docker配置文件解析

{
"authorization-plugins": [], // 用於指定授權插件的列表，一般用於自定義認證
"data-root": "", // Docker運行時使用的根路徑，默認/var/lib/docker
"dns": [], // 設定容器DNS的地址，在容器的 /etc/resolv.conf 文件中可查看
"dns-opts": [], // 容器 /etc/resolv.conf 文件，其他設置
"dns-search": [], // 設定容器的搜索域，當設定搜索域爲 .example.com 時，DNS不僅搜索host，還會搜索host.example.com。注意：如果不設置，Docker 會默認用主機上的 /etc/resolv.conf來配置容器。
"exec-opts": [], // 附加到容器進程的選項
"exec-root": "", // 容器執行時的根路徑
"experimental": false, // 啓用實驗性功能，從 v20.10 版本開始，Docker CLI 所有實驗特性的命令均默認開啓，無需再進行配置或設置系統環境變量。
"features": {}, // Docker 特性配置
"storage-driver": "", // 存儲驅動配置
"storage-opts": [], // 存儲驅動的附加選項
"labels": [], // Docker主機的標籤，例如定義：–label nodeName=host-121
"live-restore": true, // 是否啓用容器自動重啓
"log-driver": "", // 日誌驅動配置
"log-opts": {}, // 日誌驅動的附加選項
"mtu": 0, // 容器網絡的 MTU（最大傳輸單元）
"pidfile": "", // Docker守護進程的PID文件
"cluster-store": "", // 集羣存儲配置
"cluster-store-opts": {}, // 集羣存儲的附加選項
"cluster-advertise": "", // 集羣通告地址
"max-concurrent-downloads": 3, // 最大同時下載鏡像數
"max-concurrent-uploads": 5, // 最大同時上傳鏡像數
"default-shm-size": "64M", // 默認的共享內存大小
"shutdown-timeout": 15, // 關閉超時時間
"debug": true, // 啓用debug的模式，啓用後，可以看到很多的啓動信息。默認false
"hosts": [], // 設置容器hosts
"log-level": "", // 日誌級別
"tls": true, // 默認 false, 啓動TLS認證開關
"tlscacert": "", // 默認 ~/.docker/ca.pem，通過CA認證過的的certificate文件路徑
"tlscert": "", // 默認 ~/.docker/cert.pem ，TLS的certificate文件路徑
"tlskey": "", // 默認~/.docker/key.pem，TLS的key文件路徑
"tlsverify": true, // 默認false，使用TLS並做後臺進程與客戶端通訊的驗證
"swarm-default-advertise-addr": "", // Swarm 默認通告地址
"api-cors-header": "", // API CORS 頭部配置
"selinux-enabled": false, // 啓用selinux支持
"userns-remap": "", // 用戶命名空間重映射
"group": "", // Unix套接字的屬組,僅指/var/run/docker.sock
"cgroup-parent": "", // Cgroup父級路徑
"default-ulimits": { // 默認的資源限制
"nofile": {
"Name": "nofile",
"Hard": 64000,
"Soft": 64000
}
},
"init": false, // 啓用初始化進程
"init-path": "/usr/libexec/docker-init", // 初始化進程路徑
"ipv6": false, // 啓用 IPv6 支持
"iptables": false, // 使用自定義iptables規則
"ip-forward": false, // 默認true, 啓用 net.ipv4.ip_forward ,進入容器後使用sysctl -a|grepnet.ipv4.ip_forward查看
"ip-masq": false, // IP僞裝設置
"userland-proxy": false, // 使用用戶空間代理
"userland-proxy-path": "/usr/libexec/docker-proxy", // 用戶空間代理路徑
"ip": "0.0.0.0", // 監聽地址
"bridge": "", // Docker使用的默認橋接網絡
"bip": "", // Docker使用的默認橋接網絡的IPv4地址
"fixed-cidr": "", // Docker使用的默認橋接網絡的固定CIDR地址
"fixed-cidr-v6": "", // Docker使用的默認橋接網絡的固定CIDR地址（IPv6）
"default-gateway": "", // 默認網關地址
"default-gateway-v6": "", // 默認IPv6網關地址
"icc": false, // 啓用或禁用容器之間的通信
"raw-logs": false, // 啓用或禁用原始日誌流
"allow-nondistributable-artifacts": [], // 允許非分發製品的列表
"registry-mirrors": [], // 鏡像加速的地址，增加後在 docker info 中可查看。
"seccomp-profile": "", // seccomp 配置文件路徑
"insecure-registries": [], // 配置docker的私庫地址
"no-new-privileges": false, // 禁止在容器內生成新的特權
"default-runtime": "runc", // 默認運行時
"oom-score-adjust": -500, // OOM分數調整
"node-generic-resources": ["NVIDIA-GPU=UUID1", "NVIDIA-GPU=UUID2"], // 節點通用資源配置
"runtimes": { // 運行時配置
"cc-runtime": {
"path": "/usr/bin/cc-runtime"
},
"custom": {
"path": "/usr/local/bin/my-runc-replacement",
"runtimeArgs": [
"--debug"
]
}
},
"default-address-pools":[
{"base":"172.80.0.0/16","size":24},
{"base":"172.90.0.0/16","size":24}
] // 默認的地址池配置
}