分类 Docker 下的文章

原文链接 关于 Docker 默认存储位置及 Docker 系统默认池存储、卷存储限制空间修改

一、Docker默认存储位置

Docker默认存储位置在/var/lib/docker,通过命令 docker info | grep "Docker Root Dir"进行查看。有时候因为磁盘空间的问题,我们需要对其进行修改,下面有几种方法来解决docker默认存储位置的问题:

    直接将数据盘挂载到/var/lib/docker目录上;

    基于软连接的方式进行修改:数据盘挂载在/data目录下面,我们这样操作

    mv /var/lib/docker /data/dockerln && ln -s /data/dockerln /var/lib/docker

    修改镜像和容器的存放路径:

        指定镜像和容器存放路径的参数是--graph=/var/lib/docker,我们只需要修改配置文件指定启动参数即可。
        Docker 的配置文件可以设置大部分的后台进程参数,在各个操作系统中的存放位置不一致,在 Ubuntu 中的位置是:/etc/default/docker,在 CentOS 中的位置是:/etc/sysconfig/docker。
        如果是 CentOS6 则添加下面这行:
        OPTIONS=--graph="/root/data/docker" --selinux-enabled -H fd://
        如果是 Ubuntu 则添加下面这行(因为 Ubuntu 默认没开启 selinux):
        OPTIONS=--graph="/root/data/docker" -H fd://# 或者DOCKER_OPTS="-g /root/data/docker"
        最后重新启动,Docker 的路径就改成 /root/data/docker 了。
        centos7下,也可以
        修改docker.service文件,使用-g参数指定存储位置
        vi /usr/lib/systemd/system/docker.service  
        ExecStart=/usr/bin/dockerd --graph /new-path/docker 
         // reload配置文件 
        systemctl daemon-reload 
         // 重启docker 

        systemctl restart docker.service
        如果docker是1.12或以上的版本,可以修改(或新建)daemon.json文件。修改后会立即生效,不需重启docker服务。
        vim /etc/docker/daemon.json 
        {"registry-mirrors": ["http://7e61f7f9.m.daocloud.io"],"graph": "/new-path/docker"

    system下创建配置文件:

        在/etc/systemd/system/docker.service.d 目录下创建一个Drop-In文件“docker.conf”,默认 docker.service.d 文件夹不存在。所以你必须先创建它。
        创建Drop-In 文件的原因,是我们希望Docker 服务,使用docker.conf文件中提到的特定参数,将默认服务所使用的位于/lib/systemd/system/docker.service文件中的参数进行覆盖。如果你想深入了解Drop-In,请阅读system.unit文档
        定义新的存储位置现在打开docker.conf增加如下内容:
        # sudo vi /etc/systemd/system/docker.service.d/docker.conf 
        [Service] 
        ExecStart= 
        ExecStart=/usr/bin/dockerd --graph="/mnt/new_volume" --storage-driver=devicemapper
        保存并退出VI编辑器,/mnt/new_volume 是新的存储位置,而devicemapper是当前docker所使用的存储驱动。如果你的存储驱动有所不同,请输入之前第一步查看并记下的值。Docker官方文档中提供了更多有关各种存储驱动器的信息。现在,你可以重新加载服务守护程序,并启动Docker服务了。这将改变新的镜像和容器的存储位置。
        # sudo systemctl daemon-reload 
        # sudo systemctl start docker
        为了确认一切顺利,运行 #docker info | grep "Docker Root Dir"命令检查Docker 的根目录.它将被更改为/mnt/new_volume

    使用docker-storage-set(docker1.12)命令进行配置:

        配置文件位置:/usr/lib/docker-storage-setup/docker-storage-setup或者/etc/sysconfig/docker-storage-setup、/etc/sysconfig/docker-storage
        vim /etc/sysconfig/docker-storage
        # This file may be automatically generated by an installation program.
        # Please DO NOT edit this file directly. Instead edit
        # /etc/sysconfig/docker-storage-setup and/or refer to
        # "man docker-storage-setup".
        # By default, Docker uses a loopback-mounted sparse file in
        # /var/lib/docker.  The loopback makes it slower, and there are some
        # restrictive defaults, such as 100GB max storage.
        DOCKER_STORAGE_OPTIONS=--graph="要保存的路径"
        或者
        DEVS=/dev/vdb
        DATA_SIZE=800GB(更改docker默认存储大小)

参考:
http://www.mamicode.com/info-detail-1917569.html
http://forangela.blog.51cto.com/9680035/1949947

以上操作可能需要在重启docker守护进程的情况下进行。

二、Docker系统默认池存储、卷存储限制空间

参考:https://blog.csdn.net/chengxuyuanyonghu/article/details/76560166

Docker默认空间大小分为两个,一个是池空间大小,另一个是容器空间大小。

池空间大小默认为:100G

容器空间大小默认为是:10G

所以修改空间大小也分为两个:

