1. {
    2.     "authorization-plugins": [],   //访问授权插件
    3.     "data-root": "",   //docker数据持久化存储的根目录
    4.     "dns": [],   //DNS服务器
    5.     "dns-opts": [],   //DNS配置选项,如端口等
    6.     "dns-search": [],   //DNS搜索域名
    7.     "exec-opts": [],   //执行选项
    8.     "exec-root": "",   //执行状态的文件的根目录
    9.     "experimental": false,   //是否开启试验性特性
    10.     "storage-driver": "",   //存储驱动器
    11.     "storage-opts": [],   //存储选项
    12.     "labels": [],   //键值对式标记docker元数据
    13.     "live-restore": true,   //dockerd挂掉是否保活容器(避免了docker服务异常而造成容器退出)
    14.     "log-driver": "",   //容器日志的驱动器
    15.     "log-opts": {},   //容器日志的选项
    16.     "mtu": 0,   //设置容器网络MTU(最大传输单元)
    17.     "pidfile": "",   //daemon PID文件的位置
    18.     "cluster-store": "",   //集群存储系统的URL
    19.     "cluster-store-opts": {},   //配置集群存储
    20.     "cluster-advertise": "",   //对外的地址名称
    21.     "max-concurrent-downloads": 3,   //设置每个pull进程的最大并发
    22.     "max-concurrent-uploads": 5,   //设置每个push进程的最大并发
    23.     "default-shm-size": "64M",   //设置默认共享内存的大小
    24.     "shutdown-timeout": 15,   //设置关闭的超时时限(who?)
    25.     "debug": true,   //开启调试模式
    26.     "hosts": [],   //监听地址(?)
    27.     "log-level": "",   //日志级别
    28.     "tls": true,   //开启传输层安全协议TLS
    29.     "tlsverify": true,   //开启输层安全协议并验证远程地址
    30.     "tlscacert": "",   //CA签名文件路径
    31.     "tlscert": "",   //TLS证书文件路径
    32.     "tlskey": "",   //TLS密钥文件路径
    33.     "swarm-default-advertise-addr": "",   //swarm对外地址
    34.     "api-cors-header": "",   //设置CORS(跨域资源共享-Cross-origin resource sharing)头
    35.     "selinux-enabled": false,   //开启selinux(用户、进程、应用、文件的强制访问控制)
    36.     "userns-remap": "",   //给用户命名空间设置 用户/组
    37.     "group": "",   //docker所在组
    38.     "cgroup-parent": "",   //设置所有容器的cgroup的父类(?)
    39.     "default-ulimits": {},   //设置所有容器的ulimit
    40.     "init": false,   //容器执行初始化,来转发信号或控制(reap)进程
    41.     "init-path": "/usr/libexec/docker-init",   //docker-init文件的路径
    42.     "ipv6": false,   //开启IPV6网络
    43.     "iptables": false,   //开启防火墙规则
    44.     "ip-forward": false,   //开启net.ipv4.ip_forward
    45.     "ip-masq": false,   //开启ip掩蔽(IP封包通过路由器或防火墙时重写源IP地址或目的IP地址的技术)
    46.     "userland-proxy": false,   //用户空间代理
    47.     "userland-proxy-path": "/usr/libexec/docker-proxy",   //用户空间代理路径
    48.     "ip": "0.0.0.0",   //默认IP
    49.     "bridge": "",   //将容器依附(attach)到桥接网络上的桥标识
    50.     "bip": "",   //指定桥接ip
    51.     "fixed-cidr": "",   //(ipv4)子网划分,即限制ip地址分配范围,用以控制容器所属网段实现容器间(同一主机或不同主机间)的网络访问
    52.     "fixed-cidr-v6": "",   //(ipv6)子网划分
    53.     "default-gateway": "",   //默认网关
    54.     "default-gateway-v6": "",   //默认ipv6网关
    55.     "icc": false,   //容器间通信
    56.     "raw-logs": false,   //原始日志(无颜色、全时间戳)
    57.     "allow-nondistributable-artifacts": [],   //不对外分发的产品提交的registry仓库
    58.     "registry-mirrors": [],   //registry仓库镜像
    59.     "seccomp-profile": "",   //seccomp配置文件
    60.     "insecure-registries": [],   //非https的registry地址
    61.     "no-new-privileges": false,   //禁止新优先级(??)
    62.     "default-runtime": "runc",   //OCI联盟(The Open Container Initiative)默认运行时环境
    63.     "oom-score-adjust": -500,   //内存溢出被杀死的优先级(-1000~1000)
    64.     "node-generic-resources": ["NVIDIA-GPU=UUID1", "NVIDIA-GPU=UUID2"],   //对外公布的资源节点
    65.     "runtimes": {   //运行时
    66.         "cc-runtime": {
    67.             "path": "/usr/bin/cc-runtime"
    68.         },
    69.         "custom": {
    70.             "path": "/usr/local/bin/my-runc-replacement",
    71.             "runtimeArgs": [
    72.                 "--debug"
    73.             ]
    74.         }
    75.     }
    76. }