第4章 docker的daemon.json檔案以及key,json檔案的作用
1.靜態的映象檔案轉為動態容器
首先我們要知道靜態的映象怎麼能夠跑起來動態的容器呢?是什麼使映象能夠轉化為docker容器呢?這個時候我們就需要具體分析一下靜態的映象檔案到底有什麼?
docker映象的內容包含兩個部分,一個是映象層中的檔案,一個是映象的json檔案,json檔案中json 檔案屬性中存在cmd, User、ExposedPorts、Entrypoint、NetworkDisabled 等一系列啟動容器時所需的動態資訊,那麼當 Docker 執行時,首先提取最上層映象的 json 檔案,找到 config 屬性中的 Cmd 命令,並在映象層檔案構成的容器 rootfs 中找到相應的執行程式,最終執行,完成容器的啟動。
所以靜態的映象檔案能夠轉化為動態的容器這個功能的實現是因為每個映象都會有json檔案,docker可以通過解析docker映象的json檔案,來獲得映象上面的程序,
2.key.json檔案的作用
key.json檔案是Docker在連線到其他TLS伺服器(如登錄檔)時使用的Web格式的TLS連線的dockerd鍵.它在啟動時由docker引擎自動生成。
3.docker的daemon.json檔案的作用
(轉載https://www.cnblogs.com/zhuochong/p/10070434.html)
docker安裝後預設沒有daemon.json這個配置檔案,需要進行手動建立。配置檔案的預設路徑:/etc/docker/daemon.json
一般情況,配置檔案 daemon.json中配置的專案引數,在啟動引數中同樣適用,有些可能不一樣(具體可以檢視官方文件),但需要注意的一點,配置檔案中如果已經有某個配置項,則無法在啟動引數中增加,會出現衝突的錯誤。
如果在daemon.json檔案中進行配置,需要docker版本高於1.12.6(在這個版本上不生效,1.13.1以上是生效的)
引數
daemon.json檔案可配置的引數表,我們在配置的過程中,只需要設定我們需要的引數即可,不必全部寫出來。詳細參考官網。
官方的配置地址:https://docs.docker.com/engine/reference/commandline/dockerd/#/configuration-reloading。
官方的配置地址:https://docs.docker.com/engine/reference/commandline/dockerd/#options
官方的配置地址:https://docs.docker.com/engine/reference/commandline/dockerd/#/linux-configuration-file
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 |
{
"api-cors-header":"",
"authorization-plugins":[],
"bip":"",
"bridge":"",
"cgroup-parent":"",
"cluster-store":"",
"cluster-store-opts":{},
"cluster-advertise":"",
"debug":true, #啟用debug的模式,啟用後,可以看到很多的啟動資訊。預設false
"default-gateway":"",
"default-gateway-v6":"",
"default-runtime":"runc",
"default-ulimits":{},
"disable-legacy-registry":false,
"dns": ["192.168.1.1"], # 設定容器DNS的地址,在容器的 /etc/resolv.conf檔案中可檢視。
"dns-opts": [], # 容器 /etc/resolv.conf 檔案,其他設定
"dns-search": [], # 設定容器的搜尋域,當設定搜尋域為 .example.com 時,在搜尋一個名為 host 的 主機時,DNS不僅搜尋host,還會搜
索host.example.com 。 注意:如果不設定, Docker 會預設用主機上的 /etc/resolv.conf 來配置容器。
"exec-opts": [],
"exec-root":"",
"fixed-cidr":"",
"fixed-cidr-v6":"",
"graph":"/var/lib/docker", #已廢棄,使用data-root代替,這個主要看docker的版本
"data-root":"/var/lib/docker", #Docker執行時使用的根路徑,根路徑下的內容稍後介紹,預設/var/lib/docker
"group":"", #Unix套接字的屬組,僅指/var/run/docker.sock
"hosts": [], #設定容器hosts
"icc":false,
"insecure-registries": [], #配置docker的私庫地址
"ip":"0.0.0.0",
"iptables":false,
"ipv6":false,
"ip-forward":false, #預設true, 啟用 net.ipv4.ip_forward ,進入容器後使用 sysctl -a | grepnet.ipv4.ip_forward 檢視
"ip-masq":false,
"labels":["nodeName=node-121"], # docker主機的標籤,很實用的功能,例如定義:–label nodeName=host-121
"live-restore":true,
"log-driver":"",
"log-level":"",
"log-opts": {},
"max-concurrent-downloads":3,
"max-concurrent-uploads":5,
"mtu": 0,
"oom-score-adjust":-500,
"pidfile":"", #Docker守護程序的PID檔案
"raw-logs":false,
"registry-mirrors":["xxxx"], #映象加速的地址,增加後在 docker info中可檢視。
"runtimes": {
"runc": {
"path":"runc"
},
"custom": {
"path":"/usr/local/bin/my-runc-replacement",
"runtimeArgs": [
"--debug"
]
}
},
"selinux-enabled":false, #預設false,啟用selinux支援
"storage-driver":"",
"storage-opts": [],
"swarm-default-advertise-addr":"",
"tls":true, #預設false, 啟動TLS認證開關
"tlscacert":"", #預設 ~/.docker/ca.pem,通過CA認證過的的certificate檔案路徑
"tlscert":"", #預設 ~/.docker/cert.pem ,TLS的certificate檔案路徑
"tlskey":"", #預設~/.docker/key.pem,TLS的key檔案路徑
"tlsverify":true, #預設false,使用TLS並做後臺程序與客戶端通訊的驗證
"userland-proxy":false,
"userns-remap":""
}
|
上述是官網docs提供的一個示例配置,我們可以參考,選擇性的配置其中的部分內容。
示例
1、如何配置 registry 私庫相關的引數
涉及以下2個引數:
| 1 2 3 |
"insecure-registries": [], #這個私庫的服務地址
"registry-mirrors": [], #私庫加速器
|
2.配置示例:
| 1 2 3 4 5 6 7 8 9 10 11 |
# cat /etc/docker/daemon.json
{
"registry-mirrors": [
"https://d8b3zdiw.mirror.aliyuncs.com"
],
"insecure-registries": [
"https://ower.site.com"
],
}
|
配置與應用
1.預設沒有檔案,所以我們需要先建立,進入/etc/docker目錄下,記得建立的檔案所有者是root(vim或touch,記得chown修改所有者)
-rw-r--r-- 1 root root 71 Dec 19 17:25daemon.json
2.在文件中配置想要新增的引數:如,映象加速器網站,私庫網站
| 1 2 3 4 5 6 7 8 9 10 |
# cat /etc/docker/daemon.json
{
"registry-mirrors":[
"https://d8b3zdiw.mirror.aliyuncs.com"
],
"insecure-registries": [
"https://ower.site.com"
],
}
|
3.建立並修改完daemon.json檔案後,需要讓這個檔案生效
a.修改完成後reload配置檔案
sudo systemctl daemon-reload
b.重啟docker服務
sudo systemctl restart docker.service
c.檢視狀態
sudo systemctl status docker -l
d.檢視服務
sudo docker info
當我們需要對docker服務進行調整配置時,不用去修改主檔案 docker.service的引數,通過daemon.json配置檔案來管理,更為安全、合理。