Docker的/etc/docker/daemon.json文件是用于配置Docker守护进程的JSON格式配置文件
以下是一些常见的配置选项:
- “debug”: 布尔值,用于启用或禁用调试模式。
"debug": true
- “log-level”: 设置Docker日志的详细级别,可选值为 “debug”, “info”, “warn”, “error”, “fatal” 或 “panic”。
"log-level": "info"
- “storage-driver”: 指定Docker的存储驱动,常见的选项包括 “overlay2”、“aufs”、“btrfs”、“devicemapper” 和 “zfs”。
"storage-driver": "overlay2"
- “data-root”: 指定Docker存储容器和镜像的根目录。
"data-root": "/var/lib/docker"
- “registry-mirrors”: 配置Docker镜像仓库的镜像地址,用于加速镜像的拉取。
"registry-mirrors": ["https://mirror.example.com"]
- “insecure-registries”: 允许连接到不安全(未加密或未经身份验证)的镜像仓库。
"insecure-registries": ["registry.example.com"]
- “default-runtime”: 指定Docker的默认容器运行时。
"default-runtime": "runc"
- “exec-opts”: 设置在容器内执行命令时的选项,例如超时时间。
"exec-opts": ["--timeout=10s"]
- “graph”: 指定Docker的存储目录,用于存储容器的文件系统数据和镜像层。默认情况下,该目录是/var/lib/docker。
docker内存不够时,可以尝试配置
"graph": "/var/lib/docker"
- “userns-remap"将配置Docker使用默认的用户命名空间映射。通过设置"userns-remap”: “default”,Docker将使用守护进程配置中的默认映射来执行容器,而不是尝试在宿主机的/etc/passwd文件中查找匹配的用户。
"unable to find user root: no matching entries in passwd file"错误时,可尝试配置
"userns-remap": "default"
请注意,使用默认的用户命名空间映射会将容器中的所有进程映射到宿主机上的一个单独的非特权用户。这有助于提高安全性,但也可能会导致容器中一些特定的用户相关操作受限。根据你的具体需求和安全要求,你可以进一步探索Docker的用户命名空间映射配置选项,并按需进行配置调整。
确保在编辑daemon.json文件后,重新启动Docker守护进程以使更改生效。
持续更新…