Linux上配置文件的默认位置是 /etc/docker/daemon.json

{

"authorization-plugins": [], // 用于指定授权插件的列表，一般用于自定义认证

"data-root": "", // Docker运行时使用的根路径，默认/var/lib/docker

"dns": [], // 设定容器DNS的地址，在容器的 /etc/resolv.conf 文件中可查看

"dns-opts": [], // 容器 /etc/resolv.conf 文件，其他设置

"dns-search": [], // 设定容器的搜索域，当设定搜索域为 .example.com 时，DNS不仅搜索host，还会搜索host.example.com。注意：如果不设置，Docker 会默认用主机上的 /etc/resolv.conf来配置容器。

"exec-opts": [], // 附加到容器进程的选项

"exec-root": "", // 容器执行时的根路径

"experimental": false, // 启用实验性功能，从 v20.10 版本开始，Docker CLI 所有实验特性的命令均默认开启，无需再进行配置或设置系统环境变量。

"features": {}, // Docker 特性配置

"storage-driver": "", // 存储驱动配置

"storage-opts": [], // 存储驱动的附加选项

"labels": [], // Docker主机的标签，例如定义：–label nodeName=host-121

"live-restore": true, // 是否启用容器自动重启

"log-driver": "", // 日志驱动配置

"log-opts": {}, // 日志驱动的附加选项

"mtu": 0, // 容器网络的 MTU（最大传输单元）

"pidfile": "", // Docker守护进程的PID文件

"cluster-store": "", // 集群存储配置

"cluster-store-opts": {}, // 集群存储的附加选项

"cluster-advertise": "", // 集群通告地址

"max-concurrent-downloads": 3, // 最大同时下载镜像数

"max-concurrent-uploads": 5, // 最大同时上传镜像数

"default-shm-size": "64M", // 默认的共享内存大小

"shutdown-timeout": 15, // 关闭超时时间

"debug": true, // 启用debug的模式，启用后，可以看到很多的启动信息。默认false

"hosts": [], // 设置容器hosts

"log-level": "", // 日志级别

"tls": true, // 默认 false, 启动TLS认证开关

"tlscacert": "", // 默认 ~/.docker/ca.pem，通过CA认证过的的certificate文件路径

"tlscert": "", // 默认 ~/.docker/cert.pem ，TLS的certificate文件路径

"tlskey": "", // 默认~/.docker/key.pem，TLS的key文件路径

"tlsverify": true, // 默认false，使用TLS并做后台进程与客户端通讯的验证

"swarm-default-advertise-addr": "", // Swarm 默认通告地址

"api-cors-header": "", // API CORS 头部配置

"selinux-enabled": false, // 启用selinux支持

"userns-remap": "", // 用户命名空间重映射

"group": "", // Unix套接字的属组,仅指/var/run/docker.sock

"cgroup-parent": "", // Cgroup父级路径

"default-ulimits": { // 默认的资源限制 "nofile": { "Name": "nofile", "Hard": 64000, "Soft": 64000 } }, "init": false, // 启用初始化进程

"init-path": "/usr/libexec/docker-init", // 初始化进程路径

"ipv6": false, // 启用 IPv6 支持

"iptables": false, // 使用自定义iptables规则

"ip-forward": false, // 默认true, 启用 net.ipv4.ip_forward ,进入容器后使用sysctl -a|grepnet.ipv4.ip_forward查看

"ip-masq": false, // IP伪装设置

"userland-proxy": false, // 使用用户空间代理

"userland-proxy-path": "/usr/libexec/docker-proxy", // 用户空间代理路径

"ip": "0.0.0.0", // 监听地址

"bridge": "", // Docker使用的默认桥接网络

"bip": "", // Docker使用的默认桥接网络的IPv4地址

"fixed-cidr": "", // Docker使用的默认桥接网络的固定CIDR地址

"fixed-cidr-v6": "", // Docker使用的默认桥接网络的固定CIDR地址（IPv6）

"default-gateway": "", // 默认网关地址

"default-gateway-v6": "", // 默认IPv6网关地址

"icc": false, // 启用或禁用容器之间的通信

"raw-logs": false, // 启用或禁用原始日志流

"allow-nondistributable-artifacts": [], // 允许非分发制品的列表

"registry-mirrors": [], // 镜像加速的地址，增加后在 docker info 中可查看。

"seccomp-profile": "", // seccomp 配置文件路径

"insecure-registries": [], // 配置docker的私库地址

"no-new-privileges": false, // 禁止在容器内生成新的特权

"default-runtime": "runc", // 默认运行时

"oom-score-adjust": -500, // OOM分数调整

"node-generic-resources": ["NVIDIA-GPU=UUID1", "NVIDIA-GPU=UUID2"], // 节点通用资源配置 "runtimes": { // 运行时配置

        "cc-runtime": {

                "path": "/usr/bin/cc-runtime"

           },

        "custom": {

                    "path": "/usr/local/bin/my-runc-replacement",

                    "runtimeArgs": [ "--debug" ]

            }

},

"default-address-pools":[

        {"base":"172.80.0.0/16","size":24},

        {"base":"172.90.0.0/16","size":24} ] // 默认的地址池配置

}