目录
- 一、daemon.json 基础规则
- 二、核心参数详解(按功能分类)
- 1. 基础配置
- 2. 网络配置
- 3. 镜像仓库配置
- 4. 日志配置
- 5. 存储配置
- 6. 资源限制配置
- 7. 安全配置
- 8. 监控配置
- 三、完整默认配置示例(参考)
- 四、版本兼容关键提醒
- 五、配置生效与验证
一、daemon.json 基础规则
- 配置文件路径:Linux 默认
/etc/docker/daemon.json,; - 格式要求:严格遵循 JSON 语法(无注释、逗号不结尾),配置错误会导致 Docker 启动失败;
- 生效方式:修改后需执行
systemctl restart docker。
二、核心参数详解(按功能分类)
1. 基础配置
| 参数名 | 含义 | 默认值 | 支持版本 | 备注 |
|---|---|---|---|---|
debug | 启用调试模式(输出详细日志) | false | 1.12+ | 调试时开启,生产环境建议关闭 |
experimental | 启用实验性功能 | false | 17.05+ | 实验功能可能不稳定,不建议生产用 |
hosts | Docker 监听地址(tcp/unix 套接字) | ["unix:///var/run/docker.sock"] | 17.09+ | 17.09 前需通过启动脚本配置,勿与 systemd 配置冲突 |
log-level | 日志级别(debug/info/warn/error/fatal) | "info" | 17.05+ | 控制 dockerd 日志输出粒度 |
pidfile | dockerd 进程 PID 文件路径 | "/var/run/docker.pid" | 1.12+ | 自定义 PID 文件存储位置 |
2. 网络配置
| 参数名 | 含义 | 默认值 | 支持版本 | 备注 |
|---|---|---|---|---|
bip | docker0 网桥 IP / 子网(如 172.17.0.1/16) | ""(自动分配) | 1.12+ | 手动指定 docker0 网段,避免和主机网络冲突 |
default-gateway | 容器默认 IPv4 网关 | ""(docker0 网桥 IP) | 1.12+ | 需在 bip 子网范围内 |
default-gateway-v6 | 容器默认 IPv6 网关 | "" | 1.13+ | 需先启用ipv6: true |
dns | 容器默认 DNS 服务器 | 继承主机/etc/resolv.conf | 1.12+ | 数组格式,如["8.8.8.8", "114.114.114.114"] |
dns-search | 容器 DNS 搜索域 | 继承主机/etc/resolv.conf | 1.12+ | 数组格式,如["example.com"] |
ipv6 | 启用 IPv6 支持 | false | 1.13+ | 启用后需配置fixed-cidr-v6 |
fixed-cidr | 容器 IPv4 地址范围 | ""(bip 子网全部) | 1.12+ | 需匹配 bip 子网,如 bip=172.18.0.1/16 则填 172.18.0.0/16 |
fixed-cidr-v6 | 容器 IPv6 地址范围 | "" | 1.13+ | 如"2001:db8:1::/64" |
mtu | 容器网络 MTU 值 | 主机默认 MTU(通常 1500) | 1.12+ | 适配特殊网络环境(如 VPN) |
)
)