声明:本docker是在Centos6.7系统上安装,版本为1.7.1,docker最适用系统为ubuntu14.x以上
一、配置项
-h 帮助
--api-cors-header="" 设备跨域访问,默认关闭,内容可以为"http://xx.xx.com",如果设定为"*",则代表允许所有的跨站请求
-b --bridge="" 配置容器使用的网桥,如果设置为none,则关闭其网络功能
--bip="" 配置窗口使用动态网桥,不能和-b一起使用
-D --defug=true|false 开启/关闭debug模式
-d --daemon=true|false 允许以守护进程模式启动
--default-gateway="" 配置默认网关
--default-gateway-v6="" 配置IPV6的默认网关
--dns="" 配置docker使用指定的dns服务器
-e -exec-driver 强制docker使用指定的驱动
--exec-opt=[] 驱动配置项
--exec-root="" 指定docker驱动的根路径
--fixed-cidr="" 为docker容器分配ip以及掩码,如10.0.0.1/16,使用前提,必须使用-b选项指定桥接网络
--fixed-cidr-v6="" 为docker容器分配ipv6地址
-G --group="" 指定执行docker的用户组,默认即为docker
-g --graph="" 运行docker的根目录,默认为/var/lib/docker
-H --host=[unix:///var/run/docker.sock],tcp://host:port 在后台模式下指定socket绑定,可以绑定一个或多个
--icc=true|false 允许/拒绝docker容器与主机通信,默认为允许
--ip="" 容器绑定IP时使用的默认IP地址
--ip-forward=true|false 默认启动容器的 net.ipv4.ip_forward
--ip-masq=true|false 默认对于网桥的IP段启用ip伪装
--iptables=true|false 默认启动Docker容器自定义的iptable规则
--ipv6=true|false 默认不支持ipv6,如果启用,需要指定--fixed-cidr-v6地址,并且开启后,ipv6_forward也会默认启用(如果没有配置--ip-forward=false)
-l log-level="debug|info|warn|error|fatal" 设置log级别,默认为info
--label="[]" 为进程设置键值对标签,可以通过docker info查看
--log-driver="json-file|syslog|journald|none" 设置日志驱动,默认为json-file,docker logs命令只支持json-file日志驱动
--log-opt=[] 设置日志配置选项
--mtu=VALUE 设置容器网络的mtu,默认为0
-p --pidfile="" 设置守护进程的PID文件路径,默认为/var/run/docker.pid
--registry-mirror=<scheme>://<host> 设置用于拉取镜像的镜像仓库,可以设置多个
-s --storage-driver="" 强制容器运行时使用指定的存储驱动,例如,指定使用devicemapper, 可以这样:docker -d -s devicemapper
--selinux-enabled=true|false 默认关闭容器的selinux功能。selinux目前不支持BTRFS存储驱动
--storage-opt=[] 设置存储选项,See STORAGE DRIVER OPTIONS.
-tls=true|false 默认关闭TLS(安全传输层协议)
--tlscacert="/root/.docker/ca.pem" 通过CA认证过的的certificate文件路径
-tlscert="/root/.docker/cert.pem" TLS的certificate文件路径
--tlskey="/root/.docker/key.pem" TLS的key文件路径
-tlsverify=true|false 使用TLS并做后台进程与客户端通讯的验证,默认关闭
--userland-proxy=true|false 默认启用。这个配置是新加入的,宿主机每一次为容器映射一个端口,都会启动一个docker-proxy进程,如果有多个端口需要映射,那就会导致docker-proxy进程非常多,进而占用许多内存资源。
-v --version 显示docker版本信息