这里使用centos下的yum进行安装的Docker。

首先,修改空间大小,必需使Docker运行在daemon环境下,即先停止正在运行的docker服务:

service docker stop

然后使用命令使用daemon环境下运行docker:

docker -d

1、修改池空间大小方法:

dd if=/dev/zero of=/var/lib/docker/devicemapper/devicemapper/data bs=1G count=0 seek=1000
dd if=/dev/zero of=/var/lib/docker/devicemapper/devicemapper/metadata bs=1G count=0 seek=10

上面的1000为1TB大小,即为数据池空间大小为1TB,而10则为Metadata的空间大小,10GB
    从运行完后,使用命令查看docker池空间大小:

docker info

  

 可以看到池空间已经被设置为data=1TB和metadata=10GB

  2. 修改容器空间大小:

这块请参考:https://blog.csdn.net/chengxuyuanyonghu/article/details/76560166 

Docker常见端口

常见docker端口包括:

2375:未加密的docker socket,远程root无密码访问主机
2376:tls加密套接字,很可能这是您的CI服务器4243端口作为https 443端口的修改
2377:群集模式套接字,适用于群集管理器,不适用于docker客户端
5000:docker注册服务
4789和7946:覆盖网络

开启配置

方法一

首先是怎么配置远程访问的API:

sudo vim /etc/default/docker

加入下面一行

DOCKER_OPTS="-H tcp://0.0.0.0:2375"

重启docker即可:

sudo systemctl restart docker
PS:这是网上给的配置方法,也是这种简单配置让Docker Daemon把服务暴露在tcp的2375端口上,这样就可以在网络上操作Docker了。Docker本身没有身份认证的功能,只要网络上能访问到服务端口,就可以操作Docker。

方法二

/usr/lib/systemd/system/docker.service,配置远程访问。

主要是在[Service]这个部分,加上下面两个参数
tcp://0.0.0.0:2375

# vim /usr/lib/systemd/system/docker.service
[Service]
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://:::2375

重启

systemctl daemon-reload
systemctl restart docker

方法三

下面修改daemon.json的配置

vim /etc/docker/daemon.json

{
  "hosts": ["tcp://0.0.0.0:2375", "unix:///var/run/docker.sock"]
}

    "unix:///var/run/docker.sock":unix socket,本地客户端将通过这个来连接 Docker Daemon。
    "tcp://0.0.0.0:2375":tcp socket,表示允许任何远程客户端通过 2375 端口连接 Docker Daemon。

修改配置以后

然后让docker重新读取配置文件,并重启docker服务

systemctl daemon-reload
systemctl restart docker

查看docker进程:

[root@slaver2 ~]# ps -ef|grep docker
root      44221      1  1 18:16 ?        00:00:06 /usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock

Docker守护进程打开一个HTTP Socket,这样才能实现远程通信
简单使用#

-H为连接目标主机docker服务

查看docker版本

[root@slaver2 /]# docker -H tcp://18.16.202.95:2375 version
Client: Docker Engine - Community
 Version:           19.03.0
 API version:       1.40
 Go version:        go1.12.5
 Git commit:        aeac9490dc
 Built:             Wed Jul 17 18:15:40 2019
 OS/Arch:           linux/amd64
 Experimental:      false
Cannot connect to the Docker daemon at tcp://18.16.202.95:2375. Is the docker daemon running?

查看镜像包:

[root@slaver2 ~]# docker -H tcp://18.16.202.95:2375 images
REPOSITORY                                 TAG                 IMAGE ID            CREATED             SIZE
zookeeper                                  3.5.5               3487af26dee9        4 weeks ago         225MB
k8s.gcr.io/kube-apiserver                  v1.15.1             68c3eb07bfc3        8 weeks ago         207MB
k8s.gcr.io/kube-scheduler                  v1.15.1             b0b3c4c404da        8 weeks ago         81.1MB
k8s.gcr.io/kube-proxy                      v1.15.1             89a062da739d        8 weeks ago         82.4MB
k8s.gcr.io/kube-controller-manager         v1.15.1             d75082f1d121        8 weeks ago         159MB
quay.io/coreos/flannel                     v0.11.0-amd64       ff281650a721        7 months ago        52.6MB
k8s.gcr.io/coredns                         1.3.1               eb516548c180        8 months ago        40.3MB
k8s.gcr.io/etcd                            3.3.10              2c4adeb21b4f        9 months ago        258MB
quay.io/jetstack/cert-manager-controller   v0.5.2              2e4d862afebb        9 months ago        47.3MB
confluentinc/cp-kafka                      5.0.1               5467234daea9        10 months ago       557MB
k8s.gcr.io/pause                           3.1                 da86e6ba6ca1        21 months ago       742kB
radial/busyboxplus                         curl                71fa7369f437        4 years ago         4.23MB

参考:

Docker Remote API的安全配置
Docker 2375 端口入侵服务器
远程连接docker daemon,Docker Remote API
远程访问 Docker Daemon