作系统下的安装是最简单的,咱们直接到官网(https://docs.docker.com/desktop/windows/install )上去下载Docker安装包到本地,其中,需要注意一点的是,目前的Docker版本仅支持Win10及以上操作系统,对于低版本的操作系统是不兼容的,所以各位同学注意下这个问题。安装包下载到本地后,直接双击运行,然后跟着界面提示一步步安装就可以了,没啥太大问题。Ubuntu操作系统的安装也是没啥难度,我把安装指令整理好了,直接将安装指令复制、粘贴到命令行终端里
windows docker desktop daemon.json文件位置
最新发布
10-03 335
docker desktop 4.47 C:\Users\user\.docker\daemon.json 可以在docker desktop设置界面里设置
docker 配置文件:/etc/docker/daemon.json
热门推荐
shenghuiping2001的专栏
08-14 2万+
因为工作的需要,需要把docker 启动后的路径改成/data,所以就会用到:/etc/docker/daemon.jsondocker 的配置文件,默认是没有的,需要我们手动创建,可配置项如下: 具体的操作是: 1: 设置/etc/docker/daemon.json 文件. 2.创建并修改完daemon.json文件后,需要让这个文件生效 a.修改完成后reload配置文件 sudo systemctl daemon-reload b.重启docker服务 sudo systemct
docker配置文件daemon.json详解
ice_bird的专栏
01-11 867
docker配置文件daemon.json详解
docker daemon.json肯多多
weixin_30947631的博客
03-15 943
修改了harbor,想传个镜像到Registry,结果改了daemon就出错了 异常如下: [root@localhost docker]# systemctl status docker.service ● docker.service - Docker Application Container Engine Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
Docker 学习总结(83)—— 配置文件daemon.json介绍及优化建议
科技D人生
06-07 4001
在bridge:设置默认网桥名称。bip:设置网桥的IP地址和子网掩码。fixed-cidr:设置容器IP地址的范围。docker服务的默认子网为:172.17.0.0/16 , 如果虚拟机或者物理机的IP地址在该范围内,需要用bip做规避,以避免IP地址冲突问题。实时恢复(Live Restore)是Docker的一个特性,它允许在Docker守护进程重启或崩溃后,自动重启运行中的容器。这提高了容器化应用的可用性和弹性,因为它们不需要人工干预即可恢复运行。通过合理配置。
docker 更改daemon.json 后无法启动 + docker私有镜像库访问
weixin_50157629的博客
04-08 2536
docker私有库访问: 创建docker registry后,想让内网的另一台电脑能够访问私有镜像库,于是直接在另一台电脑上执行​​​​​ docker pull 10.179.2.112:5000/test 但是显示错误: http: server gave HTTP response to HTTPS client 查了一下,要更改协议。 参考链接 创建 /etc/docker/daemon.json 文件:(注意! 这里是在客户端执行,比如我的私有库是在服务器上,那么接下来的指令是在要拉
daemon.json修改根目录、容器ip网段
lihongbao80的专栏
01-19 9649
一、docker修改容器ip范围 docker默认的内网网段为172.17.0.0/16,如果公司内网网段也是172.17.x.x的话,就会发生路由冲突。 解决办法:改路由比较办法,可以一开始就将docker配置的bip改成169.254.0.1/24,可以避免冲突。在daemon配置文件里加个"bip":“169.254.0.1/24”,重启docker就可以了 [root@st-dev6 ~]# vim /etc/docker/daemon.json { "bip":"169.254.0.1/24" }
daemon.json
05-15
docker下载镜像速度慢 新建文件夹 /etc/docker 把他放进去,就ok le
Docker-daemon.json详解
刘某的博客
01-11 1万+
etc/docker/daemon.jsonDocker 守护程序的配置文件,它允许管理员自定义 Docker 守护程序的行为。下面列举了一些常见的配置项以及它们的用途,并给出每项配置的示例。
docker容器dns之resolv.conf
07-05 3730
基础信息 操作系统:CentOS Linux release 7.2.1511 (Core) Docker版本:Server Version: 1.9.1 拉取基础镜像 Rhel:7.2 为直接从docker HUb中pull下来的镜像 场景1 主机配置文件 [root@docker-01 ~]# cat /etc/resolv.co...
