系统centos7
修改docker镜像存放路径:
vi /usr/lib/systemd/system/docker.service
找到
ExecStart=/usr/bin/dockerd 后面加 --graph /home/data/docker, 改成:
ExecStart=/usr/bin/dockerd --graph /home/data/docker
先执行systemctl daemon-reload是的文件生效, 再执行systemctl restart docker
修改docker镜像源
vi /etc/docker/daemon.json 新建文件
{
“registry-mirrors”: [“https://registry.docker-cn.com”]
}
禁止docker端口对外开放
在第一步的文件的启动命令行加–iptables=false参数
ExecStart=/usr/bin/dockerd --graph /home/data/docker --iptables=false
如果不加这个参数,如果配置了端口映射到主机,docker会自动添加防火墙规则把这个端口对外开放,重启docker也会如此重新添加
参考https://www.binss.me/blog/docker-pass-through-system-firewall/