Docker的守护进程称为dockerd,它负责管理容器。Docker系统分为服务端和客户端,即主机和客户端,dockerd可以视为Docker的核心引擎,直接控制守护进程的行为。
用法:dockerd 命令
一个自给自足的容器运行时。
选项参数:
–add-runtime Runtime 注册一个兼容的OCI运行时(默认值为[])
–allow-nondistributable-artifacts list 允许将不可分发的工件推送到注册表
–api-cors-header string 在引擎API中设置CORS头
–authorization-plugin list 要加载的授权插件
–bip string 指定网桥的IP地址
-b, –bridge string 将容器连接到网桥
–cgroup-parent string 为所有容器设置父级cgroup
–cluster-advertise string 广播的地址或接口名称
–cluster-store string 分布式存储后端的URL
–cluster-store-opt Map 设置集群存储选项(默认值为Map [])
–config-file string 守护程序的配置文件(默认值为”/etc/docker/daemon.json”)
–containerd string containerd gRPC地址
–cpu-rt-period int 限制CPU实时周期(以微秒为单位)
–cpu-rt-runtime int 限制CPU实时运行时(以微秒为单位)
–cri-containerd 启动与cri相关的容器
–data-root string 持久Docker状态的根目录(默认值为”/var/lib/docker”)
-D, –debug 启用调试模式
–default-address-pool pool-options 节点特定的默认地址池
–default-gateway IP 容器的默认IPv4网关地址
–default-gateway-v6 IP 容器的默认IPv6网关地址
–default-ipc-mode string 容器IPC的默认模式(”可分享”|”私人”,默认值为”可分享”)
–default-runtime string 容器的默认OCI运行时(默认值为”runc”)
–default-shm-size bytes 容器的默认shm大小(默认为64MiB)
–default-ulimit ulimit 容器的默认ulimits(默认值为[])
–dns list 要使用的DNS服务器
–dns-opt list 要使用的DNS选项
–dns-search list 要使用的DNS搜索域
–exec-opt list 运行时执行选项
–exec-root string 执行状态文件的根目录(默认值为”/var/run/docker”)
–experimental 启用实验性功能
–fixed-cidr string 固定IP的IPv4子网
–fixed-cidr-v6 string 固定IP的IPv6子网
-G, –group string unix套接字的组(默认为”docker”)
–help 显示用法
-H, –host list 要连接的守护程序套接字
–icc 启用容器间通信(默认值为true)
–init 在容器中运行init以转发信号和清理过程
–init-path string docker-init二进制文件的路径
–insecure-registry list 启用不安全的注册表通信
–ip IP 绑定容器端口时的默认IP(默认值为0.0.0.0)
–ip-forward 启用net.IPv4.IP_forward(默认值为true)
–ip-masq 启用IP伪装(默认值为true)
–iptables 启用IPtables规则的添加(默认为true)
–ipv6 启用IPv6网络
–label list 为守护进程设置key=value标签
–live-restore 启用Docker的实时恢复,允许容器持续运行
–log-driver string 容器日志的默认驱动程序(默认值为”json-file”)
-l, –log-level string 设置日志记录级别(”debug”|”info”|”warn”|”error”|”fatal”,默认值为”info”)
–log-opt Map 容器的默认日志驱动选项(默认值为Map [])
–max-concurrent-downloads int 每个最大并发下载量(默认值为3)
–max-concurrent-uploads int 每个最大并发上传量(默认值为5)
–metrics-addr string 设置服务的默认地址和端口以供指标API使用
–mtu int 设置容器网络的MTU
–network-control-plane-mtu int 网络控制平面的MTU(默认值为1500)
–no-new-privileges 设置no-new-privileges为true(默认为false)
–node-generic-resource list 通告用户定义的资源
–oom-score-adjust int 设置守护进程的oom_score_adj(默认值为-500)
-p, –pidfile string 守护程序PID文件的路径(默认值为”/var/run/docker.pid”)
–raw-logs 显示没有ANSI着色的完整时间戳
–registry-mirror list 首选Docker注册表镜像
–seccomp-profile string seccomp配置文件的路径
–selinux-enabled 启用selinux支持
–shutdown-timeout int 设置默认关闭超时(默认为15秒)
-s, –storage-driver string 要使用的存储驱动程序
–storage-opt list 存储驱动选项
–swarm-default-advertise-addr string 设置swarm的默认地址或接口广告地址
–tls 启用tls,–tlsverify暗示使用
–tlscacert string 仅由此CA签名的信任证书(默认值为”/root/.docker/ca.pem”)
–tlscert string TLS证书文件的路径(默认值为”/root/.docker/cert.pem”)
–tlskey string TLS密钥文件的路径(默认值为”/root/.docker/key.pem”)
–tlsverify 使用tls并验证远程
–userland-proxy 使用Userland代理处理环回流量(默认为true)
–userland-proxy-path string Userland代理二进制文件的路径
–userns-remap string 用户名称空间的用户/组设置
-v, –version 显示版本信息并退出
dockerd是管理容器的持久进程。Docker为守护程序和客户端提供不同的二进制文件。要运行守护程序,可以输入dockerd。
如果希望以调试输出的形式运行守护程序,可以使用dockerd -D或者在daemon.json文件中添加”debug”: true。
