在使用HTTPS代理的LAN中运行时,Docker Hub证书将被代理的证书替换。这些证书需要添加到您的Docker主机的配置中:
1.安装ca-certificates软件包以进行分发
2.向您的网络管理员询问代理的CA证书,并将其附加到 /etc/pki/tls/certs/ca-bundle.crt
3.然后使用来启动Docker守护程序HTTPS_PROXY=http://username:password@proxy:port/ dockerd。该username:和password@是可选的-如果你的代理服务器设置为需要身份验证时,才需要。
这只会将代理和身份验证添加到Docker守护程序的请求中-您的docker builds和运行中的容器将需要额外的配置才能使用代理。
默认ulimit设置
--default-ulimit允许您设置默认ulimit选项以用于所有容器。它采用相同的选项--ulimit进行docker run。如果未设置这些默认值ulimit,则将docker run从Docker守护程序继承设置(如果未设置) 。--ulimit传递给的任何选项都 docker run将覆盖这些默认值。
请谨慎设置Linux设计nproc的ulimit标志,nproc以设置用户而不是容器可用的最大进程数。有关详细信息,请检查运行参考。
