为docker做如下配置:

  1. 设置阿里云镜像库加速dockerhub的镜像。国内访问dockerhub不稳定,将对dockerhub的镜像拉取代理到阿里云镜像库
  2. 配上1.3.2的禁用iptables的设置
  3. 如果想让podIP可路由的话,设置docker不再对podIP做MASQUERADE,否则docker会将podIP这个源地址SNAT成nodeIP
  4. 设置docker存储驱动为overlay2(需要linux kernel版本在4.0以上,docker版本大于1.12)
  5. 根据业务规划修改容器实例存储根路径(默认路径是/var/lib/docker)

最终配置如下:

sudo tee /etc/docker/daemon.json <<-'EOF'
{
 "registry-mirrors": ["https://xxxxxxxx.mirror.aliyuncs.com"],
 "iptables": false,
 "ip-masq": false,
 "storage-driver": "overlay2",
 "graph": "/home/users/docker"
}
EOF

重启启动docker

sudo systemctl restart docker

备:

docker的所有启动参数可见:https://docs.docker.com/engine/reference/commandline/dockerd/