dockerd --cluster-advertise选项指定 此特定守护程序实例在向集群发布自身时应使用的host:port或interface:port组合。远程主机通过该值访问守护程序。如果指定接口,请确保它包含实际Docker主机的IP地址。对于通过创建的引擎安装docker-machine,该接口通常是eth1。
守护程序使用libkv在群集中播发该节点。一些键值后端支持双向TLS。要配置客户端使用的TLS设置,可以使用--cluster-store-opt标志来配置守护进程,并指定PEM编码文件的路径。例如:
$ sudo dockerd
--cluster-advertise 192.168.1.2:2376
--cluster-store etcd://192.168.1.2:2379
--cluster-store-opt kv.cacertfile=/path/to/ca.pem
--cluster-store-opt kv.certfile=/path/to/cert.pem
--cluster-store-opt kv.keyfile=/path/to/key.pem
当前支持的群集存储选项为:
discovery.heartbeat
指定心跳计时器(以秒为单位),守护程序将其用作keepalive机制,以确保发现模块将节点视为在群集中处于活动状态。如果未配置,则默认值为20秒。
discovery.ttl
指定TTL(生存时间)(以秒为单位),如果在配置的ttl值内未收到有效的心跳,发现模块将使用该TTL来使节点超时。如果未配置,则默认值为60秒。
kv.cacertfile
指定具有PEM编码的CA证书以信任的本地文件的路径。
kv.certfile
指定带有PEM编码证书的本地文件的路径。该证书用作与密钥/值存储区通信的客户端证书。
kv.keyfile
使用PEM编码的私钥指定本地文件的路径。此私钥用作与密钥/值存储区通信的客户端密钥。
kv.path
指定键/值存储中的路径。如果未配置,则默认值为“ docker / nodes”。
