Docker配置文件详解¶

在 Docker 的部署与升级过程中，配置文件扮演着至关重要的角色。本文旨在深入解析 Docker 的核心配置文件，特别是 daemon.json，并探讨其在不同操作系统中的位置、加载顺序以及如何通过优化配置提升 Docker 的性能和安全性。

配置文件概述¶

主要配置文件¶

Docker 的主要配置文件是 daemon.json，它用于配置 Docker 守护进程的行为。该文件通常位于以下路径：

• Linux: /etc/docker/daemon.json
• Windows: C:\ProgramData\docker\config\daemon.json
• macOS: /etc/docker/daemon.json

配置文件的加载顺序¶

Docker 在启动时会按照以下顺序加载配置文件：

1. 默认配置
2. daemon.json 中的配置
3. 命令行参数（如果有）

常用配置项解析¶

log-driver¶

log-driver 用于指定 Docker 容器的日志驱动。常见的日志驱动包括：

• json-file: 默认日志驱动，将日志存储为 JSON 文件。
• syslog: 将日志发送到 syslog 服务器。
• journald: 将日志发送到 systemd 日志系统。

示例配置：

{
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
  }
}

storage-driver¶

storage-driver 用于指定 Docker 使用的存储驱动。常见的存储驱动包括：

• overlay2: 推荐用于现代 Linux 内核。
• aufs: 适用于较旧的 Linux 内核。
• devicemapper: 适用于某些特定的存储需求。

示例配置：

{
  "storage-driver": "overlay2"
}

dns¶

dns 用于指定 Docker 容器使用的 DNS 服务器。

示例配置：

{
  "dns": ["8.8.8.8", "8.8.4.4"]
}

insecure-registries¶

insecure-registries 用于允许 Docker 使用非 HTTPS 的私有镜像仓库。

示例配置：

{
  "insecure-registries": ["myregistry.local:5000"]
}

registry-mirrors¶

registry-mirrors 用于配置镜像加速器，以优化镜像拉取速度。

示例配置：

{
  "registry-mirrors": ["https://mirror.example.com"]
}

配置文件优化建议¶

资源限制¶

通过配置限制容器的资源使用，可以防止单个容器占用过多资源，影响其他容器的运行。

示例配置：

{
  "default-ulimits": {
    "nofile": {
      "Name": "nofile",
      "Hard": 65535,
      "Soft": 65535
    }
  }
}

TLS 加密通信¶

启用 TLS 加密通信可以增强 Docker 的安全性。

示例配置：

{
  "tls": true,
  "tlscacert": "/etc/docker/ca.pem",
  "tlscert": "/etc/docker/cert.pem",
  "tlskey": "/etc/docker/key.pem"
}

日志轮转策略¶

配置日志轮转策略可以避免日志文件占用过多磁盘空间。

示例配置：

{
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
  }
}

配置文件与版本兼容性¶

版本变化¶

不同 Docker 版本中配置文件的变化可能会影响配置的兼容性。在升级 Docker 时，建议检查 daemon.json 的配置项是否与新版本兼容。

迁移建议¶

从旧版本迁移到新版本时，可能需要调整配置文件。例如，某些配置项可能已被弃用或替换。

配置文件调试与验证¶

验证配置¶

通过以下命令可以验证配置文件是否生效：

docker info
docker system info

常见错误排查¶

• 语法错误: 确保 daemon.json 的 JSON 格式正确。
• 权限问题: 确保配置文件具有正确的权限，通常为 644。