Docker配置文件daemon.json介绍及优化

1 daemon.json文件概述

daemon.json 是Docker 守护程序配置文件，允许系统管理员自定义Docker 守护程序的行为。该文件通常位于/etc/docker/目录中。通过修改daemon.json，您可以调整Docker守护进程的各种设置，包括网络配置、日志记录和存储驱动程序。

2 daemon.json文件结构

daemon.json 文件是一个JSON 格式的文件，其中包含用于配置Docker 守护进程参数的键值对。以下是一些常见的配置项：

data-root: Docker 数据目录。默认为/var/lib/docker。

exec-root: Docker执行状态文件的保存路径。默认为/var/run/docker。

log-driver: Docker 日志驱动程序类型。默认为json 文件。

log-level: Docker 日志级别（调试、信息、警告、错误、致命等）。

insecure-registries: 可通过HTTP连接的镜像仓库地址。

registry-mirrors: 镜像仓库加速地址。

storage-driver: Docker存储驱动类型，推荐overlay2。

live-restore: 是否启用“实时恢复”功能。防止Docker 在更新或重新启动时终止正在运行的容器。

3 daemon.json配置优化建议

3.1镜像加速

在中国使用Docker 时，访问Docker Hub 可能会很慢或不稳定，因此我们建议配置镜像加速器。将以下配置添加到daemon.json 将显着加快图像检索速度。

{ \’registry-mirrors\’: [ \’https://mirrors.aliyun.com\’, \’https://docker.mirrors.ustc.edu.cn\’, \’https://hub-mirror.c.163.com\’ ]}

3.2日志管理

根据您的需求选择合适的日志驱动程序，例如json 文件或syslog。同时可以通过设置日志级别来控制日志详细程度。例如，将其设置为警告可以减少日志文件的大小。

Docker 支持多个日志记录驱动程序，每个驱动程序都针对不同的使用场景和需求而设计。以下是一些常用的日志记录驱动程序：

json-file：这是默认的日志记录驱动程序，并将日志信息写入JSON 格式的文件。日志文件的大小和数量可以通过log-opts 进行控制。

syslog：将日志发送到适合传统日志系统集成的syslog 守护进程。

Journald：将日志发送到systemd 的日志。适用于systemd 管理的系统。

gelf：将日志发送到Graylog 扩展日志格式(GELF) 服务器。

Fluentd：Fluentd 聚合日志并将其发送到服务器进行处理。

awslogs：根据您的AWS 环境将日志发送到Amazon CloudWatch Logs。

daemon.json 中的日志驱动程序配置示例：

{\’日志驱动程序\’: \’json 文件\’}

log-opts 用于为选定的日志驱动程序配置附加选项。 json 文件驱动程序最常见的选项是：

max-size：每个日志文件的最大大小。如果文件超过此大小，Docker 将创建一个新的日志文件。

max-file：要保留的日志文件数。当达到此数量时，Docker 开始删除最旧的日志文件。

log-opts 的配置示例：

{ \’log-driver\’: \’json-file\’, \’log-opts\’: { \’max-size\’: \’10m\’, \’max-file\’: \’3\’ }}

本例中设置每个日志文件的最大大小为10MB，最多保留3个日志文件。

日志级别控制（日志级别）

日志级别选项允许您设置Docker 守护程序的日志级别。可用级别有：

debug：记录最详细的信息，包括调试信息。

info：记录容器的启动、停止等一般信息。

warn：记录可能的问题，但不一定影响行为。

error：记录操作失败的错误信息。

致命：记录通常无法恢复的致命错误。

设置日志级别的示例：

{ \’日志级别\’: \’警告\’}

优化建议

适当配置日志文件大小和数量。防止日志文件无限增长并占用过多磁盘空间。

设置适当的日志记录级别。在生产环境中，通常将其设置为信息或警告级别，以避免记录太多信息。

3.3 存储驱动

我们建议使用Overlay2 作为存储驱动程序，因为它具有更好的性能和功能。可以通过storage-opts 配置其他存储驱动程序选项。例如：

配置示例：

{ \’storage-driver\’: \’overlay2\’, \’storage-opts\’: [ \’overlay2.override_kernel_check=true\’, \’overlay2.size=100G\’ ]}

在本例中，overlay2.size设置为100G，这限制了overlay2存储驱动程序可以使用的最大空间。

其他存储驱动程序包括：

设备映射器

AUFS

Btrfs

ZFS

3.4网络配置

如果需要自定义网络配置，可以通过在daemon.json 中设置bip 和fixed-cidr 等参数来指定网桥的IP 地址和子网。

Docker 网络配置允许您定义和管理容器网络接口、网络驱动程序以及容器如何连接到外部网络。以下是一些关键的网络配置选项和概念。

a. 网络驱动

Docker 支持各种用于创建和管理容器网络的网络驱动程序。以下是一些常用的网络驱动程序：

Bridge：默认网络驱动程序创建一个虚拟桥，容器连接到该虚拟桥以通过NAT 访问外部网络。

主机：容器共享主机的网络命名空间，容器的网络设置与主机的网络设置相同。

none：不配置网络。容器有自己的网络堆栈，但不执行任何网络配置。

Overlay：用于跨主机通信的网络驱动程序。常用于Docker Swarm、Kubernetes等集群环境。

b. 自定义网桥配置

daemon.json 允许您自定义默认桥的多个属性。

网桥：设置默认网桥名称。

bip：设置网桥的IP地址和子网掩码。

fix-cidr：设置容器的IP地址范围。

配置示例：

{ \’bridge\’: \’docker0\’, \’bip\’: \’192.168.1.1/24\’, \’固定-cidr\’: \’192.168.1.0/24\’}

