Docker 守护进程配置概述
本页介绍如何自定义 Docker 守护进程 dockerd。
Note本文档适用于手动安装 Docker Engine 的用户。如果您使用的是 Docker Desktop,请参阅 设置页面。
配置 Docker 守护进程
配置 Docker 守护进程有两种方式:
- 使用 JSON 配置文件。这是推荐的方式,因为它可以将所有配置保存在一个地方。
- 在启动
dockerd时使用命令行参数。
您可以同时使用这两种方式,但前提是不要对同一个选项既使用命令行参数又在 JSON 文件中配置。如果发生这种情况,Docker 守护进程将无法启动并打印错误消息。
配置文件
下表显示了 Docker 守护进程期望找到配置文件的位置,具体取决于您的系统和运行守护进程的方式。
| 操作系统和配置 | 文件位置 |
|---|---|
| Linux,常规设置 | /etc/docker/daemon.json |
| Linux,无根模式 | ~/.config/docker/daemon.json |
| Windows | C:\ProgramData\docker\config\daemon.json |
对于无根模式,守护进程会遵循 XDG_CONFIG_HOME 变量。如果设置了该变量,则期望的文件位置为 $XDG_CONFIG_HOME/docker/daemon.json。
您也可以在启动时使用 dockerd --config-file 参数显式指定配置文件的位置。
有关可用配置选项的详细信息,请参阅 dockerd 参考文档。
使用命令行参数配置
您也可以手动启动 Docker 守护进程并使用命令行参数进行配置。这在排查问题时可能很有用。
以下是如何手动启动 Docker 守护进程的示例,使用与前面 JSON 配置相同的配置:
$ dockerd --debug \
--tls=true \
--tlscert=/var/docker/server.pem \
--tlskey=/var/docker/serverkey.pem \
--host tcp://192.168.59.3:2376
有关可用配置选项的详细信息,请参阅 dockerd 参考文档,或运行:
$ dockerd --help
守护进程数据目录
Docker 守护进程将所有数据保存在单个目录中。该目录跟踪与 Docker 相关的所有内容,包括容器、镜像、卷、服务定义和机密信息。
默认情况下,守护进程将数据存储在:
- Linux 上的
/var/lib/docker - Windows 上的
C:\ProgramData\docker
当使用
containerd 镜像存储(Docker Engine 29.0 及更高版本新安装的默认设置)时,镜像内容和容器快照存储在 /var/lib/containerd 中。其他守护进程数据(卷、配置)仍保留在 /var/lib/docker 中。
当使用
经典存储驱动(如 overlay2,升级安装的默认设置)时,所有数据都存储在 /var/lib/docker 中。
配置数据目录位置
您可以使用 data-root 配置选项配置 Docker 守护进程使用不同的存储目录。
{
"data-root": "/mnt/docker-data"
}data-root 选项不会影响使用 containerd 镜像存储时存储在 /var/lib/containerd 中的镜像和容器数据。要更改 containerd 快照程序的存储位置,请使用系统 containerd 配置文件:
version = 2
root = "/mnt/containerd-data"请确保为每个守护进程使用专用目录。如果两个守护进程共享同一目录(例如 NFS 共享),您将遇到难以排查的错误。
后续步骤
许多特定配置选项在 Docker 文档中都有详细讨论。接下来可以查看的内容包括: