docker组件说明
守护运行方式
默认使用easzup 的安装方式部署docker,详细信息参见安装docker服务
常用参数说明
vim /etc/docker/daemon.json
{
"registry-mirrors": [
"https://dockerhub.azk8s.cn",
"https://docker.mirrors.ustc.edu.cn",
"http://hub-mirror.c.163.com"
],
"max-concurrent-downloads": 10,
"log-driver": "json-file",
"log-level": "warn",
"log-opts": {
"max-size": "10m",
"max-file": "3"
},
"data-root": "/var/lib/docker"
}
具体参数请参见docker官方文档
配置docker信任私有镜像仓库
如果你的私有镜像仓库未配置https或者自签发https证书需要配置docker信任.
- 未配置https或者自签发证书(不被浏览器信任的),则需要配置docker
insecure-registries
值,需要完需要重启docker
- 未配置https或者自签发证书(不被浏览器信任的),则需要配置docker
"insecure-registries": ["goodrain.me","hub.test.com"],
- 自签发证书,且docker不需要重启
需要将自签发域名的证书拷贝到如下路径 /etc/docker/certs.d/<私有镜像仓库域名>/
示例goodrain.me
root@compute-node-99:/etc/docker/certs.d/goodrain.me# ls
server.crt