Docker 服务的默认子网是172.17.0.0/16。如果您的虚拟机或物理机的IP 地址在此范围内，则必须使用bip 以避免IP 地址冲突。

c. Insecure registries

如果需要从HTTP 注册表中提取映像，可以将Docker 配置为允许不安全的注册表。

{ \’不安全注册表\’: [\’http://my-insecure-registry.local:5000\’]}

d. DNS配置

您可以为Docker 守护程序配置自定义DNS 服务器和搜索域。

dns：指定一个或多个DNS 服务器地址。

dns-search：指定DNS搜索域。

配置示例：

{ \’dns\’: [\’8.8.8.8\’, \’8.8.4.4\’], \’dns-search\’: [\’example.com\’]}

e. IP地址管理

ip：为容器配置端口映射时使用的默认IP地址。

ip-forward：启用或禁用IP 转发。

ip-masq：启用或禁用IP 伪装。

配置示例：

{ \’ip\’: \’10.0.0.1\’, \’ip-forward\’: true, \’ip-masq\’: true}

f. IPv6配置

ipv6：启用对IPv6 网络的支持。

配置示例：

{\’ipv6\’: true}

g. 使用daemon.json配置网络

如果在daemon.json中配置网络，可能需要重启Docker服务才能使配置生效。

systemctl 守护进程- reloadsystemctl 重新启动docker

实践建议

选择合适的网络驱动：根据您的应用需求和部署环境选择合适的网络驱动。

配置网桥：如果您使用默认网桥网络，请考虑自定义网桥配置以满足特定网络的需求。

安全性：避免在生产环境中使用不安全的注册表，并确保所有通信都通过HTTPS 进行。

DNS 管理：确保您的容器可以解析外部域名，并考虑配置自定义DNS 服务器和搜索域。

监控网络性能：监控网络流量和性能，以确保您的网络配置不会造成性能瓶颈。

正确配置网络可以让您的容器与其他容器和外部网络正确通信，同时保持网络安全和性能。

3.5安全配置

如果需要额外的安全性，可以通过设置tls、tlscacert、tlscert、tlskey 和tlsverify 等参数来启用TLS 加密和身份验证。

3.6实时恢复

概念介绍

Live Restore 是一项Docker 功能，允许您在Docker 守护进程重新启动或崩溃后自动重新启动正在运行的容器。这提高了可用性和弹性，因为容器化应用程序不需要人工干预即可恢复操作。

配置实时恢复

可以使用daemon.json 配置文件中的live-restore 选项启用实时恢复。

{\’实时恢复\’: true}

当设置为true 时，Docker 会在守护进程启动时尝试重新启动所有先前运行的容器。

优化建议

始终启用实时恢复：在生产环境中，我们建议您始终启用实时恢复，以便容器在重新启动Docker 守护程序后能够自动恢复。

适当配置容器重启策略。除了使用实时恢复之外，您还可以在使用–restart 标志运行容器时设置重新启动策略（始终、失败、永不停止等）。适应不同的需求。

监控容器的状态：使用Docker 或第三方工具提供的资源来监控容器的状态，以确保它们按预期运行并快速解决出现的任何问题。

日志记录：配置合适的日志级别和驱动程序，以便容器重启时可以查看相关日志并分析原因。

资源限制：为容器设置资源限制（内存、CPU等），防止容器消耗过多资源导致系统不稳定。

定期维护：定期维护和更新您的容器，以确保它们具有最新的安全补丁和功能。

测试：在将实时恢复部署到生产环境之前，应该在测试环境中进行彻底的测试，以确保其按预期工作并且不会引入任何新问题。

配置文件管理：将daemon.json 文件包含在版本控制系统中以跟踪和回滚更改。

使用Docker Swarm 或Kubernetes：对于大规模容器部署，可以考虑使用Docker Swarm 或Kubernetes 等容器编排工具，它们提供更高级的容器管理和恢复功能。

文档和培训：确保您的团队成员了解实时恢复的工作原理以及如何配置它，以便他们可以在需要时快速有效地使用此功能。

通过这些优化建议，即使面对守护进程重新启动和崩溃，您也可以提高Docker 容器的弹性和稳定性。生产环境推荐配置。

4 配置文件修改注意事项

修改daemon.json文件后，必须运行该文件才能使配置生效。

systemctldaemon-reloadsystemctl 重新启动docker

确保JSON 格式正确。如果格式不正确，Docker 守护进程将无法启动。

根据您的实际需求和环境调整配置，避免不必要的资源浪费。

5 总结

通过正确配置daemon.json 文件，您可以优化Docker 体验并提高效率和安全性。

根据生产环境的具体需求精心配置和测试，确保系统稳定性和性能。

示例：将data-root的默认路径更改为比默认的/var/lib/docker具有更多磁盘空间的目录。

最后，Docker 版本更新可能会引入新功能或更改某些配置项的行为，因此您还应该参考最新的官方文档以获取最新信息。

示例：Docker 的Live Restore 功能在1.10 版本中引入。

以上关于部署和优化#Docker配置文件daemon.json的相关内容摘自互联网，仅供参考。相关信息请参见官方公告。