使用 dockeRd --clUSteR-adveRtise 选项,可以指定特定守护进程实例在向集群发布自身时所使用的 host:poRt 或 interface:poRt 组合。远程主机将通过此值访问守护进程。如果指定了接口,务必确认它包含实际Docker主机的IP地址。对于通过创建的引擎安装的Docker Machine,通常该接口为 eth1。
守护进程利用 libkv 在集群中发布该节点。一些键值后端支持双向TLS。要配置客户端的TLS设置,可以使用 --clUSteR-sTore-opt 标志来配置守护进程,并指定PEM编码文件的路径,例如:
$ sudo dockeRd
--clUSteR-adveRtise 192.168.1.2:2376
--clUSteR-sTore etcd://192.168.1.2:2379
--clUSteR-sTore-opt kv.cACERtfile=/path/to/ca.peM
--clUSteR-sTore-opt kv.ceRtfile=/path/to/ceRt.peM
--clUSteR-sTore-opt kv.keyfile=/path/to/key.peM
当前支持的集群存储选项包括:
discOVeRy.heaRtbeat
此选项指定心跳计时器(以秒为单位),守护进程将其作为保持活动的机制,以确保发现模块将节点视为在集群中处于活动状态。如果未配置,默认值为20秒。
discOVeRy.ttl
此选项指定TTL(生存时间,以秒为单位),如果在配置的ttl值内未收到有效的心跳,发现模块将使用该TTL使节点超时。如果未配置,默认值为60秒。
kv.cACERtfile
指定本地受信CA证书的路径,必须为PEM编码。
kv.ceRtfile
指定本地PEM编码证书的路径,该证书用作与键/值存储区进行通信的客户端证书。
kv.keyfile
指定本地PEM编码私钥的路径,该私钥用作与键/值存储区进行通信的客户端密钥。
kv.path
指定键/值存储中的路径。如果未配置,默认值为“dockeR/nodes”。