Docker 笔记
LQL
07-02 776
默认情况下,会镜像存放于容器内的/var/lib/registry(官网Dockerfile中查看)目录下,这样如果容器被删除,则存放于容器中的镜像也会丢失。如果push出现了类似https的错误那么需要往配置文件/etc/docker/daemon.json里添加:”insecure-registries”:[“服务器IP:端口”]:然后重启docker。注意:本地利用curl 服务器IP:8000/v2_catalog查看当前仓库中的存放的镜像列表。④ docker再基于刚提交的镜像运行一个新容器。
daemon.json详解
段帅星的博客
09-08 1万+
/etc/docker/daemon.json 参数详解 { "authorization-plugins": [], "data-root": "", #Docker运行时使用的根路径,根路径下的内容稍后介绍,默认/var/lib/docker "dns": [], #设定容器DNS的地址,在容器的 /etc/resolv.conf文件中可查看 "dns-opts": [], #容器 /etc/resolv.conf 文件,其他设置
Docker daemon.json配置[备忘]
Jiang_James_L的博客
08-06 959
daemon.json { "api-cors-header":"", "authorization-plugins":[], "bip": "", "bridge":"", "cgroup-parent":"", "cluster-store":"", "cluster-store-opts":{}, "cluster...
关于docker中的daemon.json文件详细说明
weixin_43470946的博客
05-11 6309
centos7:/etc/docker/下有key.json daemon.json(若无可以自己生成) { “authorization-plugins”: [],//访问授权插件 “data-root”: “”,//docker数据持久化存储的根目录 “dns”: [],//DNS服务器 “dns-opts”: [],//DNS配置选项,如端口等 “dns-search”: [],//DNS搜...
E505: “/private/etc/hosts“ is read-only (add ! to override)
weixin_43456810的博客
09-10 3663
E505: "/private/etc/hosts" is read-only (add ! to override)
centos7离线安装docker daemon.json
03-08
### CentOS 7 离线安装 Docker 并配置 Daemon 文件 #### 准备工作 为了在CentOS 7上离线安装Docker并配置`daemon.json`文件,需先获取必要的二进制文件。这通常意味着要在能够访问互联网的机器上下载适用于目标系统的Docker版本。 对于Docker本身,在源服务器上通过官方渠道下载对应架构的`.tgz`压缩包[^4]。接着将此压缩包传输到目标离线环境中。 #### 安装依赖项 即使是在离线模式下操作,也需要确保目标主机已预先安装了一些基本工具和服务,比如`yum-utils`, `device-mapper-persistent-data`, 和 `lvm2`等软件包。这些应该提前在线安装好或者通过其他方式准备好rpm包以便于后续部署[^1]。 #### 解压与设置环境变量 解压所获得的Docker存档至指定目录(如`/usr/local/bin/docker`),并将该路径添加到系统的PATH环境变量中以方便调用命令行工具。 ```bash tar -xzvf docker.tgz --strip-components=1 -C /usr/local/bin/ export PATH=$PATH:/usr/local/bin/docker ``` #### 创建Systemd服务单元文件 由于直接从二进制分发版安装不会自动创建相应的systemd服务定义,所以还需要手动建立一个名为`docker.service`的服务描述文档放置于`/etc/systemd/system/`目录下: ```ini [Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.com After=network-online.target firewalld.service containerd.service Wants=network-online.target [Service] Type=notify ExecStart=/usr/local/bin/dockerd \ --containerd=/run/containerd/containerd.sock \ $DOCKER_OPTS Restart=always RestartSec=30s LimitNOFILE=infinity LimitNPROC=infinity TimeoutStopSec=30s Delegate=yes KillMode=process [Install] WantedBy=default.target ``` 上述配置指定了如何启动守护进程以及它与其他系统组件之间的关系;特别是要注意的是`$DOCKER_OPTS`占位符允许进一步自定义选项传递给Docker引擎[^2]。 #### 配置Daemon参数 编辑位于`/etc/docker/daemon.json`中的JSON格式配置文件可以调整Docker的行为特性。例如修改默认存储驱动、镜像仓库地址或者其他高级功能。下面是一个简单的例子展示怎样更改日志级别和启用insecure registries支持: ```json { "log-level": "info", "insecure-registries" : ["myregistry.local:5000"] } ``` 完成以上步骤之后记得运行`systemctl daemon-reload && systemctl restart docker`使新的设定生效。 #### 测试验证 最后一步是确认一切正常运作——可以通过执行`docker version`检查客户端和服务端的信息是否匹配预期版本号[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值