--api-cors-header | 开放远程API调用的CORS 头信息。这个接口开关对想进行二次开发的上层应用提供了支持。为remote API设置CORS头信息。 |
--authorization-plugin=[] | 指定认证插件。 |
-b, --bridge="" | 挂载已经存在的网桥设备到 Docker 容器里。注意,使用 none 可以停用容器里的网络。 |
--bip="" | 使用 CIDR 地址来设定自动创建的网桥的 IP。注意,此参数和 -b 不能一起使用。 |
--cgroup-parent | 为所有容器设定cgroup父目录。 |
--config-file=/etc/docker/daemon.json | 启动docker daemon的配置文件。 |
--containerd | 指定containerd的socket路径。 |
-D, --debug=false | 开启Debug模式。 |
--default-gateway | 容器IPv4地址的默认网关。 |
--default-gateway-v6 | 容器IPv6地址的默认网关。 |
--default-ulimit=[] | 容器的默认ulimit值。 |
--disable-legacy-registry | 不允许使用原版registry。 |
--dns=[] | 强制容器使用DNS服务器。 例如: --dns 8.8.x.x |
--dns-opt=[] | 指定使用DNS的选项。 |
--dns-search=[] | 强制容器使用指定的DNS搜索域名。 例如: --dns-search example.com |
--exec-opt=[] | 设置运行时执行选项。 例如支持native.umask选项: # 启动的容器umask值为0022 --exec-opt native.umask=normal # 启动的容器umask值为0027(缺省值)--exec-opt native.umask=secure 注意如果docker create/run也配置了native.umask参数则以docker create/run中的配置为准。 |
--exec-root=/var/run/docker | 指定执行状态文件存放的根目录。 |
--fixed-cidr="" | 设定子网固定IP(ex: 10.20.0.0/16),这个子网IP必须属于网桥内的。 |
--fixed-cidr-v6 | 同上,使用与IPv6。 |
-G, --group="docker" | 在后台运行模式下,赋予指定的Group到相应的unix socket上。注意,当此参数 --group 赋予空字符串时,将去除组信息。 |
-g, --graph="/var/lib/docker" | 配置Docker运行时根目录。 |
-H, --host=[] | 在后台模式下指定socket绑定,可以绑定一个或多个 tcp://host:port, unix:///path/to/socket, fd://* 或 fd://socketfd。例如: $ dockerd -H tcp://0.0.0.0:2375 或者 $ export DOCKER_HOST="tcp://0.0.0.0:2375" |
--insecure-registry=[] | 指定非安全连接的仓库,docker默认所有的连接都是TLS证书来保证安全的,如果仓库不支持https连接或者证书是docker daemon不清楚的证书颁发机构颁发的,则启动daemon的时候要指定如--insecure-registry=192.168.1.110:5000,使用私有仓库都要指定。 |
--image-layer-check=true | 开启镜像层完整性检查功能,设置为true;关闭该功能,设置为false。如果没有该参数,默认为关闭。 docker启动时会检查镜像层的完整性,如果镜像层被破坏,则相关的镜像不可用。docker进行镜像完整性校验时,无法校验内容为空的文件和目录,以及链接文件。因此若镜像因掉电导致上述类型文件丢失,docker的镜像数据完整性校验可能无法识别。docker版本变更时需要检查是否支持该参数,如果不支持,需要从配置文件中删除。 |
--icc=true | 启用容器间的通信。 |
--ip="0.0.0.0" | 容器绑定端口时使用的默认IP地址。 |
--ip-forward=true | 启动容器的 net.ipv4.ip_forward。 |
--ip-masq=true | 使能IP伪装。 |
--iptables=true | 启动Docker容器自定义的iptable规则。 |
-l, --log-level=info | 设置日志级别。 |
--label=[] | 设置daemon标签,以key=value形式设置。 |
--log-driver=json-file | 设置容器日志的默认日志驱动。 |
--log-opt=map[] | 设置日志驱动参数。 |
--mtu=0 | 设置容器网络的MTU值,如果没有这个参数,选用默认 route MTU,如果没有默认route,就设置成常量值 1500。 |
-p, --pidfile="/var/run/docker.pid" | 后台进程PID文件路径。 |
--raw-logs | 带有全部时间戳并不带ANSI颜色方案的日志。 |
--registry-mirror=[] | 指定dockerd优先使用的镜像仓库。 |
-s, --storage-driver="" | 强制容器运行时使用指定的存储驱动 |
--selinux-enabled=false | 启用selinux支持,3.10.0-862.14及以上内核版本不支持--selinux-enabled=true。 |
--storage-opt=[] | 配置存储驱动的参数,存储驱动为devicemapper的时候有效(e.g. dockerd --storage-opt dm.blocksize=512K)。 |
--tls=false | 启动TLS认证开关。 |
--tlscacert="/root/.docker/ca.pem" | 通过CA认证过的certificate文件路径。 |
--tlscert="/root/.docker/cert.pem" | TLS的certificate文件路径。 |
--tlskey="/root/.docker/key.pem" | TLS的key文件路径。 |
--tlsverify=false | 使用TLS并做后台进程与客户端通讯的验证。 |
--insecure-skip-verify-enforce | 是否强制跳过证书的主机名/域名验证,默认为false(不跳过)。 |
--use-decrypted-key=true | 指定使用解密私钥。 |
--userland-proxy=true | 容器LO设备使用userland proxy。 |
--userns-remap | 容器内使用user命名空间的用户映射表。 |
