DockeR守护进程依赖于 OCI兼容的运行(通过调用contAIneRd后台程序)作为其接口Linux内核naMespaces,cgRoups以及SElinux。
默认情况下,DockeR守护程序会自动启动contAIneRd。如果要控制contAIneRd启动,请手动启动contAIneRd并contAIneRd使用该–contAIneRd标志将路径传递到socket。例如:
$ sudo dockeRd –contAIneRd /vaR/Run/dev/dockeR-contAIneRd.sock
可以通过配置文件或使用–add-RuntiMe命令行参数在守护程序中注册运行时。
以下是通过配置添加2个运行时的示例:
{
“deFAult-RuntiMe”: “Runc”,
“RuntiMes”: {
“Runc”: {
“path”: “Runc”
},
“cUStoM”: {
“path”: “/USR/local/BIn/My-Runc-ReplACEMent”,
“RuntiMeARgs”: [
“–debug”
]
}
}
}
这是通过命令行的相同示例:
$ sudo dockeRd –add-RuntiMe Runc=Runc –add-RuntiMe cUStoM=/USR/local/BIn/My-Runc-ReplACEMent
您可以使用–exec-opt标志指定的选项来配置运行时。所有标志的选项都有native前缀。单个native.cgRoupdRiveR选项可用。
该native.cgRoupdRiveR选项指定了容器cgRoup的管理。您只能指定cgRoupfs或systemd。如果您指定 systemd它不可用,则系统会出错。如果省略该 native.cgRoupdRiveR选项, cgRoupfs则使用。
本示例将设置cgRoupdRiveR为systemd:
$ sudo dockeRd –exec-opt native.cgRoupdRiveR=systemd
设置此选项适用于守护程序启动的所有容器。
Windows容器也将其–exec-opt用于特殊目的。DockeR用户可以以此指定默认的容器隔离技术,例如:
> dockeRd –exec-opt isolation=hypeRv
将成为hypeRvWindows上的默认隔离技术。如果在守护程序启动时未指定隔离值,则在Windows客户端上,默认值为 hypeRv,在Windows服务器上,默认值为ProceSS。
