Docker Daemon Konfiguration

Die Standardeinstellungen von Docker lassen sich anpassen, indem die Konfiguration unter /etc/docker/daemon.json erstellt bzw. angepasst wird. Standardmäßig ist diese Datei nicht vorhanden, damit nutzt Docker die Standardeinstellungen. Wird nun in dieser JSON-Datei z. B. ein eigener Adress-Pool für die Vergabe von IP-Adressen definiert, so wird diese Einstellung überschrieben. Alle anderen Standards bleiben bestehen.

Wenn eine Docker Instanz völlig verbastelt ist und wieder die Standardeinstellungen erhalten soll, kann die Datei auch einfach wieder gelöscht werden.

Damit die Einstellungen wirksam werden, muss der Docker Daemon neu gestartet werden.

Im folgenden werden einige Einstellungen vorgestellt. Weitere Einstellungen können in der offiziellen Docker Dokumentation nachgelesen werden: Docker daemon configuration overview

IP-Adressen Pool für Docker Netzwerke

Früher oder später kann es zu Konflikten kommen, wenn ein oder mehrere Docker Server in einem großen Netzwerk mit anderen Servern und vor allem anderen Subnetzen arbeiten. Denn die Subnetze werden von Docker nicht bearbeitet, sondern nur das Netzwerk, in dem der Docker Host arbeitet, wird nicht für die internen Netze verwendet. Sobald Docker ein Netzwerk erstellt, dessen IP-Bereiche mit einem externen Subnetz überlappen, mit welchem der Docker Host aber in Kontakt steht, dann ist die Kommunikation gestört. Aus diesem Grund bietet es sich an, die Vergabe der Netze z. B. mit einer Whitelist zu steuern.

Die folgende Konfiguration in würde z. B. nur IP-Adressen aus dem Raum 172.16.0.0 - 172.31.255.255 vergeben. Dabei umfasst jedes Netzwerk 254 nutzbare IP-Adressen, was über die Size festgelegt wird. Für die Berechnung der Subnetze kann z. B. die folgende Webseite verwendet werden: IP Subnet Calculator

{
  "default-address-pools" : [
    {
      "base" : "172.17.0.0/12",
      "size" : 24
    }
  ]
}