#声明:本docker是在Centos6.7系统上安装,版本为1.7.1,docker最适用系统为ubuntu14.x以上

#本系列适合对docker基础原理有了解的人群阅读,当然新手也可以把这个当做手册来学习。我也是一点点通过翻译man手册或者docker官方文档来完全理解docker的所有功能,官方文档地址:https://docs.docker.com

一、配置项

    -h    帮助

    --api-cors-header=""    设备跨域访问,默认关闭,内容可以为"http://xx.xx.com",如果设定为"*",则代表允许所有的跨站请求

    -b --bridge=""    配置容器使用的网桥,如果设置为none,则关闭其网络功能

    --bip=""    配置窗口使用动态网桥,不能和-b一起使用

    -D --defug=true|false    开启/关闭debug模式

    -d --daemon=true|false    允许以守护进程模式启动

    --default-gateway=""    配置默认网关

    --default-gateway-v6=""    配置IPV6的默认网关

    --dns=""    配置docker使用指定的dns服务器

    -e -exec-driver    强制docker使用指定的驱动

        --exec-opt=[]    驱动配置项

        --exec-root=""    指定docker驱动的根路径

    --fixed-cidr=""    为docker容器分配ip以及掩码,如10.0.0.1/16,使用前提,必须使用-b选项指定桥接网络

    --fixed-cidr-v6=""    为docker容器分配ipv6地址

    -G --group=""    指定执行docker的用户组,默认即为docker

    -g --graph=""    运行docker的根目录,默认为/var/lib/docker

    -H --host=[unix:///var/run/docker.sock],tcp://host:port    在后台模式下指定socket绑定,可以绑定一个或多个

    --icc=true|false    允许/拒绝docker容器与主机通信,默认为允许

    --ip=""    容器绑定IP时使用的默认IP地址

    --ip-forward=true|false    默认启动容器的 net.ipv4.ip_forward

    --ip-masq=true|false    默认对于网桥的IP段启用ip伪装

    --iptables=true|false    默认启动Docker容器自定义的iptable规则

    --ipv6=true|false    默认不支持ipv6,如果启用,需要指定--fixed-cidr-v6地址,并且开启后,ipv6_forward也会默认启用(如果没有配置--ip-forward=false)

    -l log-level="debug|info|warn|error|fatal"    设置log级别,默认为info

    --label="[]"    为进程设置键值对标签,可以通过docker info查看

    --log-driver="json-file|syslog|journald|none"    设置日志驱动,默认为json-file,docker logs命令只支持json-file日志驱动

        --log-opt=[] 设置日志配置选项

    --mtu=VALUE    设置容器网络的mtu,默认为0

    -p --pidfile=""    设置守护进程的PID文件路径,默认为/var/run/docker.pid

    --registry-mirror=<scheme>://<host>    设置用于拉取镜像的镜像仓库,可以设置多个

    -s --storage-driver=""    强制容器运行时使用指定的存储驱动,例如,指定使用devicemapper, 可以这样:docker -d -s devicemapper

    --selinux-enabled=true|false    默认关闭容器的selinux功能。selinux目前不支持BTRFS存储驱动

    --storage-opt=[]    设置存储选项,See STORAGE DRIVER OPTIONS.

    -tls=true|false    默认关闭TLS(安全传输层协议)

        --tlscacert="/root/.docker/ca.pem"    通过CA认证过的的certificate文件路径

        -tlscert="/root/.docker/cert.pem"    TLS的certificate文件路径

        --tlskey="/root/.docker/key.pem"    TLS的key文件路径

        -tlsverify=true|false    使用TLS并做后台进程与客户端通讯的验证,默认关闭

    --userland-proxy=true|false    默认启用。这个配置是新加入的,宿主机每一次为容器映射一个端口,都会启动一个docker-proxy进程,如果有多个端口需要映射,那就会导致docker-proxy进程非常多,进而占用许多内存资源。

    -v --version    显示docker版本信息

有关docker配置指令,请查阅:

http://leon0long.blog.51cto.com/3011404/1767510